Οι ιστότοποι που υποστηρίζονται από το WordPress μπορούν να παραβιαστούν ή να παραβιαστούν. Το WordPress είναι μια ασφαλής πλατφόρμα. Ωστόσο, είναι συχνά τα μικρά πράγματα που περνούν απαρατήρητα από τον διαχειριστή του ιστότοπου, τα οποία αφήνουν την υπηρεσία ευάλωτη. Η πρόθεση ενός εισβολέα μπορεί να είναι να προσθέσει ανεπιθύμητο περιεχόμενο, να διαγράψει το περιεχόμενό σας, να διακόψει προσωρινά την επιχείρηση και πολλά άλλα. Και η ιαπωνική λέξη-κλειδί hack είναι μια τέτοια τεχνική που επηρεάζει τον ιστότοπό σας με πολλούς τρόπους.
Ευτυχώς, αν εντοπίσετε το hack της ιαπωνικής λέξης-κλειδιού του WordPress, υπάρχουν διάφοροι τρόποι για να το διορθώσετε. Αλλά τι είναι αυτό; Τι επιπτώσεις έχει στον ιστότοπό σας; Και πώς μπορείτε να ασφαλίσετε τον ιστότοπό σας;
Τι είναι η ιαπωνική παραβίαση λέξεων-κλειδιών;
Το ιαπωνικό χακάρισμα λέξεων-κλειδιών έχει επηρεάσει το ιστολόγιό σας στο WordPress, αν παρατηρήσετε τυχαία ιαπωνικά κείμενα στον ιστότοπό σας. Εάν συμβαίνει αυτό, ο ιστότοπός σας έχει τροποποιηθεί από κακόβουλο λογισμικό που προσθέτει ή δημιουργεί συνδέσμους ιαπωνικού κειμένου και ανεπιθύμητης αλληλογραφίας.
Το ιαπωνικό κείμενο μπορεί να εμφανίζεται στα αποτελέσματα αναζήτησης όταν ένας χρήστης αναζητά τον ιστότοπο ή το προϊόν σας στο Google και σε άλλες μηχανές αναζήτησης. Μπορεί επίσης να παρατηρήσετε νέες ιστοσελίδες στον ιστότοπό σας που περιλαμβάνουν μόνο συνδέσμους ανεπιθύμητης αλληλογραφίας και ιαπωνικό κείμενο γραμμένο παντού.
Ο πιο γρήγορος τρόπος για να το ελέγξετε είναι να αναζητήσετε τις σελίδες του ιστότοπού σας χρησιμοποιώντας την ακόλουθη μορφή στο Google, αντικαθιστώντας τον τομέα σας:
"ιστότοπος: makeuseof.com Ιαπωνία"
Όταν ο ιστότοπός σας έχει μολυνθεί από αυτό το hack, οι σύνδεσμοι στον ιστότοπό σας θα οδηγούν σε ψεύτικες ιστοσελίδες ή κακόβουλες πλατφόρμες, οι οποίες μπορεί να ενθαρρύνουν τους επισκέπτες σας να μοιραστούν πληροφορίες για να λάβουν ένα δωρεάν βραβείο ή να εξαπατηθούν να αγοράσουν κάτι.
Πώς αυτό το hack μολύνει τον ιστότοπό σας στο WordPress;
Το WordPress είναι μια πλατφόρμα με διάφορα στοιχεία που συνθέτουν μια σελίδα, επομένως υπάρχουν διάφοροι λόγοι για να επηρεαστεί ένας ιστότοπος από το ιαπωνικό χακάρισμα λέξεων-κλειδιών.
Εκτέλεση παλαιότερης έκδοσης WordPress
Το WordPress κυκλοφορεί τακτικά ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων για να διατηρεί την πλατφόρμα όσο το δυνατόν ασφαλέστερη. Εάν δεν εφαρμόσατε τις διαθέσιμες ενημερώσεις για μεγάλο χρονικό διάστημα, ένας εισβολέας θα μπορούσε να είχε χρησιμοποιήσει τα κενά για να μολύνει τον ιστότοπό σας.
Χρήση παραβιασμένων προσθηκών
Μία από τις υπερδυνάμεις που έχετε με το WordPress είναι τα πρόσθετά του. Δυστυχώς, δεν είναι όλα τα πρόσθετα ασφαλή.
Πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε μόνο πρόσθετα που έχουν καλή φήμη και δεν είναι εντελώς νέα.
Επιπλέον, θα πρέπει να χρησιμοποιείτε λιγότερα πρόσθετα, μόνο σύμφωνα με τις απαιτήσεις σας. Όσο περισσότερα πρόσθετα χρησιμοποιείτε, τόσο περισσότερες πιθανότητες έχετε να επιλέξετε κάτι που μπορεί να μην είναι ασφαλές.
