5 znakov je bilo vaše spletno mesto WordPress kramp (in kako se temu izogniti)

Oglas

Vaša stran WordPress se nenadoma obnaša čudno. Morda padec prometa ali spremenjena tema ali morda celo nova vsebina. In zdaj se ne morete prijaviti.

Odgovor na to skrivnost je preprost: vaše spletno mesto je bilo vdrto. Tukaj je treba iskati in kaj storiti.

1. Ne prepoznate svojega spletnega mesta

Kot lastnik spletnega mesta ali bloga imate rutino (WordPress je primeren za katero koli Pozabite na bloganje: Kako napajati katero koli spletno mesto z WordPressomSte slišali? Blogi so stare novice. Upam, da niste skočili na ta posebni pas. Da, statična spletna mesta so zdaj vse bes. Šalim se, seveda. Vedno je bila potreba ... Preberi več ) in verjetno vključuje vsak dan, da preverite komentarje, opazite tipkarske napake ali ste jih le občudovali.

Če pa nekega dne naložiš spletno mesto in ugotoviš, da ga ne prepoznaš, imaš težavo.

Vizualne spremembe vašega spletnega mesta - nov logotip, nove slike, morda drugačna vsebina - vse kažejo na eno stvar: vaše spletno mesto je bilo vlomljeno. Običajno bodo teme datotek zamenjane (morda so bile šibka točka varnosti vašega spletnega mesta), zdaj pa stvari izgledajo in so v redu.

Zlonamerna koda, dodana na spletno mesto, lahko na vaše spletno mesto vpliva na več načinov, vključno z:

• Prikaže se lahko nazorna ali nezaželena vsebina.
• Območje podnožja je lahko napolnjeno z novimi povezavami do drugih mest.
• Koda, ki je vidna samo spletnim pajkam, bo vplivala na uvrstitev spletnega mesta v iskalnikih. Lahko se pokliče druga koda s spletnih mest tretjih oseb, ki upočasni vaše WordPress spletno mesto na polžev tempo.
• Pisave je mogoče celo ugrabiti Zaščitite svoj WordPress blog pred tem napadom pisave ChromeAli je blog, ki ga redno obiskujete - ali vaš, ki ga imate v lasti - ogrožen napadom? WordPress, Blogger in druga programska oprema lahko okužijo obiskovalce spletnega mesta, kaj lahko storite, da se to ne bo zgodilo? Preberi več hekerji, ki želijo dobiti dostop do svojega spletnega mesta WordPress.

Spletno mesto, ki ga je ugrabila slaba koda, ni tam, kjer želite, da ga obiščejo vaši bralci.

2. Ne morete se prijaviti

Morda je vaše spletno mesto videti v redu. Toda kaj se zgodi, če nenadoma ugotovite, da se ne morete prijaviti?

To je pogosto druga stvar, ki jo počnete bodisi prek spletnega brskalnika ali WordPress mobilne aplikacije. Če se ne morete prijaviti, je to lahko zato, ker ste začasno pozabili geslo... ali ker je bilo spremenjeno za vas.

Hekerji pogosto izbrišejo skrbniški račun ali preprosto spremenijo geslo, da preprečijo ponovno dostop. Če lahko ponovno prevzamete nadzor nad svojim spletnim mestom, so njihova prizadevanja zapravljena, zato si želijo čim bolj otežiti stvari.

Neposredno krampanje pa je redko. To ponavadi poteka s pomočjo posebnega scenarija. Zlonamerna koda, kot je (oblika zlonamerne programske opreme, ki je značilna za WordPress), običajno naleti na vaše spletno mesto bodisi prek tem, vtičnikov ali oglaševalske kode.

3. Promet vašega spletnega mesta je upadel

Morda se vam ni treba prijavljati vsak dan. Morda imate vzpostavljen uredniški sistem, ki daje poudarek svojim sodelavcem. Verjetno pa imate nastavljeno nekaj opozoril. Ena od teh je lahko spremljanje številk obiskovalcev vašega spletnega mesta.

Občutno zmanjšanje bralcev je lahko posledica izpadov ali preprosto pomanjkanja zanimanja, če je vaša vsebina sezonska. Ali pa bo morda še huje. Ali se je promet spletnega mesta lahko zmanjšal zaradi hekerjev?

Zlonamerna programska oprema, ki cilja spletna mesta, obiskovalce običajno preusmeri na spletna mesta v lasti hekerjev. To bodo gotovo zagotovo spletna mesta prevare in obstajajo z enim samim ciljem, da vas obtožijo.

Opažanje tega učinka na vašem spletnem mestu pa lahko traja nekaj časa. Uporabniki, ki se prijavijo, pogosto niso preusmerjeni, le tisti, ki obiskujejo priložnostno. Tako lahko traja nekaj časa, da opazite upad prometa.

