Нас часто спрашивают, какие признаки указывают на то, что сайт WordPress взломан? Существуют некоторые общие признаки, которые могут помочь вам выяснить, взломан ли ваш сайт WordPress или взломан. В этой статье мы поделимся 12 общими признаками того, что ваш сайт WordPress взломан.^
1. Внезапное падение трафика на сайте^
Если вы посмотрите на свои отчеты Google Analytics и увидите внезапное падение трафика, это может быть признаком того, что ваш сайт WordPress взломан.
Существует множество вредоносных программ и троянов, которые захватывают трафик вашего сайта и перенаправляют его на спам-сайты. Некоторые из них не перенаправляют зарегистрированных пользователей, что позволяет им некоторое время оставаться незамеченными.
Еще одной причиной внезапного падения трафика является инструмент безопасного просмотра Google, который может показывать пользователям предупреждения относительно вашего сайта.
Каждую неделю Google помещает в черный список около 20 000 веб-сайтов на наличие вредоносных программ и около 50 000 на фишинг. Вот почему каждый блоггер и владелец бизнеса должны уделять серьезное внимание своей безопасности WordPress.
Вы можете проверить свой веб-сайт с помощью инструмента безопасного просмотра Google, чтобы просмотреть отчет о безопасности.
2. Плохие ссылки добавлены на ваш сайт^
Одним из наиболее распространенных признаков взломанных сайтов WordPress является внедрение данных. Хакеры создают бэкдор на вашем сайте WordPress, который дает им доступ для изменения ваших файлов WordPress и базы данных.
Некоторые из этих хаков добавляют ссылки на спам-сайты. Обычно эти ссылки добавляются в нижний колонтитул вашего сайта, но они действительно могут быть где угодно. Удаление ссылок не гарантирует, что они не вернутся.
Вам нужно будет найти и исправить бэкдор, используемый для внедрения этих данных на ваш сайт. Смотрите наше руководство о том, как найти и исправить бэкдор на взломанном сайте WordPress.
3. Домашняя страница вашего сайта не работает^
Это, вероятно, самый очевидный, поскольку он четко виден на главной странице вашего сайта. Большинство попыток взлома не портят домашнюю страницу вашего сайта, потому что они хотят оставаться незамеченными как можно дольше.
Однако некоторые хакеры могут испортить ваш сайт и объявить, что он был взломан. Такие хакеры обычно заменяют вашу домашнюю страницу своим собственным сообщением. Некоторые хакеры могут даже пытаться вымогать деньги у владельцев сайтов.
4. Вы не можете войти в WordPress^
Если вы не можете войти на свой сайт WordPress, есть вероятность, что хакеры могли удалить вашу учетную запись администратора из WordPress.
Поскольку учетная запись не существует, вы не сможете сбросить пароль со страницы входа в систему. Есть и другие способы добавить учетную запись администратора с помощью phpMyAdmin или через FTP. Тем не менее, ваш сайт будет оставаться небезопасным, пока вы не выясните, как хакер проник на ваш сайт.
5. Подозрительные учетные записи в WordPress^
Если ваш сайт открыт для регистрации пользователей, и вы не пользуетесь какой-либо защитой от регистрации спама, то спам-аккаунты пользователей – это просто распространенный спам, который вы можете просто удалить.
Однако, если вы не помните, чтобы разрешали регистрацию пользователей и замечали новые учетные записи в WordPress, то ваш сайт, вероятно, взломан.
Обычно подозрительная учетная запись будет иметь роль администратора, а в некоторых случаях вы не сможете удалить ее из своей админ-панели WordPress.
6. Неизвестные файлы и скрипты на вашем сервере^
Если вы используете плагин сканера сайта, такой как Sucuri, он предупредит вас, когда найдет неизвестный файл или скрипт на вашем сервере.
Вам необходимо подключиться к вашему сайту WordPress с помощью FTP-клиента. Наиболее распространенным местом, где вы найдете вредоносные файлы и скрипты, является папка / wp-content /.
Обычно эти файлы называются файлами WordPress, чтобы их можно было скрыть на виду. Немедленное удаление этих файлов не гарантирует, что эти файлы не вернутся. Вам нужно будет проверять безопасность вашего сайта, особенно файлов и каталогов.
