Forside Sikkerhed 5 tegn på, at dit WordPress-sted blev hacket (og hvordan man undgår det)

5 tegn på, at dit WordPress-sted blev hacket (og hvordan man undgår det)

  • Gabriel Brooks
  • 0
  • 2180
  • 418
Reklame

Dit WordPress-sted opfører sig pludselig underligt. Måske et fald i trafikken, eller et ændret tema, eller måske endda nyt indhold. Og nu kan du ikke logge ind.

Svaret på dette mysterium er enkelt: dit websted er blevet hacket. Her er hvad man skal kigge efter, og hvad man skal gøre ved det.

1. Du genkender ikke dit websted

Du har en rutine, som ejeren af ​​et websted eller en blog (WordPress er velegnet til enten at glemme blogging: Sådan driver du et websted med WordPress Glem blogging: Sådan driver du ethvert websted med WordPress Har du hørt? Blogs er gamle nyheder. Jeg håber du sprang ikke på den bestemte båndvogn. Jepp, statiske steder er det hele raseri nu. Jeg spøg, selvfølgelig. Der har altid været behovet ...), og det involverer sandsynligvis at besøge det hver dag for at se efter kommentarer , se typografier, du har gået glip af, eller bare beundre det.

Men hvis du indlæser dit websted en dag og finder ud af, at du ikke genkender det, har du et problem.

Visuelle ændringer af dit sted-nye logo, nye billeder, muligvis andet indhold - alt peger på en ting: dit websted er blevet hacket. Typisk er temafiler blevet udskiftet (måske var det svage punkt i dit websteds sikkerhed), og nu ser og føles ting galt.

Ondsindet kode, der føjes til et websted, kan påvirke dit websted på flere måder, herunder:

  • Eksplicit eller uønsket indhold kan vises.
  • Sidefodområdet kan være fyldt med nye links til andre sider.
  • Kode, der kun er synlig for webcrawlere, vil påvirke webstedets placering af søgemaskiner. Andre kode fra tredjepartswebsteder kan kaldes, hvilket bremser dit WordPress-drevne websted ned til en snegls tempo.
  • Skrifttyper kan endda kapres Beskyt din WordPress-blog fra dette Chrome-fontangreb Beskyt din WordPress-blog fra dette Chrome-fontangreb Er en blog, du besøger regelmæssigt - eller en, du ejer - i fare for angreb? WordPress, Blogger og anden software kan inficere besøgende på webstedet, så hvad kan du gøre for at stoppe dette? af hackere, der ønsker at få adgang til dit WordPress-sted.

Et websted, der er kapret med en dårlig kode, er ikke et sted, hvor du vil have dine læsere til at besøge.

2. Du kan ikke logge ind

Måske ser dit websted godt ud. Men hvad sker der, hvis du pludselig finder ud af, at du ikke kan logge ind?

Dette er ofte den anden ting, du gør, enten gennem en webbrowser eller WordPress mobilapp. Hvis du ikke kan logge ind, kan det skyldes, at du midlertidigt har glemt din adgangskode ... eller fordi den er blevet ændret til dig.

Hackere sletter ofte admin-kontoen eller ændrer blot adgangskoden for at forhindre, at du genvinder adgang. Hvis du er i stand til at tage kontrol over dit websted tilbage, spildes deres indsats, så de kan lide at gøre tingene så vanskelige som muligt.

Direkte hacking er dog sjældent. Alt dette sker normalt ved hjælp af et dedikeret script. Ondsindet kode som (en form for WordPress-specifik malware) dette finder typisk vej til dit websted enten via tredjeparts temaer, plugins eller reklamekode.

3. Din website-trafik faldt

Måske behøver du ikke logge ind hver dag. Du har muligvis et redaktionelt system, der lægger vægt på dine bidragydere. Men du har sandsynligvis opsat et par advarsler. En af disse kan være at overvåge dit websteds besøgende antal.

Et markant fald i læsere kan være resultatet af nedetid eller blot en mangel på interesse, hvis dit indhold er sæsonbetonet. Eller det kan være værre. Kunne dit websteds trafik være faldet på grund af hackere?

Malware, der er målrettet mod websteder, vil typisk lede besøgende til websteder, der ejes af hackere. Disse vil næsten helt sikkert være svindelwebsteder, og de findes med det eneste formål at tilkendegive dig.

Det kan dog tage tid at bemærke denne effekt på dit websted. Tilmeldte brugere omdirigeres ofte ikke, kun dem, der besøger på en afslappet basis. Som sådan kan det tage et stykke tid, før du bemærker faldet i trafikken.

