12 tegn på at ditt WordPress-nettsted er hacket
Vi blir ofte spurt hva er noen tegn som indikerer at et WordPress-nettsted er hacket? Det er noen vanlige telltale tegn som kan hjelpe deg å finne ut om ditt WordPress-nettsted er hacket eller kompromittert. I denne artikkelen vil vi dele 12 vanlige tegn på at ditt WordPress-nettsted er hacket.
1. Plutselig slipp i trafikken på nettstedet
Hvis du ser på Google Analytics-rapportene dine og ser en plutselig nedgang i trafikken, kan dette være et tegn på at ditt WordPress-nettsted er hacket.
Det er mange malware og trojaner der ute som kapsler nettsidens trafikk og omdirigerer den til nettsidene. Noen av dem omdirigerer ikke innloggede brukere som lar dem gå ubemerket for en stund.
En annen grunn til den plutselige nedgangen i trafikken er Googles sikre nettlesingsverktøy, som kan vise advarsler til brukerne angående nettstedet ditt.
Google svartlister hver uke rundt 20 000 nettsteder for skadelig programvare og rundt 50 000 for phishing. Derfor må hver blogger og bedriftseier betale alvorlig oppmerksomhet til deres WordPress-sikkerhet.
Du kan sjekke nettstedet ditt ved hjelp av Googles sikre nettlesingsverktøy for å se sikkerhetsrapporten din.
2. Dårlige koblinger lagt til på nettstedet ditt
Et av de vanligste tegnene blant hackede WordPress-nettsteder er datainjeksjon. Hackere lage en bakdør på ditt WordPress-nettsted som gir dem tilgang til å endre dine WordPress-filer og database.
Noen av disse hackene legger til linker til spammy nettsteder. Vanligvis er disse koblingene lagt til footer på nettstedet ditt, men de kan virkelig være noe der. Å slette koblingene garanterer ikke at de ikke kommer tilbake.
Du må finne og fikse bakdøren som brukes til å injisere disse dataene på nettstedet ditt. Se vår guide om hvordan du finner og reparerer en bakdør i et hacket WordPress-nettsted.
3. Nettstedets hjemmeside er Defaced
Dette er trolig den mest åpenbare som det er tydelig synlig på hjemmesiden til nettstedet ditt. De fleste hackingforsøkene gjør ikke dekk på nettstedets hjemmeside fordi de vil forbli ubemerket så lenge som mulig.
Imidlertid kan noen hackere ødelegge nettstedet ditt for å kunngjøre at det har blitt hacket. Slike hackere erstatter vanligvis hjemmesiden din med sin egen melding. Noen hackere kan til og med prøve å presse penger fra nettstedseiere.
4. Du kan ikke logge inn på WordPress
Hvis du ikke kan logge inn på ditt WordPress-område, er det en sjanse for at hackere kan ha slettet din adminkonto fra WordPress.
Siden kontoen ikke eksisterer, vil du ikke kunne tilbakestille passordet ditt fra påloggingssiden. Det finnes andre måter å legge til en adminkonto ved hjelp av phpMyAdmin eller via FTP. Men nettstedet ditt forblir usikkert før du finner ut hvordan en hacker kom inn på nettstedet ditt.
5. Mistenkelige brukerkontoer i WordPress
Hvis nettstedet ditt er åpent for brukerregistrering, og du ikke bruker noen spamregistreringsbeskyttelse, er spambrukerkontoer bare vanlig spam som du enkelt kan slette.
Men hvis du ikke husker å tillate brukerregistrering og legge merke til nye brukerkontoer i WordPress, er nettstedet ditt sannsynligvis hacket.
Vanligvis vil den mistenkelige kontoen ha administratorbrukerrolle, og i noen tilfeller kan du ikke slette den fra WordPress admin-området din.
6. Ukjente filer og skript på serveren din
Hvis du bruker et nettstedskanner-plugin som Sucuri, vil det varsle deg når det finner en ukjent fil eller et script på serveren din.
Du må koble til WordPress-siden din ved hjelp av en FTP-klient. Det vanligste stedet der du finner skadelige filer og skript er / wp-innhold / mappe.
Vanligvis blir disse filene navngitt som WordPress-filer for å skjule i vanlig syn. Hvis du sletter disse filene umiddelbart, garanterer du ikke at disse filene ikke kommer tilbake. Du må kontrollere sikkerheten til nettstedet ditt, spesielt fil- og katalogstrukturen.
