Din WordPress-webbplats uppträder plötsligt märkligt. Kanske en droppe i trafiken, eller ett ändrat tema, eller kanske till och med nytt innehåll. Och nu kan du inte logga in.
Svaret på detta mysterium är enkelt: din webbplats har hackats. Här är vad du ska leta efter och vad du ska göra om det.
1. Du känner inte igen din webbplats
Du har rutin, som ägare till en webbplats eller blogg (WordPress är lämplig för antingen Glöm Blogging: Hur man driver en webbplats med WordPress Glöm Blogging: Hur man driver en webbplats med WordPress Har du hört? Bloggar är gamla nyheter. Jag hoppas du hoppade inte på den speciella bandwagonen. Jap, statiska platser är allt raseri nu. Jag skämtar själv, det har alltid varit behovet ... Läs mer) och det handlar troligen om att besöka det varje dag att kolla på kommentarer, spot typsnitt du missade, eller bara beundra det.
Men om du laddar upp din webbplats en dag och upptäcker att du inte känner igen den, har du ett problem.
Visuella ändringar på din webbplats, ny logotyp, nya bilder, eventuellt annat innehåll - alla pekar på en sak: din webbplats har hackats. Typiskt kommer temafilerna att ha ersatts (kanske de var den svaga punkten i din sajtsäkerhet) och nu ser sakerna ut och känns fel.
Skadlig kod som läggs till på en webbplats kan påverka din webbplats på flera sätt, inklusive:
- Explicit eller oönskat innehåll kan visas.
- Fältområdet kan fyllas med nya länkar till andra webbplatser.
- Kod som endast är synlig för webbrobotar påverkar webbplatsens sökmotor ranking. Annan kod från tredje parts webbplatser kan kallas, saktar din WordPress-powered webbplats ner till en snigels takt.
- Teckensnitt kan till och med kapas Skydda din WordPress-blogg från den här typen av Chrome-typsnitt Skydda din WordPress-blogg från denna Chrome-typsnittet. Är en blogg du besöker regelbundet - eller en du äger - i riskzonen för attacker? WordPress, Blogger och annan programvara kan infektera besökare, så vad kan du göra för att stoppa detta händer? Läs mer av hackare som vill få tillgång till din WordPress-webbplats.
En webbplats som har blivit kapad av dålig kod är inte någonstans du vill att dina läsare ska besöka.
2. Du kan inte logga in
Kanske ser din webbplats bra ut. Men vad händer om du plötsligt finner att du inte kan logga in?
Det här är ofta det andra du gör, antingen via en webbläsare eller en WordPress-mobilapp. Om du inte kan logga in kan det bero på att du tillfälligt har glömt ditt lösenord ... eller för att det har ändrats för dig.
Hackare tar bort administratörskonto, eller helt enkelt ändra lösenordet, för att förhindra att du återkommer åtkomst. Om du kan ta kontroll över din webbplats tillbaka, är deras ansträngningar bortkastade, så att de gillar att göra saker så svåra som möjligt.
Direkt hacking är dock sällsynt. Detta görs vanligtvis med hjälp av ett dedikerat manus. Skadlig kod som (en form av WordPress-specifik malware) det här brukar hitta sin väg till din webbplats, antingen via tredje parts teman, plugins eller annonskod.
3. Din webbplats trafik minskade
Kanske behöver du inte logga in varje dag. Du kanske har ett redaktionssystem som lägger tonvikten på dina bidragsgivare. Men du har förmodligen några varningar inrättad. En av dessa kan vara att övervaka webbplatsens besökarnummer.
En märkbar minskning av läsare kan vara resultatet av stillestånd, eller helt enkelt en brist på intresse, om ditt innehåll är säsongsbetonat. Eller det kan vara värre. Kunde din webbplats trafik ha fallit på grund av hackare?
Malware som riktar sig mot webbplatser kommer normalt att avleda besökare till webbplatser som ägs av hackarna. Dessa kommer nästan säkert att vara bluffwebbplatser, och existerar med det enda syftet att locka dig.
Att märka denna effekt på din webbplats kan dock ta tid. Inloggade användare omdirigeras ofta inte, bara de som besöker på en avslappnad basis. Som sådan kan det ta ett tag för dig att märka nedgången i trafiken.
