12 признаков что ваш сайт WordPress взломан
Приветствую, друзья!
Опять давненько не писал в блог — много работы накопилось, да и жара стоит страшная что делать вообще ничего не охота. Но я все таки нашел в себе силы и написал небольшую статейку про безопасность сайта. Их было уже не мало, но все же это очень интересная тема. Хакеры тоже не стоят на месте, все время что-то придумывают новое. И мы должны быть в курсе всех новостей, чтобы не попасться им на удочку.
Меня часто спрашивают, какие признаки могут быть, которые указали бы, что ваш сайт на WordPress взломан? Есть некоторые распространенные контрольные признаки, которые могут помочь вам выяснить, взломан или скомпрометирован ваш сайт. В этой статье мы выделим 12 общих признаков того, что ваш сайт был взломан.
1. Внезапное падение трафика
Если вы посмотрите на свои отчеты Google Analytics и увидите внезапное падение трафика, это может быть признаком того, что ваш сайт был взломан.
Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится — тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.
Существует много вредоносных программ и троянов, которые захватывают трафик вашего веб-сайта и перенаправляют его на спам-сайты. Некоторые из них не перенаправляют зарегистрированных пользователей, что позволяет им оставаться незамеченными некоторое время.
Еще одной причиной внезапного падения трафика является безопасный инструмент Google для просмотра, который может показывать предупреждения пользователям о вашем веб-сайте что он взломан.
Каждую неделю в черный список Google попадает около 20 000 сайтов с вредоносным ПО и более 50 000 замеченные на фишинге. Вот почему каждый блоггер и владелец бизнеса должны уделять серьезное внимание безопасности своего сайта.
Вы можете проверить свой сайт с помощью браузера Google, чтобы увидеть отчет о своей безопасности.
2. Плохие ссылки, добавленные на ваш сайт
Одним из наиболее распространенных признаков среди взломанных сайтов является инжекция данных. Хакеры создают бэкдор на вашем сайте, который дает им доступ к изменению ваших файлов и базы данных WordPress.
Некоторые из этих хаков добавляют ссылки на спам-сайты. Обычно эти ссылки добавляются в футер(подвал) вашего сайта, но действительно они могут быть где угодно. Удаление ссылок не гарантирует, что они не вернутся к вам снова.
Вам нужно будет найти и удалить бэкдор, используемый для ввода этих данных на ваш сайт.
3. Домашняя страница вашего сайта изменена
Это, вероятно, самый очевидный, поскольку он хорошо виден на домашней странице вашего сайта. Большинство попыток взлома не ухудшают домашнюю страницу вашего сайта, потому что они хотят оставаться незамеченными как можно дольше.
Однако некоторые хакеры могут испортить ваш сайт, чтобы объявить, что он взломан. Такие хакеры обычно заменяют вашу домашнюю страницу своим собственным сообщением. Некоторые хакеры могут даже попытаться вымогать деньги у владельцев сайтов.
4. Вы не можете войти в админку WordPress
Если вы не можете войти в админку своего сайта, есть вероятность что хакеры могли удалить вашу учетную запись администратора из WordPress.
Поскольку учетной записи не существует, вы не сможете сбросить свой пароль на страницы входа. Существуют и другие способы добавления учетной записи администратора с помощью phpMyAdmin или через FTP. Однако ваш сайт останется небезопасным, пока вы не выясните, как хакер попал на ваш сайт.
5. Подозрительные учетные записи пользователей в админке
Если ваш сайт открыт для регистрации пользователей, и вы не используете защиту от спама, то учетные записи пользователей являются самым обычным спамом, который вы можете просто удалить.
Однако, если вы помните, что не разрешали регистрацию пользователям, но замечаете новые учетные записи пользователей в админке WordPress, ваш сайт, вероятно, был взломан.
Обычно подозрительная учетная запись будет иметь роль пользователя-администратора, и в некоторых случаях вы не сможете удалить ее из области администрирования WordPress.
6. Неизвестные файлы и скрипты на вашем сервере
Если вы используете плагин сканера сайта Sucuri, он будет предупреждать вас, когда найден неизвестный файл или скрипт на вашем сервере.
