Διαφήμιση

Ο ιστότοπός σας στο WordPress συμπεριφέρεται ξαφνικά παράξενα. Ίσως μια πτώση της κυκλοφορίας, ή ένα αλλαγμένο θέμα, ή ίσως ακόμη και νέο περιεχόμενο. Και τώρα δεν μπορείτε να συνδεθείτε.

Η απάντηση σε αυτό το μυστήριο είναι απλή: ο ιστότοπός σας έχει παραβιαστεί. Εδώ είναι τι πρέπει να ψάξετε και τι να κάνετε γι 'αυτό.

1. Δεν αναγνωρίζετε τον ιστότοπό σας

Έχετε μια ρουτίνα, ως κάτοχος ιστότοπου ή ιστολογίου (Το WordPress είναι κατάλληλο και για τα δύο Ξεχάστε το Blogging: Πώς να τροφοδοτείτε οποιονδήποτε ιστότοπο με WordPressΕχετε ακούσει? Τα ιστολόγια είναι παλιά νέα. Ελπίζω να μην πηδήξατε στο συγκεκριμένο συγκρότημα. Ναι, οι στατικοί ιστότοποι είναι η όλη οργή τώρα. Αστειεύομαι, φυσικά. Υπήρχε πάντα η ανάγκη ... Διαβάστε περισσότερα ), και πιθανότατα περιλαμβάνει την επίσκεψή σας κάθε μέρα για να ελέγξετε για σχόλια, τυπογραφικά λάθη που χάσατε ή απλώς να το θαυμάσετε.

Αλλά αν φορτώσετε τον ιστότοπό σας μια μέρα και διαπιστώσετε ότι δεν τον αναγνωρίζετε, έχετε πρόβλημα.

Οπτικές αλλαγές στον ιστότοπό σας - νέο λογότυπο, νέες εικόνες, πιθανώς διαφορετικό περιεχόμενο - όλα δείχνουν ένα πράγμα: ο ιστότοπός σας έχει παραβιαστεί. Συνήθως, τα αρχεία θεμάτων θα έχουν αντικατασταθεί (ίσως ήταν το αδύνατο σημείο στην ασφάλεια του ιστότοπού σας) και τώρα τα πράγματα φαίνονται και αισθάνονται λάθος.

instagram viewer

Ο κακόβουλος κώδικας που προστέθηκε σε έναν ιστότοπο μπορεί να επηρεάσει τον ιστότοπό σας με διάφορους τρόπους, όπως:

  • Μπορεί να εμφανίζεται άσεμνο ή ανεπιθύμητο περιεχόμενο.
  • Η περιοχή υποσέλιδου μπορεί να γεμίσει με νέους συνδέσμους προς άλλους ιστότοπους.
  • Ο κωδικός ορατός μόνο σε προγράμματα ανίχνευσης ιστού θα επηρεάσει την κατάταξη της μηχανής αναζήτησης του ιστότοπου. Μπορεί να κληθεί άλλος κώδικας από ιστότοπους τρίτων, επιβραδύνοντας τον ιστότοπό σας που υποστηρίζεται από WordPress με ρυθμό σαλιγκαριού.
  • Οι γραμματοσειρές μπορούν ακόμη και να παραβιαστούν Προστατέψτε το ιστολόγιο WordPress από αυτήν την επίθεση γραμματοσειράς ChromeΥπάρχει ένα blog που επισκέπτεστε τακτικά - ή ένα δικό σας - σε κίνδυνο επιθέσεων; Το WordPress, το Blogger και άλλο λογισμικό ενδέχεται να μολύνουν τους επισκέπτες του ιστότοπου, οπότε τι μπορείτε να κάνετε για να σταματήσετε να συμβαίνει αυτό; Διαβάστε περισσότερα από χάκερ που θέλουν να αποκτήσουν πρόσβαση στον ιστότοπό σας στο WordPress.