4. Spam-e-postmeddelanden skickas
När folk registrerar sig på din webbplats, överger de sin e-postadress. Detta gör det enkelt för dem att återställa sitt lösenord, till exempel. Hackers kan dra nytta av detta genom att använda din värd servrar och skicka spam e-post till dina vanliga besökare.
Tanken här är enkel: de vill hålla dina besökare. Dessa meddelanden kan hävda att vara från din webbplats, men innehållet kommer vanligen att vara att lura dem för att dela med sig av mer personlig information (det här kallas phishing. Så här spottar du ett phishing-e-post. som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du upptäcker bedrägerier. Läs mer). Alternativt kan länkar till skadlig programvara inkluderas (skadlig kod som nu finns på din webbplats).
Många av dina besökare kommer att vidta åtgärder genom att markera dessa meddelanden som spam. Detta kan göra det svårt om du vill skicka e-postmeddelanden till användare med Gmail-konton. Allt från din webbplats skulle då markeras som skräppost i framtiden, även efter att du har löst problemet!
5. Nya användarkonton skapades
Tillsammans med spam-e-postmeddelanden som skickas och din webbplats är omformad skapar WordPress-blogghackare ofta nya användarkonton. De kan göra detta utan att ha hackat din webbplats, men förskottets skapande av konton kan vara användbart för dem när en webbplats framgångsrikt angrips.
Det är alltid en bra idé att se till att konton inte kan skapas utan godkännande. Om du upptäcker konton har skapats utan din vetskap kan du misstänka en skadlig spelare.
Hur man undviker WordPress Site Hacks
Dessa fem viktiga tecken på ett WordPress-hack är ganska enkelt att upptäcka. Men vad kan du göra med dem?
Om du gör regelbundna säkerhetskopior bör det inte vara för svårt att återställa innehållet. Men se till att du vet hur du kontaktar din webbhotell. De måste ta bort hela webbplatsen, som en del av processen att ta bort hackarens åtkomst och skadliga kod. När detta är klart kommer du att kunna installera om WordPress och återställa dina data.
När du gör det, ta dig tid att kontrollera webbplatsens plugins och teman. Alla som innehåller ovanlig kod kan vara orsaken till hacken; du vill inte ha det här tillbaka! Titta också på nya administratorkonton, eftersom det är möjligt hackarna har haft tillgång för ett tag. Ta bort dessa konton och behåll WordPress-hackarna i strid!
Innan du ens blir hackad, se till att följande.
- Du bör ändra standard "Admin" användarnamnet och ange ett starkt lösenord. Hackers använder vanligtvis standardnamnet, eftersom det är låghängande frukt; ändra det, och de kommer att vända sin uppmärksamhet någon annanstans.
- Använd bara väl ansedda, betrodda plugins. Kontrollera alltid pluginrecensionerna.
- Undvik piratkopierade teman genom att använda endast välrenommerade källor om du använder teman från tredje part. Så här berättar du om ditt WordPress-tema är lagligt Hur man berättar om ditt WordPress-tema är juridiskt (och varför du bör bry dig) Hur man berättar om ditt WordPress-tema är lagligt (och varför du bör bry dig) Läs mer.
- Håll alltid WordPress, plugins och teman uppdaterade.
- Håll en regelbunden backuprutin.
- Installera ett krypterat inloggningsplugin för att göra hacking på din webbplats svårare.
Se vår guide för att säkra din WordPress-blogg från hackare. 6 Saker du kan göra för att säkra ditt Wordpress från hackare. 6 Saker du kan göra för att säkra ditt Wordpress från hackare Någonstans där ute finns en lista med din blogg namn på den, där den sitter och väntar att riktas mot hackare. När de kommer till din blogg, försöker de olika taktik för att få tillgång till ... Läs mer för fullständiga detaljer. Det är också värt att övervaka webbplatsens trafik via din webbleverantör eller ett verktyg som Google Analytics. Detta kan hjälpa dig att spåra inte bara plötsliga förändringar utan ovanliga externa länkar på din webbplats.
Bildkrediter: Stokkete / Depositionfoton