Reklame

Dit WordPress-sted opfører sig pludselig underligt. Måske et fald i trafikken, eller et ændret tema, eller måske endda nyt indhold. Og nu kan du ikke logge ind.

Svaret på dette mysterium er enkelt: dit websted er blevet hacket. Her er hvad man skal kigge efter, og hvad man skal gøre ved det.

1. Du genkender ikke dit websted

Du har en rutine som ejer af et websted eller en blog (WordPress er velegnet til enten Glem blogging: Sådan driver du ethvert websted med WordPressHar du hørt? Blogs er gamle nyheder. Jeg håber du ikke sprang på den bestemte båndvogn. Jepp, statiske steder er det hele raseri nu. Jeg spøg, selvfølgelig. Der har altid været behovet ... Læs mere ), og det involverer sandsynligvis at besøge det hver dag for at se efter kommentarer, se typoskrivninger, du har gået glip af eller bare beundre det.

Men hvis du indlæser dit websted en dag og finder ud af, at du ikke genkender det, har du et problem.

Visuelle ændringer på dit sted - nyt logo, nye billeder, muligvis andet indhold - peger alle på en ting: dit websted er blevet hacket. Typisk vil temafiler være udskiftet (måske var det svage punkt i dit websteds sikkerhed), og nu ser og føles ting galt.

instagram viewer

Ondsindet kode, der føjes til et websted, kan påvirke dit websted på flere måder, herunder:

  • Eksplicit eller uønsket indhold kan vises.
  • Sidefodområdet kan være fyldt med nye links til andre sider.
  • Kode, der kun er synlig for webcrawlere, vil påvirke webstedets placering af søgemaskiner. Andre kode fra tredjepartswebsteder kan kaldes, hvilket bremser dit WordPress-drevne websted ned til en snegl tempo.
  • Skrifttyper kan endda kapres Beskyt din WordPress-blog mod dette Chrome-fontangrebEr en blog, du besøger regelmæssigt - eller en, du ejer - i risiko for angreb? WordPress, Blogger og anden software kan inficere besøgende på webstedet, så hvad kan du gøre for at stoppe dette sker? Læs mere af hackere, der ønsker at få adgang til dit WordPress-sted.

Et websted, der er kapret med en dårlig kode, er ikke et sted, hvor du vil have dine læsere til at besøge.

2. Du kan ikke logge ind

hvordan man ved, om wordpress-webstedet blev hacket

Måske ser dit websted godt ud. Men hvad sker der, hvis du pludselig finder ud af, at du ikke kan logge ind?

Dette er ofte den anden ting, du gør, enten gennem en webbrowser eller WordPress mobilapp. Hvis du ikke kan logge ind, kan det skyldes, at du midlertidigt har glemt din adgangskode... eller fordi den er ændret til dig.

Hackere sletter ofte admin-kontoen eller ændrer blot adgangskoden for at forhindre, at du genvinder adgang. Hvis du er i stand til at tage kontrol over dit websted tilbage, spildes deres indsats, så de kan lide at gøre tingene så vanskelige som muligt.

Direkte hacking er dog sjældent. Alt dette sker normalt ved hjælp af et dedikeret script. Ondsindet kode som (en form for WordPress-specifik malware) dette finder typisk vej til dit websted enten via tredjeparts temaer, plugins eller reklamekode.

3. Din webstedstrafik faldt

Måske behøver du ikke logge ind hver dag. Du har muligvis et redaktionelt system, der lægger vægt på dine bidragydere. Men du har sandsynligvis opsat et par advarsler. En af disse kan være at overvåge dit websteds besøgende antal.

Et markant fald i læsere kan være resultatet af nedetid eller blot en mangel på interesse, hvis dit indhold er sæsonbetonet. Eller det kan være værre. Kunne dit websteds trafik være faldet på grund af hackere?

Malware, der er målrettet mod websteder, vil typisk lede besøgende til websteder, der ejes af hackere. Disse vil næsten helt sikkert være svindelwebsteder, og de findes med det ene formål at tilkendegive dig.