4. Pošiljajo se neželena sporočila

Ko se ljudje prijavijo na vaše spletno mesto, predajo svoj e-poštni naslov. Tako jim lahko na primer ponastavite geslo. Hekerji lahko to izkoristijo z uporabo strežnikov gostitelja in pošiljanjem neželene e-pošte svojim rednim obiskovalcem.

Ideja je preprosta: želijo prepričati vaše obiskovalce. Ta sporočila morda trdijo, da so z vašega spletnega mesta, vendar jih bo vsebina ponavadi nagajala k skupni rabi več osebnih podatkov (to se imenuje phishing Kako opaziti phishing elektronskega sporočilaLoviti lažnega e-poštnega sporočila je težko! Goljufi se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti vaše geslo in podatke o kreditnih karticah, če je njihova prevara skoraj popolna. Pokažemo vam, kako odkriti goljufijo. Preberi več ). Lahko pa so vključene tudi povezave do zlonamerne programske opreme (zlonamerna programska oprema, ki je zdaj na vašem spletnem mestu).

Mnogi vaši obiskovalci bodo ukrepali tako, da bodo ta sporočila označili za neželeno. To lahko oteži težave, če želite uporabnikom pošiljati e-poštna sporočila z Gmail računi; kar koli z vašega spletnega mesta bo potem v prihodnosti označeno kot neželena pošta, tudi ko ste odpravili težavo!

5. Ustvarili smo nove uporabniške račune

Poleg pošiljanja neželene e-pošte in preoblikovanja teme vašega spletnega mesta hekerji WordPress bloga pogosto ustvarjajo nove uporabniške račune. To lahko storijo, ne da bi resnično vdrli na vaše spletno mesto, vendar pa vam lahko vnaprej ustvarjanje računov postane koristno, ko spletno mesto uspešno napade.

Vedno je dobro zagotoviti, da računov ni mogoče ustvariti brez odobritve. Če pa odkrijete, da so bili računi ustvarjeni brez vaše vednosti, lahko sumite na zlonamernega igralca.

Kako se izogniti krampam na spletnem mestu WordPress

Teh pet ključnih znakov krama WordPress je dokaj enostavno opaziti. Toda kaj lahko storite z njimi?

Če izdelujete varnostne kopije, obnovitev vsebine ne bi smela biti pretežka. Vendar se prepričajte, da veste, kako vzpostaviti stik s svojim spletnim gostiteljem. Kot del postopka odstranitve hekerjevega dostopa in zlonamerne kode bodo morali izbrisati celotno spletno mesto. Ko to storite, boste lahko znova namestili WordPress in obnovili svoje podatke.

Ko to storite, si vzemite čas za ogled vtičnikov in tem spletnega mesta. Vsak, ki vsebuje nenavadno kodo, je lahko vzrok za krajo; tega ne želite nazaj! Pazite tudi na nove skrbniške račune, saj je mogoče, da so hekerji že nekaj časa imeli dostop. Izbrišite te račune in hranite WordPress hekerje!

Preden se sploh zaloti, se prepričajte o naslednjem.

• Spremeniti morate privzeto uporabniško ime »Administrator« in nastaviti močno geslo. Hekerji vedno uporabljajo privzeto uporabniško ime, saj gre za nizko viseče sadje; ga spremenili in bodo svojo pozornost usmerili drugam.
• Uporabljajte samo dobro cenjene in zaupanja vredne vtičnike. Vedno preverite ocene vtičnikov.
• Izogibajte se piratskim temam in uporabljajte le ugledne vire, če uporabljate teme drugih proizvajalcev. tukaj je opisano če je vaša WordPress tema zakonita Kako ugotoviti, ali je vaša WordPress tema zakonita (in zakaj bi vam bilo vseeno) Preberi več .
• Vedno posodabljajte WordPress, vtičnike in teme.
• Ohranjajte redno rutino za varnostno kopiranje.
• Namestite šifriran vtičnik za prijavo, da boste s krajšanjem svojega spletnega mesta postali bolj zapleteni.

Oglejte si naš vodnik za zavarovanje vašega spletnega dnevnika WordPress pred hekerji 6 stvari, ki jih lahko naredite, da zaščitite Wordpress pred hekerjiNekje zunaj je seznam z imenom vašega spletnega dnevnika, kjer sedi, in čakajo, da ga bodo napadli hekerji. Ko pridejo do vašega spletnega dnevnika, bodo preizkusili različne taktike za dostop ... Preberi več za vse podrobnosti. Prav tako je vredno spremljati promet vašega spletnega mesta prek ponudnika gostovanja ali orodja, kot je Google Analytics. Tako vam lahko pomagate slediti ne samo nenadnim spremembam, temveč nenavadnim zunanjim povezavam na vašem spletnem mestu.

Kreditna slika: stokkete /depositphotos