Websites drevet af WordPress kan blive hacket eller kompromitteret. WordPress er en sikker platform; dog er det ofte de små ting, der går ubemærket hen af hjemmesidens administrator, hvilket efterlader tjenesten sårbar. Hensigten med en angriber kan være at tilføje spam, slette dit indhold, midlertidigt forstyrre forretninger og meget mere. Og det japanske søgeordshack er en sådan teknik, der påvirker dit websted på mange måder.
Heldigvis, hvis du opdager WordPress japanske søgeordshack, er der flere måder at rette det på. Men hvad handler det om? Hvilke effekter har det på din hjemmeside? Og hvordan kan du sikre din hjemmeside?
Hvad er et japansk søgeordshack?
Det japanske søgeordshack har påvirket din WordPress-blog, hvis du bemærker tilfældige japanske tekster på din hjemmeside. Hvis det er tilfældet, er dit websted blevet ændret af malware, der tilføjer eller genererer japansk tekst og spam-links.
Den japanske tekst kan vises i søgeresultaterne, når en bruger leder efter dit websted eller dit produkt på Google og andre søgemaskiner. Du kan også bemærke nye websider på dit websted, som kun indeholder spam-links og japansk tekst skrevet over det hele.
Den hurtigste måde at kontrollere det på er at søge efter dine webstedssider ved hjælp af følgende format på Google, og erstatte dit domæne:
"websted: makeuseof.com japan"
Når dit websted er inficeret med dette hack, vil links på dit websted pege på falske websider eller ondsindede platforme, som kan tilskynde dine besøgende til at dele information for at få en gratis præmie eller blive narret til at købe noget.
Hvordan inficerer dette hack dit WordPress-websted?
WordPress er en platform med forskellige elementer, der udgør en side, så der er forskellige årsager til, at en hjemmeside bliver påvirket af det japanske søgeordshack.
Kører en ældre WordPress-version
WordPress udgiver jævnligt sikkerhedsrettelser og fejlrettelser for at holde platformen så sikker som muligt. Hvis du ikke anvendte de tilgængelige opdateringer i lang tid, kunne en angriber have brugt smuthullerne til at inficere din hjemmeside.
Brug af kompromitterede plugins
En af de superkræfter, du får med WordPress, er dens plugins. Desværre er ikke alle plugin sikre.
Du skal sikre dig, at du kun bruger plugins, der har et godt ry og ikke er helt nye.
Derudover bør du bruge færre plugins, kun i henhold til dine krav. Jo flere plugins du bruger, jo større chance har du for at vælge noget, der måske ikke er sikkert.
Viser et nullet tema
WordPress giver dig fuld frihed til at uploade et tredjepartstema eller tilpasse dit eget.
Nogle gange uploader brugere crackede (eller nulstillede) temaer i stedet for at købe en licens. Desværre indeholder disse filer ofte skadelig kode eller modtager ikke opdateringer, hvilket gør dem dårlige for sikkerheden.
Ud over ovenstående kan der være mange andre årsager som:
- Ingen strenge filtilladelser.
- Svag login-adgangskode.
- Ingen to-faktor-godkendelse.
Sådan rettes det japanske søgeordshack
Det kan være uoverskueligt at administrere og sikre en hjemmeside. Men hvis dit websted er kompromitteret, hvad kan du så gøre ved det? Her er nogle gode løsninger.
Mange WordPress sikkerhedsplugins som Wordfence eller Malcare hjælper dig med at gendanne dit websted fra et hack i nogle få enkle trin (eller et klik).
De fleste af tjenesterne vil koste dig penge. Men hvis du vil spare tid og bekæmpe malware-infektioner, bør du prøve det.
2. Scan for malware
Nogle webservere giver gratis adgang til værktøjer som f.eks Immunify360 Security Suite, som hjælper dig med at scanne for malware og forbedre webstedets sikkerhed.
Hvis værktøjet finder noget, kan du fjerne problemet.