4. Der sendes spam-e-mails

Når folk tilmelder dig dit websted, overgiver de deres e-mail-adresse. Dette gør det nemt for dem at nulstille deres adgangskode, f.eks. Hackere kan drage fordel af dette ved at bruge din værts servere og sende spam-e-mails til dine regelmæssige besøgende.

Ideen her er enkel: De vil con til dine besøgende. Disse meddelelser hævder muligvis at være fra dit websted, men indholdet vil typisk være at narre dem til at dele flere personlige oplysninger (dette kaldes phishing. Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon, der prøver at stjæle din adgangskode og kreditkortoplysninger, er deres bedrag næsten perfekt. Vi viser dig, hvordan du finder stedet svig.) Alternativt kan der inkluderes links til ondsindet software (malware, der nu hostes på dit websted).

Mange af dine besøgende vil gribe ind ved at markere disse meddelelser som spam. Dette kan gøre tingene vanskelige, hvis du ønsker at sende e-mails til brugere med Gmail-konti; alt fra dit websted vil derefter blive markeret som spam i fremtiden, selv efter at du har løst problemet!

5. Nye brugerkonti blev oprettet

Sammen med spam-e-mails, der sendes, og dit websteds tema bliver redesignet, opretter WordPress bloghacker ofte nye brugerkonti. De kan gøre dette uden faktisk at hacking dit websted, men forudgående oprettelse af konti kan vise sig at være nyttigt for dem, når et websted er angrebet med succes.

Det er altid en god ide at sikre, at konti ikke kan oprettes uden godkendelse. Hvis du opdager, at der er oprettet konti uden din viden, kan du imidlertid mistænke for en ondsindet spiller.

Sådan undgås WordPress-webstedshacks

Disse fem nøgletegn på et WordPress-hack er rimeligt enkle at se. Men hvad kan du gøre ved dem?

Hvis du laver regelmæssige sikkerhedskopier, bør det ikke være for svært at gendanne indhold. Men sørg for at vide, hvordan du kontakter din webhost. De bliver nødt til at slette hele websitet som en del af processen med at fjerne hackerens adgang og ondsindet kode. Når dette er gjort, kan du geninstallere WordPress og gendanne dine data.

Når du gør dette, skal du tage dig tid til at kontrollere dit websteds plugins og temaer. Enhver, der indeholder usædvanlig kode, kan være årsagen til hacket; du vil ikke have dette tilbage! Se også efter nye admin-konti, da det er muligt, at hackerne har haft adgang i et stykke tid. Slet disse konti, og hold WordPress-hackere i skak!

Inden du selv bliver hacket, skal du sørge for følgende.

  • Du skal ændre standard “Admin” brugernavn, og indstil en stærk adgangskode. Hackere bruger altid standardbrugernavnet, da det er lavhængende frugt; ændre det, og de vil henlede opmærksomheden et andet sted.
  • Brug kun velovervejede, betroede plugins. Kontroller altid plugin-anmeldelser.
  • Undgå piratkopierede temaer, kun ved hjælp af velrenommerede kilder, hvis du bruger tredjeparts-temaer. her er, hvordan du fortæller, om dit WordPress-tema er lovligt Sådan fortæller du, om dit WordPress-tema er lovligt (og hvorfor du skal pleje) Hvordan du fortæller, om dit WordPress-tema er lovligt (og hvorfor du skal pleje) .
  • Hold altid WordPress, plugins og temaer ajour.
  • Oprethold en regelmæssig backup-rutine.
  • Installer et krypteret login-plugin for at gøre dit websted vanskeligere.

Se vores guide til at sikre din WordPress-blog fra hackere 6 ting, du kan gøre for at sikre din Wordpress fra hackere 6 ting, du kan gøre for at sikre din Wordpress fra hackere Et sted derude er der en liste med din blogs navn på, hvor den sidder og venter skal målrettes af hackere. Når de kommer rundt på din blog, prøver de forskellige taktikker for at få adgang ... for detaljerede oplysninger. Det er også værd at overvåge dit websteds trafik via din hostingudbyder eller et værktøj som Google Analytics. Dette kan hjælpe dig med at spore ikke kun pludselige ændringer, men usædvanlige eksterne links på dit websted.

Billedkredit: stokkete / Depositphotos




Endnu ingen kommentarer

Wi-Fi Aware Hvad handler det om, og hvordan kan du bruge det?
Teknologi forklaret
Hvordan man vælger og køber den perfekte Chromebook
Teknologi forklaret
10 betingelser, du skal vide for at identificere de bedste hovedtelefoner
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.