7. Nettstedet ditt er ofte sakte eller ikke svarer
Alle nettsteder på internett kan bli ofre for tilfeldige avslag på tjenestenes angrep. Disse angrepene bruker flere hackede datamaskiner og servere fra hele verden ved hjelp av falske ips. Noen ganger sender de bare for mange forespørsler til serveren din, andre ganger forsøker de å bryte inn på nettstedet ditt.
Enhver slik aktivitet vil gjøre nettstedet ditt sakte, uforsvarlig og utilgjengelig. Du må sjekke serverloggene dine for å se hvilke ips som gjør for mange forespørsler og blokkere dem.
Det er også mulig at ditt WordPress-nettsted er bare sakte og ikke hacket. I så fall må du følge vår guide for å øke WordPress-hastigheten og ytelsen.
8. Uvanlig aktivitet i serverlogger
Serverlogger er enkle tekstfiler lagret på webserveren din. Disse filene registrerer alle feil som oppstår på serveren din, samt all internettrafikk.
Du kan få tilgang til dem fra WordPress-hostingkontoens cPanel dashboard under statistikk.
Disse tjenerloggene kan hjelpe deg med å forstå hva som skjer når WordPress-nettstedet ditt er under angrep. De inneholder også alle IP-adressene som brukes til å få tilgang til nettstedet ditt, slik at du kan blokkere mistenkelige IP-adresser.
9. Feil å sende eller motta WordPress-e-post
Hackede servere brukes vanligvis til spam. De fleste WordPress hosting selskaper tilbyr gratis e-postkontoer med din hosting. Mange WordPress-eiere bruker vertsens e-postservere til å sende WordPress-e-post.
Hvis du ikke kan sende eller motta WordPress-e-post, er det en sjanse for at e-postserveren din er hacket for å sende spam-e-post.
10. Mistanke om planlagte oppgaver
Webservere lar brukerne sette opp cron-jobber. Dette er planlagte oppgaver som du kan legge til på serveren din. WordPress bruker selv cron til å sette opp planlagte oppgaver som å publisere planlagte innlegg, slette gamle kommentarer fra søppel, og så videre.
En hacker kan utnytte cron til å kjøre planlagte oppgaver på serveren din uten at du vet det.
11. Kappede søkeresultater
Hvis søkeresultatene fra nettstedet ditt viser feil tittel eller metabeskrivelse, er dette et tegn på at ditt WordPress-nettsted er hacket.
Ser du på ditt WordPress-nettsted, vil du fortsatt se riktig tittel og beskrivelse. Hackeren har igjen utnyttet en bakdør for å injisere skadelig kode som endrer nettsteddataene dine på en måte at den bare er synlig for søkemotorer.
12. Popup eller Pop underannonser på nettstedet ditt
Disse typer hack prøver å tjene penger ved å kapre nettstedets trafikk og vise dem sine egne spamannonser for ulovlige nettsteder. Disse popup-vinduene vises ikke for innloggede besøkende eller besøkende som har tilgang til et nettsted direkte.
De ser bare ut til brukerne som besøker fra søkemotorer. Pop under annonser åpnes i nytt vindu og forblir ubrukelig av brukere.
Sikre og fikse din Hacked WordPress Site
Rengjøring av et hacket WordPress-område kan være utrolig smertefullt og vanskelig. Derfor anbefaler vi at du lar eksperter rydde opp nettstedet ditt.
Vi bruker Sucuri for å beskytte alle våre nettsider. Se hvordan Sucuri hjalp oss med å blokkere 450 000 WordPress-angrep på 3 måneder.
Den leveres med 24/7-nettovervåking og en kraftig nettside-applikasjonsbrannmur, som blokkerer angrep før de selv når nettstedet ditt. Viktigst, de rydder opp nettstedet ditt hvis det noen gang blir hacket.
Hvis du vil rydde opp nettstedet ditt alene, så ta en titt på vår nybegynners veiledning om å fikse et hacket WordPress-nettsted.
Du bør også sjekke ut vår ultimate WordPress-sikkerhetsguide for å følge de beste praksis og beskytte nettstedet ditt.
Vi håper denne artikkelen hjalp deg med å lete etter tegn på at ditt WordPress-nettsted er hacket. Du vil kanskje også se vår liste over 24 må ha WordPress-plugins for bedriftsnettsteder.
Hvis du likte denne artikkelen, vennligst abonner på vår YouTube Channel for WordPress-videoopplæringsprogrammer. Du kan også finne oss på Twitter og Facebook.