Ένας ιστότοπος που έχει παραβιαστεί από κακό κώδικα δεν είναι κάπου που θέλετε να επισκεφθούν οι αναγνώστες σας.

2. Δεν μπορείτε να συνδεθείτε

πώς να μάθετε εάν έχει παραβιαστεί ο ιστότοπος wordpress

Ίσως ο ιστότοπός σας να φαίνεται καλά. Αλλά τι συμβαίνει εάν ξαφνικά βρείτε ότι δεν μπορείτε να συνδεθείτε;

Αυτό είναι συχνά το δεύτερο πράγμα που κάνετε, είτε μέσω ενός προγράμματος περιήγησης ιστού είτε μέσω μιας εφαρμογής WordPress για κινητά. Εάν δεν μπορείτε να συνδεθείτε, αυτό μπορεί να συμβαίνει επειδή έχετε ξεχάσει προσωρινά τον κωδικό πρόσβασής σας… ή επειδή έχει αλλάξει για εσάς.

Οι χάκερ συχνά διαγράφουν τον λογαριασμό διαχειριστή, ή απλά αλλάζουν τον κωδικό πρόσβασης, για να αποτρέψουν την ανάκτησή σας. Εάν μπορείτε να ανακτήσετε τον έλεγχο του ιστότοπού σας, οι προσπάθειές τους είναι χαμένες, οπότε θέλουν να κάνουν τα πράγματα όσο πιο δύσκολα γίνεται.

Ωστόσο, η άμεση εισβολή είναι σπάνια. Αυτό γίνεται συνήθως μέσω ενός αποκλειστικού σεναρίου. Κακόβουλος κώδικας όπως (μια μορφή κακόβουλου λογισμικού ειδικά για το WordPress) συνήθως βρίσκει τον δρόμο σας στον ιστότοπό σας είτε μέσω θεμάτων τρίτων, προσθηκών ή κώδικα διαφήμισης.

3. Η επισκεψιμότητα του ιστότοπού σας μειώθηκε

Ίσως δεν χρειάζεται να συνδεθείτε κάθε μέρα. Ίσως να έχετε ένα συντακτικό σύστημα που να δίνει έμφαση στους συντελεστές σας. Αλλά πιθανότατα έχετε ρυθμίσει μερικές ειδοποιήσεις. Ένα από αυτά μπορεί να είναι η παρακολούθηση των αριθμών επισκεπτών του ιστότοπού σας.

Μια σημαντική μείωση των αναγνωστών μπορεί να είναι αποτέλεσμα διακοπής λειτουργίας ή απλώς έλλειψης ενδιαφέροντος, εάν το περιεχόμενό σας είναι εποχιακό. Ή μπορεί να είναι χειρότερο. Θα μπορούσε η κίνηση του ιστότοπού σας να έχει μειωθεί λόγω χάκερ;

Το κακόβουλο λογισμικό που στοχεύει ιστότοπους συνήθως εκτρέπει τους επισκέπτες σε ιστότοπους που ανήκουν στους χάκερ. Αυτά σχεδόν σίγουρα θα είναι ιστότοποι απάτης και θα υπάρχουν με τον μοναδικό στόχο να σας ξεγελάσουν.

Ωστόσο, παρατηρώντας αυτό το αποτέλεσμα στον ιστότοπό σας, μπορεί να χρειαστεί χρόνος. Οι συνδεδεμένοι χρήστες συχνά δεν ανακατευθύνονται, μόνο εκείνοι που επισκέπτονται περιστασιακά. Ως εκ τούτου, μπορεί να χρειαστεί λίγος χρόνος για να παρατηρήσετε τη μείωση της κίνησης.

4. Αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου

Όταν οι χρήστες εγγράφονται στον ιστότοπό σας, παραδίδουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους. Αυτό καθιστά εύκολο για αυτούς να επαναφέρουν τον κωδικό πρόσβασής τους, για παράδειγμα. Οι χάκερ μπορούν να το εκμεταλλευτούν χρησιμοποιώντας τους διακομιστές του κεντρικού υπολογιστή σας και στέλνοντας ανεπιθύμητα μηνύματα στους τακτικούς επισκέπτες σας.

Η ιδέα εδώ είναι απλή: θέλουν να ξεγελάσουν τους επισκέπτες σας. Αυτά τα μηνύματα ενδέχεται να ισχυρίζονται ότι προέρχονται από τον ιστότοπό σας, αλλά συνήθως το περιεχόμενο θα τους εξαπατήσει να μοιραστούν περισσότερες προσωπικές πληροφορίες (αυτό ονομάζεται ηλεκτρονικό ψάρεμα Πώς να εντοπίσετε ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος"Η λήψη email ηλεκτρονικού "ψαρέματος" είναι δύσκολη! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τα στοιχεία της πιστωτικής σας κάρτας, είναι ότι η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίζετε την απάτη. Διαβάστε περισσότερα ). Εναλλακτικά, ενδέχεται να περιλαμβάνονται σύνδεσμοι σε κακόβουλο λογισμικό (κακόβουλο λογισμικό που φιλοξενείται τώρα στον ιστότοπό σας).

Πολλοί από τους επισκέπτες σας θα αναλάβουν δράση επισημαίνοντας αυτά τα μηνύματα ως ανεπιθύμητα. Αυτό μπορεί να κάνει τα πράγματα δύσκολα αν θέλετε να στείλετε email σε χρήστες με λογαριασμούς Gmail. Τότε, οτιδήποτε από τον ιστότοπό σας θα επισημανθεί ως ανεπιθύμητο στο μέλλον, ακόμη και μετά την επίλυση του προβλήματος!

5. Δημιουργήθηκαν νέοι λογαριασμοί χρηστών

πώς να μάθετε εάν έχει παραβιαστεί ο ιστότοπος wordpress

Παράλληλα με την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τον επανασχεδιασμό του θέματος του ιστότοπού σας, οι χάκερ ιστολογίου WordPress δημιουργούν συχνά νέους λογαριασμούς χρηστών. Μπορούν να το κάνουν αυτό χωρίς να παραβιάσουν τον ιστότοπό σας, αλλά η εκ των προτέρων δημιουργία λογαριασμών μπορεί να αποδειχθεί χρήσιμη σε αυτούς όταν ένας ιστότοπος επιτεθεί με επιτυχία.

Είναι πάντα καλή ιδέα να διασφαλίζετε ότι οι λογαριασμοί δεν μπορούν να δημιουργηθούν χωρίς έγκριση. Ωστόσο, εάν ανακαλύψετε ότι έχουν δημιουργηθεί λογαριασμοί χωρίς να το γνωρίζετε, μπορείτε να υποπτευθείτε ότι υπάρχει κακόβουλος παίκτης.

Πώς να αποφύγετε τις αδυναμίες ιστότοπων του WordPress

Αυτά τα πέντε βασικά σημάδια μιας χάκερ του WordPress είναι εύλογα εύκολο να εντοπιστούν. Αλλά τι μπορείτε να κάνετε για αυτά;

Εάν κάνετε τακτικά αντίγραφα ασφαλείας, η επαναφορά του περιεχομένου δεν πρέπει να είναι πολύ δύσκολη. Αλλά βεβαιωθείτε ότι γνωρίζετε πώς να επικοινωνήσετε με τον οικοδεσπότη Ιστού σας. Θα πρέπει να διαγράψουν ολόκληρο τον ιστότοπο, ως μέρος της διαδικασίας κατάργησης της πρόσβασης του εισβολέα και του κακόβουλου κώδικα. Μόλις γίνει αυτό, θα μπορείτε να επανεγκαταστήσετε το WordPress και να επαναφέρετε τα δεδομένα σας.