Вам нужно подключиться к сайту WordPress с помощью FTP-клиента. Наиболее распространенным местом, где вы найдете вредоносные файлы и скрипты, является папка /wp-content/.
Обычно эти файлы называют так же как и файлы WordPress, чтобы спрятаться их из виду. Удаление этих файлов сразу не гарантирует, что эти файлы не вернутся. Вам необходимо будет проверить безопасность вашего сайта, особенно структуру файлов и каталогов.
7. Ваш сайт часто очень медленно грузится или вообще не реагирует
Все веб-сайты в Интернете могут стать жертвами случайных атак типа «отказ в обслуживании». Эти атаки используют несколько взломанных компьютеров и серверов со всего мира с использованием поддельных IP. Иногда они просто отправляют слишком много запросов на ваш сервер, иногда они активно пытаются проникнуть на ваш сайт.
Любая такая деятельность сделает ваш сайт медленным, не реагирующим или недоступным. Вам нужно будет проверить логи своего сервера, чтобы узнать с каких IP-адресов делается слишком много запросов и блокируйте их. Возможно также, что ваш сайт на WordPress просто медленный а не взломан.
8. Необычная активность в логах сервера
Логи ошибок сайта — это текстовые файлы, хранящиеся на вашем веб-сервере. Эти файлы сохраняют все ошибки, возникающие на вашем сервере, а также весь ваш интернет-трафик.
Вы можете получить доступ к ним из панели управления хостингом cPanel по своей учетной записи.
Эти логи сервера могут помочь вам понять, что происходит, когда ваш сайт находится под атакой. Они также содержат все IP-адреса, используемые для доступа к вашему веб-сайту, что позволяет блокировать самые активные и подозрительные.
9. Не способность получать или отправлять электронные сообщения
Взломанные сервера обычно используются для спам-рассылок. Большинство хостинговых компаний предлагают бесплатные учетные записи электронной почты на своем хостинге. Многие владельцы сайтов используют почтовые сервера своего хоста для отправки писем.
Если вы не можете отправлять или получать сообщения, есть вероятность, что ваш почтовый сервер взломан для отправки спам-писем и рассылок.
10. Подозрительные запланированные задачи
Веб-сервера позволяют пользователям создавать задания cron. Это запланированные задачи, которые вы можете добавить на свой сервер. Сам WordPress использует cron для настройки запланированных задач, таких как публикация запланированных сообщений, удаление старых комментариев из корзины и т. д.
Хакеры могут использовать cron для запуска запланированных задач на вашем сервере а вы об этом не будете даже знать.
11. Убитые результаты поиска
Если результаты поиска на вашем сайте показывают неправильное название или мета-описание, это знак того, что ваш сайт взломан.
Посмотрев на свой сайт, вы по-прежнему увидите правильное название и описание. Хакеры могут использовать бэкдор для введения вредоносного кода, который изменяет данные вашего сайта таким образом, что он виден только для поисковых систем.
12. Popups или Pop Under на вашем сайте
Эти типы хаков пытаются заработать деньги, захватив трафик вашего сайта и показывая им свои собственные спам-объявления незаконных сайтов. Эти всплывающие окна не отображаются для зарегистрированных посетителей или посетителей, непосредственно обращающихся к веб-сайту.
Они отображаются только пользователям, посетившим поисковые системы. Pop Under открывается в новом окне и остается незаметным для пользователя.
Защита и исправление взломанного сайта
Очистка взломанного сайта WordPress может быть невероятно болезненна и сложна. Вот почему я рекомендуем вам позволить специалистам проверить и почистить ваш сайт.
Я использую Ai-bolit для проверки всех своих веб-сайтов, а также сайтов клиентов. Сканер AI-Bolit является, пожалуй, самым эффективным инструментом веб-мастеров и администраторов сайтов для поиска вирусов и вредоносного кода.
Вы также должны ознакомиться с моей статьей по безопасности WordPress, чтобы следовать рекомендациям, которые там изложены и защитить свой сайт.
Я надеюсь, что эта статья поможет вам найти признаки того, что ваш сайт на WordPress взломан.
Спасибо за внимание! С вами был — ваш Юрич! До скорых встреч!
P.S. Не забывайте подписываться на обновления моего блога!