Εμφάνιση μηδενισμένου θέματος
Το WordPress σάς δίνει πλήρη ελευθερία να ανεβάσετε ένα θέμα τρίτου μέρους ή να προσαρμόσετε το δικό σας.
Μερικές φορές οι χρήστες ανεβάζουν σπασμένα (ή μηδενισμένα) θέματα αντί να αγοράσουν μια άδεια. Δυστυχώς, αυτά τα αρχεία συχνά περιλαμβάνουν κακόβουλο κώδικα ή δεν λαμβάνουν ενημερώσεις, γεγονός που τα καθιστά επιβλαβή για την ασφάλεια.
Εκτός από τα παραπάνω, μπορεί να υπάρχουν πολλοί άλλοι λόγοι όπως:
- Δεν υπάρχουν αυστηρά δικαιώματα αρχείων.
- Αδύναμος κωδικός σύνδεσης.
- Δεν υπάρχει έλεγχος ταυτότητας δύο παραγόντων.
Πώς να διορθώσετε την ιαπωνική παραβίαση λέξεων-κλειδιών
Μπορεί να είναι συντριπτική η διαχείριση και η ασφάλεια ενός ιστότοπου. Αλλά εάν ο ιστότοπός σας έχει παραβιαστεί, τι μπορείτε να κάνετε για αυτό; Εδώ είναι μερικές εξαιρετικές λύσεις.
Πολλά Προσθήκες ασφαλείας WordPress όπως το Wordfence ή το Malcare, σας βοηθούν να ανακτήσετε τον ιστότοπό σας από ένα hack με μερικά απλά βήματα (ή ένα κλικ).
Οι περισσότερες από τις υπηρεσίες θα σας κοστίσουν χρήματα. Αλλά, εάν θέλετε να εξοικονομήσετε χρόνο και να καταπολεμήσετε μολύνσεις από κακόβουλο λογισμικό, θα πρέπει να το δοκιμάσετε.
2. Σάρωση για κακόβουλο λογισμικό
Ορισμένοι διακομιστές ιστού παρέχουν δωρεάν πρόσβαση σε εργαλεία όπως Immunify360 Security Suite, το οποίο σας βοηθά να σαρώσετε για κακόβουλο λογισμικό και να βελτιώσετε την ασφάλεια του ιστότοπου.
Εάν το εργαλείο εντοπίσει οτιδήποτε, μπορείτε να καταργήσετε το πρόβλημα.
Μπορείτε επίσης να χρησιμοποιήσετε σαρωτές κακόβουλου λογισμικού ιστότοπου για να ελέγξετε αν ο ιστότοπός σας είναι καθαρός.
3. Ελέγξτε τις τροποποιήσεις αρχείων
Μπορείτε να κατευθυνθείτε στην πύλη διαχείρισης αρχείων του διακομιστή σας ή να ελέγξετε το αρχείο καταγραφής για να εντοπίσετε τις πρόσφατες τροποποιήσεις αρχείων.
Εάν παρατηρήσετε κάτι που δεν εγκρίθηκε ή δεν προστέθηκε από εσάς, μπορείτε να προσπαθήσετε να επαναφέρετε το αρχείο στο αρχικό του δηλώστε ή διαγράψτε το αρχείο (κάτι που μπορεί να καταστήσει τον ιστότοπο μη προσβάσιμο σε ορισμένες περιπτώσεις, γι' αυτό να είστε προσεκτικοί σχετικά με το βήμα).
4. Επαναφέρετε τον ιστότοπο από ένα αντίγραφο ασφαλείας
Συχνά είναι ευκολότερο να επαναφέρετε έναν ιστότοπο στην κατάσταση πριν μολυνθεί ο ιστότοπός σας στο WordPress. Εάν δεν γνωρίζετε πότε παραβιάστηκε ο ιστότοπος, ενδέχεται να μην είναι χρήσιμο να επαναφέρετε τον ιστότοπο σε προηγούμενη έκδοση.
Στις περισσότερες περιπτώσεις, ένα αυτοματοποιημένο αντίγραφο ασφαλείας του ιστότοπού σας είναι διαθέσιμο από τον πάροχο υπηρεσιών φιλοξενίας. Θα μπορούσατε να έχετε διαμορφώσει άλλες λύσεις δημιουργίας αντιγράφων ασφαλείας και μπορείτε επίσης να τις χρησιμοποιήσετε για να επαναφέρετε τον ιστότοπό σας.
5. Επανεγκαταστήστε το WordPress
Περιστασιακά, μια μόλυνση από κακόβουλο λογισμικό όπως το ιαπωνικό χακάρισμα λέξεων-κλειδιών μπορεί να επικεντρωθεί στην τροποποίηση των βασικών αρχείων του WordPress. Ένας σαρωτής κακόβουλου λογισμικού θα πρέπει να το εντοπίσει αυτό για εσάς. Σε τέτοιες περιπτώσεις, μπορείτε απλά να επανεγκαταστήσετε το WordPress χωρίς να αγγίξετε άλλα αρχεία στον διακομιστή.