Du kan også bruge websteds malware-scannere for at kontrollere, om dit websted er rent.
3. Tjek Filændringer
Du kan gå til filhåndteringsportalen på din server eller tjekke loggen for at identificere seneste filændringer.
Hvis du bemærker noget, der ikke er godkendt eller tilføjet af dig, kan du prøve at gendanne filen til dens originale angiv eller slet filen (hvilket kan gøre webstedet utilgængeligt i nogle tilfælde, så vær forsigtig med at tage dette trin).
4. Gendan webstedet fra en sikkerhedskopi
Det er ofte nemmere at gendanne et websted til den tilstand, før dit WordPress-websted blev inficeret. Hvis du ikke ved, hvornår webstedet blev kompromitteret, er det muligvis ikke nyttigt at gendanne webstedet til en tidligere version.
I de fleste tilfælde er en automatisk sikkerhedskopiering af dit websted tilgængelig fra din hostingtjenesteudbyder. Du kan have konfigureret andre backupløsninger, og du kan også bruge dem til at gendanne dit websted.
5. Geninstaller WordPress
Lejlighedsvis kan en malwareinfektion som det japanske søgeordshack fokusere på at ændre WordPress-kernefilerne. En malware-scanner burde opdage dette for dig. I sådanne tilfælde kan du blot geninstallere WordPress uden at røre ved andre filer på serveren.
Ting at gøre efter at have ryddet op i hacket
Det er ikke nok at fjerne malwaren. Når dit websted bliver inficeret, efterlader det et mærke på dit websted på forskellige måder:
- Google markerer muligvis dit websted som ondsindet.
- Webværten kan suspendere dit websted.
- Nye webstedsejere kan blive tilføjet til din Google Search Console-konto.
- Dine kunder har muligvis ikke tillid til din hjemmeside længere.
For at løse disse problemer skal du tage nogle yderligere handlinger, efter du har rettet det japanske søgeordshack på dit WordPress-websted.
1. Løs dine Google- og søgemaskineproblemer
Da angribere havde adgang til dit websted, kunne de sige, at de ejede det og tilføje brugere som administratorer til din Google Search Console. Hvis du ser nogen uautoriserede brugere på listen, skal du fjerne dem. Henvise til Googles dokumentation for detaljer. Måske bliver du nødt til det anmode om en gennemgang for dit websted, hvis Google har markeret det som ondsindet.
Desuden bør du genindeksere dit websted på søgemaskiner for at forhindre, at spamsider vises i resultaterne.
2. Rens din WordPress-database
WordPress japanske søgeordshack tilføjer flere indlæg på din hjemmeside med spam og ondsindet indhold. Dette kan stadig dukke op på Google, hvis det findes på dit sitemap.
Hvis du har gendannet en tidligere version af dit websted, behøver du muligvis ikke gøre dette.
Du bør konsultere en professionel for dette eller prøve at bruge WordPress-databaseplugins til at hjælpe dig med at håndtere det.
3. Opdater alt
Du bør opdatere alle dine temaer, WordPress-platformen og plugins for at sikre, at der ikke er kendte sårbarheder, der påvirker sikkerheden på dit websted.
Sådan sikrer du dit websted
Sikring af en hjemmeside involverer adskillige trin. Her er nogle hurtige tips til at følge:
- Håndhæv strenge regler for webserverfiladgang.
- Tilføj mere robuste godkendelsesmetoder til login, såsom to-faktor-godkendelse.
- Implementer SSL (HTTPS), hvis du ikke allerede har gjort det.
- Brug en Web Application Firewall (WAF).
- Brug et indholdsleveringsnetværk til at betjene aktiver sikkert.
Hold det enkelt at undgå trusler fra websteder
Jo flere elementer du tilføjer til dit websted, jo mere har det brug for regelmæssig vedligeholdelse og forskellige teknikker for at holde tingene sikre.
Den bedste måde at forhindre dit websted i at hacke er at holde tingene enkle, ryddelige og opdaterede.