Det kan dog tage tid at bemærke denne effekt på dit websted. Tilmeldte brugere omdirigeres ofte ikke, kun dem, der besøger på en afslappet basis. Som sådan kan det tage et stykke tid, før du bemærker faldet i trafikken.

4. Der sendes spam-e-mails

Når folk tilmelder dig dit websted, overgiver de deres e-mail-adresse. Dette gør det nemt for dem at nulstille deres adgangskode, f.eks. Hackere kan drage fordel af dette ved at bruge din værts servere og sende spam-e-mails til dine regelmæssige besøgende.

Ideen her er enkel: De vil con til dine besøgende. Disse meddelelser hævder muligvis, at de kommer fra dit websted, men indholdet vil typisk være at narre dem til at dele flere personlige oplysninger (dette kaldes phishing Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere ). Alternativt kan der inkluderes links til ondsindet software (malware, der nu hostes på dit websted).

Mange af dine besøgende vil gribe ind ved at markere disse meddelelser som spam. Dette kan gøre tingene vanskelige, hvis du ønsker at sende e-mails til brugere med Gmail-konti; alt fra dit websted bliver derefter markeret som spam i fremtiden, selv efter at du har løst problemet!

5. Nye brugerkonti blev oprettet

hvordan man ved, om wordpress-webstedet blev hacket

Sammen med spam-e-mails, der sendes og dit websteds tema omdesignes, opretter WordPress bloghacker ofte nye brugerkonti. De kan gøre dette uden faktisk at hacking dit websted, men forudgående oprettelse af konti kan vise sig at være nyttigt for dem, når et websted er angrebet med succes.

Det er altid en god ide at sikre, at konti ikke kan oprettes uden godkendelse. Hvis du opdager, at der er oprettet konti uden din viden, kan du imidlertid mistænke for en ondsindet spiller.

Sådan undgås WordPress-webstedshacks

Disse fem nøgletegn på et WordPress-hack er rimeligt enkle at se. Men hvad kan du gøre med dem?

Hvis du laver regelmæssige sikkerhedskopier, skal gendannelse af indhold ikke være for svært. Men sørg for at vide, hvordan du kontakter din webhost. De bliver nødt til at slette hele websitet som en del af processen med at fjerne hackerens adgang og ondsindet kode. Når dette er gjort, vil du være i stand til at geninstallere WordPress og gendanne dine data.

Når du gør dette, skal du tage dig tid til at kontrollere dit websteds plugins og temaer. Enhver, der indeholder usædvanlig kode, kan være årsagen til hacket; du ønsker ikke det tilbage! Se også efter nye admin-konti, da det er muligt, at hackerne har haft adgang i et stykke tid. Slet disse konti, og hold WordPress-hackere i skak!

Inden du selv bliver hacket, skal du sørge for følgende.

  • Du skal ændre standardadministrator-brugernavnet og indstille en stærk adgangskode. Hackere bruger altid standardbrugernavnet, da det er lavhængende frugt; ændre det, og de vil henlede opmærksomheden et andet sted.
  • Brug kun velovervejede, betroede plugins. Kontroller altid plugin-anmeldelser.
  • Undgå piratkopierede temaer, og brug kun hæderlige kilder, hvis du bruger tredjeparts-temaer. her er hvordan man fortæller hvis dit WordPress-tema er lovligt Sådan fortæller du, om dit WordPress-tema er lovligt (og hvorfor du skal pleje) Læs mere .
  • Hold altid WordPress, plugins og temaer ajour.
  • Oprethold en regelmæssig backup-rutine.
  • Installer et krypteret login-plugin for at gøre dit websted vanskeligere.

Se vores guide til sikring af din WordPress-blog fra hackere 6 ting, du kan gøre for at sikre din Wordpress fra hackereEt sted derude er der en liste med din blogs navn på den, hvor den sidder og venter på at blive målrettet af hackere. Når de kommer rundt på din blog, prøver de forskellige taktikker for at få adgang ... Læs mere for alle detaljer. Det er også værd at overvåge dit websteds trafik via din hostingudbyder eller et værktøj som Google Analytics. Dette kan hjælpe dig med at spore ikke kun pludselige ændringer, men usædvanlige eksterne links på dit websted.

Billedkredit: stokkete /Depositphotos

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.