Καθώς το κάνετε αυτό, αφιερώστε λίγο χρόνο για να ελέγξετε τις προσθήκες και τα θέματα του ιστότοπού σας. Οποιοσδήποτε που περιέχει ασυνήθιστο κώδικα θα μπορούσε να είναι η αιτία της εισβολής. δεν το θέλεις πίσω! Επίσης, αναζητήστε νέους λογαριασμούς διαχειριστή, καθώς είναι πιθανό οι εισβολείς να έχουν πρόσβαση για λίγο. Διαγράψτε αυτούς τους λογαριασμούς και κρατήστε τους χάκερ του WordPress σε απόσταση!

Προτού καν χακαριστείτε, βεβαιωθείτε για τα παρακάτω.

  • Πρέπει να αλλάξετε το προεπιλεγμένο όνομα χρήστη "Διαχειριστής" και να ορίσετε έναν ισχυρό κωδικό πρόσβασης. Οι χάκερ χρησιμοποιούν πάντα το προεπιλεγμένο όνομα χρήστη, καθώς είναι φρούτα με χαμηλή ένταση. αλλάξτε το και θα στρέψουν την προσοχή τους αλλού.
  • Χρησιμοποιείτε μόνο αξιόπιστα και αξιόπιστα πρόσθετα. Ελέγχετε πάντα τις κριτικές προσθηκών.
  • Αποφύγετε πειρατικά θέματα, χρησιμοποιώντας μόνο αξιόπιστες πηγές εάν χρησιμοποιείτε θέματα τρίτων. εδώ πώς να το πείτε εάν το θέμα του WordPress είναι νόμιμο Πώς να πείτε εάν το θέμα του WordPress σας είναι νόμιμο (και γιατί πρέπει να σας ενδιαφέρει) Διαβάστε περισσότερα .
  • Διατηρείτε πάντα το WordPress, τα πρόσθετα και τα θέματα ενημερωμένα.
  • Διατηρήστε μια τακτική ρουτίνα δημιουργίας αντιγράφων ασφαλείας.
  • Εγκαταστήστε μια κρυπτογραφημένη προσθήκη σύνδεσης για να κάνετε την παραβίαση του ιστότοπού σας πιο δύσκολη.

Δείτε τον οδηγό μας για εξασφάλιση του ιστολογίου WordPress από χάκερ 6 πράγματα που μπορείτε να κάνετε για να ασφαλίσετε το Wordpress σας από χάκερΚάπου έξω υπάρχει μια λίστα με το όνομα του ιστολογίου σας, όπου βρίσκεται, περιμένοντας να στοχοθετηθούν από χάκερ. Όταν φτάσουν στο ιστολόγιό σας, θα δοκιμάσουν διάφορες τακτικές για να αποκτήσουν πρόσβαση ... Διαβάστε περισσότερα για πλήρεις λεπτομέρειες. Αξίζει επίσης να παρακολουθείτε την επισκεψιμότητα του ιστότοπού σας μέσω του παρόχου φιλοξενίας ή ενός εργαλείου όπως το Google Analytics. Αυτό μπορεί να σας βοηθήσει να παρακολουθείτε όχι μόνο ξαφνικές αλλαγές, αλλά ασυνήθιστους εξωτερικούς συνδέσμους στον ιστότοπό σας.

Πιστωτική εικόνα: stokkete /Depositphotos

Ο Christian Cawley είναι Αναπληρωτής Επεξεργαστής για Ασφάλεια, Linux, DIY, Προγραμματισμός και Tech Explained. Παράγει επίσης το The Really Useful Podcast και έχει εκτεταμένη εμπειρία στην υποστήριξη επιτραπέζιων υπολογιστών και λογισμικού. Συμμετέχων στο περιοδικό Linux Format, ο Christian είναι ένα Raspberry Pi tinkerer, λάτρης του Lego και λάτρεις του ρετρό gaming.