7. Ваш сайт часто медленный или не отвечает^
Все сайты в Интернете могут стать жертвами случайных атак типа «отказ в обслуживании». Эти атаки используют несколько взломанных компьютеров и серверов со всего мира с использованием поддельных ips. Иногда они просто отправляют слишком много запросов на ваш сервер, иногда они активно пытаются проникнуть на ваш сайт.
Любая такая активность сделает ваш сайт медленным, не отвечающим и недоступным. Вам нужно будет проверить журналы вашего сервера, чтобы увидеть, какие ips делают слишком много запросов, и заблокировать их.
Также возможно, что ваш сайт WordPress работает медленно и не взломан. В этом случае вам нужно следовать нашему руководству, чтобы повысить скорость и производительность WordPress.
8. Необычная активность в логах сервера^
Журналы сервера – это простые текстовые файлы, хранящиеся на вашем веб-сервере. Эти файлы хранят записи обо всех ошибках, происходящих на вашем сервере, а также весь ваш интернет-трафик.
Вы можете получить к ним доступ с панели управления cPanel вашей учетной записи хостинга WordPress в разделе статистики.^
Эти журналы сервера могут помочь вам понять, что происходит, когда ваш сайт WordPress подвергается атаке. Они также содержат все IP-адреса, используемые для доступа к вашему веб-сайту, что позволяет блокировать подозрительные IP-адреса.
9. Не отправка или получение писем WordPress^
Взломанные серверы обычно используются для спама. Большинство хостингов WordPress предлагают бесплатные почтовые аккаунты на вашем хостинге. Многие владельцы сайтов WordPress используют почтовые серверы своего хоста для отправки электронных писем WordPress.
Если вы не можете отправлять или получать электронные письма WordPress, есть вероятность, что ваш почтовый сервер взломан для отправки спам-писем.
10. Подозрительные запланированные задачи^
Веб-серверы позволяют пользователям создавать задания cron. Это запланированные задачи, которые вы можете добавить на свой сервер. Сам WordPress использует cron для настройки запланированных задач, таких как публикация запланированных сообщений, удаление старых комментариев из корзины и так далее.
Хакер может использовать cron для запуска запланированных задач на вашем сервере, даже если вы этого не знаете.
11. Похищенные результаты поиска
Если результаты поиска с вашего сайта показывают неправильное название или мета-описание, это признак того, что ваш сайт WordPress взломан.
Глядя на свой сайт WordPress, вы все равно увидите правильный заголовок и описание. Хакер снова использовал бэкдор, чтобы внедрить вредоносный код, который изменяет данные вашего сайта таким образом, что они видны только поисковым системам.
12. Всплывающие окна или всплывающие окна с рекламой на вашем сайте^
Эти типы хаков пытаются заработать, захватывая трафик вашего сайта и показывая им свою спам-рекламу для нелегальных сайтов. Эти всплывающие окна не отображаются для зарегистрированных посетителей или посетителей, которые обращаются к веб-сайту напрямую.
Они отображаются только для пользователей, посещающих из поисковых систем. Поп под объявления открываются в новом окне и остаются незаметными для пользователей.
Защита и исправление взломанного сайта WordPress
Очистка взломанного сайта WordPress может быть невероятно болезненной и сложной. Вот почему мы рекомендуем вам позволить экспертам очистить ваш сайт.
Мы используем Sucuri для защиты всех наших сайтов. Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.
Он поставляется с круглосуточным мониторингом веб-сайтов и мощным межсетевым экраном для веб-приложений, который блокирует атаки еще до того, как они достигают вашего сайта. Самое главное, они очищают ваш сайт, если он когда-нибудь взломан.
Если вы хотите очистить свой сайт самостоятельно, посмотрите наше руководство для начинающих по исправлению взломанного сайта WordPress.
Вам также следует ознакомиться с нашим руководством по безопасности WordPress, чтобы следовать рекомендациям и защитить свой сайт.
Мы надеемся, что эта статья помогла вам найти признаки взлома вашего сайта WordPress. Возможно, вы также захотите увидеть в нашем списке из 24 обязательных плагинов WordPress для бизнес-сайтов.
Если вам понравилась эта статья, пожалуйста, подпишитесь на наш канал YouTube для видеоуроков WordPress. Вы также можете найти нас в Twitter и Facebook.