Πράγματα που πρέπει να κάνετε μετά τον καθαρισμό του Hack
Δεν αρκεί να αφαιρέσετε το κακόβουλο λογισμικό. Όταν ο ιστότοπός σας μολυνθεί, αφήνει σημάδι στον ιστότοπό σας με διάφορους τρόπους:
- Η Google μπορεί να επισημάνει τον ιστότοπό σας ως κακόβουλο.
- Ο οικοδεσπότης Ιστού ενδέχεται να αναστείλει τον ιστότοπό σας.
- Νέοι κάτοχοι ιστοτόπων ενδέχεται να προστεθούν στον λογαριασμό σας στο Google Search Console.
- Οι πελάτες σας ενδέχεται να μην εμπιστεύονται πλέον τον ιστότοπό σας.
Για να αντιμετωπίσετε αυτά τα ζητήματα, πρέπει να προβείτε σε κάποια πρόσθετη ενέργεια αφού διορθώσετε την ιαπωνική παραβίαση λέξεων-κλειδιών στον ιστότοπό σας στο WordPress.
1. Διορθώστε το πρόβλημα με το Google και τη μηχανή αναζήτησης
Εφόσον οι εισβολείς είχαν πρόσβαση στον ιστότοπό σας, θα μπορούσαν να πουν ότι τον κατείχαν και να προσθέσουν χρήστες ως διαχειριστές στο Google Search Console. Εάν δείτε τυχόν μη εξουσιοδοτημένους χρήστες στη λίστα, καταργήστε τους. Αναφέρομαι σε τεκμηρίωση της Google για λεπτομέρειες. Ίσως χρειαστεί ζητήστε επανεξέταση για τον ιστότοπό σας εάν η Google τον επισήμανε ως κακόβουλο.
Επιπλέον, θα πρέπει να αναπροσαρμόσετε τον ιστότοπό σας στις μηχανές αναζήτησης για να αποτρέψετε την εμφάνιση ανεπιθύμητων σελίδων στα αποτελέσματα.
2. Καθαρίστε τη βάση δεδομένων WordPress σας
Η ιαπωνική εισβολή λέξεων-κλειδιών WordPress προσθέτει αρκετές αναρτήσεις στον ιστότοπό σας με ανεπιθύμητο και κακόβουλο περιεχόμενο. Αυτό μπορεί να εξακολουθεί να εμφανίζεται στο Google εάν υπάρχει στον χάρτη ιστοτόπου σας.
Εάν επαναφέρατε μια προηγούμενη έκδοση του ιστότοπού σας, ενδέχεται να μην χρειαστεί να το κάνετε αυτό.
Θα πρέπει να συμβουλευτείτε έναν επαγγελματία για αυτό ή να δοκιμάσετε να χρησιμοποιήσετε πρόσθετα βάσης δεδομένων WordPress για να σας βοηθήσουν να το αντιμετωπίσετε.
3. Ενημερώστε τα πάντα
Θα πρέπει να ενημερώσετε όλα τα θέματα, την πλατφόρμα WordPress και τα πρόσθετα για να διασφαλίσετε ότι δεν υπάρχουν γνωστά τρωτά σημεία που επηρεάζουν την ασφάλεια του ιστότοπού σας.
Πώς να ασφαλίσετε τον ιστότοπό σας
Η ασφάλεια ενός ιστότοπου περιλαμβάνει πολλά βήματα. Ακολουθούν μερικές γρήγορες συμβουλές που πρέπει να ακολουθήσετε:
- Εφαρμόστε αυστηρούς κανόνες για την πρόσβαση σε αρχεία διακομιστή ιστού.
- Προσθέστε πιο ισχυρές μεθόδους ελέγχου ταυτότητας για τη σύνδεση, όπως τον έλεγχο ταυτότητας δύο παραγόντων.
- Εφαρμόστε SSL (HTTPS) αν δεν το έχετε κάνει ήδη.
- Χρησιμοποίησε ένα Τείχος προστασίας εφαρμογών Ιστού (WAF).
- Χρησιμοποιήστε ένα Δίκτυο παράδοσης περιεχομένου για την ασφαλή εξυπηρέτηση των στοιχείων.
Διατηρήστε το απλό για να αποφύγετε απειλές ιστότοπου
Όσο περισσότερα στοιχεία προσθέτετε στον ιστότοπό σας, τόσο περισσότερο χρειάζεται τακτική συντήρηση και διαφορετικές τεχνικές για να διατηρείτε τα πράγματα ασφαλή.
Ο καλύτερος τρόπος για να αποτρέψετε την παραβίαση του ιστότοπού σας είναι να διατηρείτε τα πράγματα απλά, τακτοποιημένα και ενημερωμένα.
