12 Tekenen dat uw WordPress-site gehackt is
Er wordt ons vaak gevraagd wat een aantal signalen zijn die aangeven dat een WordPress-site gehackt is? Er zijn enkele veelvoorkomende tekenen die u kunnen helpen erachter te komen of uw WordPress-site gehackt of gecompromitteerd is. In dit artikel zullen we 12 algemene signalen delen dat uw WordPress-site gehackt is.
1. Plotselinge daling van websiteverkeer
Als u naar uw Google Analytics-rapporten kijkt en een plotselinge daling in het verkeer ziet, kan dit een teken zijn dat uw WordPress-site is gehackt.
Er zijn veel malware en Trojaanse paarden die het verkeer van uw website kapen en doorverwijzen naar spam-websites. Sommigen van hen leiden ingelogde gebruikers niet door, waardoor ze een tijdje onopgemerkt kunnen blijven.
Een andere reden voor de plotselinge daling van het verkeer is de veilige browser-tool van Google, die mogelijk waarschuwingen aan gebruikers toont met betrekking tot uw website.
Elke week blackt Google ongeveer 20.000 websites in voor malware en ongeveer 50.000 voor phishing. Daarom moet elke blogger en bedrijfseigenaar serieuze aandacht besteden aan hun WordPress-beveiliging.
U kunt uw website controleren met de Google Browser voor veilig browsen om uw veiligheidsrapport te bekijken.
2. Slechte links toegevoegd aan uw website
Een van de meest voorkomende symptomen van gehackte WordPress-sites is gegevensinjectie. Hackers maken een achterdeur op uw WordPress-site die hen toegang geeft om uw WordPress-bestanden en -database aan te passen.
Sommige van deze hacks voegen links toe aan spam-websites. Meestal worden deze links toegevoegd aan de voettekst van uw website, maar ze kunnen echt overal zijn. Het verwijderen van de links kan niet garanderen dat ze niet terugkomen.
Je zult de achterdeur moeten vinden en repareren die gebruikt is om deze gegevens in je website te injecteren. Raadpleeg onze handleiding over het vinden en repareren van een achterdeur in een gehackte WordPress-site.
3. De startpagina van uw site is onleesbaar
Dit is waarschijnlijk het meest voor de hand liggend omdat het duidelijk zichtbaar is op de startpagina van uw website. De meeste hackpogingen beschadigen de startpagina van uw site niet omdat ze zo lang mogelijk onopgemerkt willen blijven.
Sommige hackers kunnen uw website echter beschadigen om aan te kondigen dat deze is gehackt. Dergelijke hackers vervangen uw startpagina meestal met een eigen bericht. Sommige hackers proberen zelfs geld af te persen van site-eigenaren.
4. U kunt niet inloggen op WordPress
Als u zich niet kunt aanmelden op uw WordPress-site, bestaat de kans dat hackers uw beheerdersaccount uit WordPress hebben verwijderd.
Omdat het account niet bestaat, kunt u uw wachtwoord niet opnieuw instellen vanaf de inlogpagina. Er zijn andere manieren om een beheerdersaccount toe te voegen met phpMyAdmin of via FTP. Uw site blijft echter onveilig totdat u weet hoe een hacker uw website heeft bezocht.
5. Verdachte gebruikersaccounts in WordPress
Als uw site openstaat voor gebruikersregistratie en u geen spamregistratiebescherming gebruikt, zijn spamgebruikersaccounts gewoon gewone spam die u eenvoudig kunt verwijderen.
Als u zich echter niet herinnert dat u gebruikersregistratie toestaat en nieuwe gebruikersaccounts in WordPress opmerkt, is uw site waarschijnlijk gehackt.
Gewoonlijk heeft de verdachte account een beheerdersgebruikersrol en in sommige gevallen kunt u deze mogelijk niet verwijderen uit uw WordPress-beheerdersgebied.
6. Onbekende bestanden en scripts op uw server
Als u een site-scannerplug-in gebruikt zoals Sucuri, zal het u waarschuwen wanneer het een onbekend bestand of script op uw server vindt.
U moet verbinding maken met uw WordPress-site met behulp van een FTP-client. De meest voorkomende plaats waar u kwaadaardige bestanden en scripts kunt vinden, is de map / wp-content /.
Meestal worden deze bestanden genoemd als WordPress-bestanden om te verbergen in het volle zicht. Het onmiddellijk verwijderen van deze bestanden kan niet garanderen dat deze bestanden niet zullen terugkeren. U moet de beveiliging van uw website, met name de bestands- en mapstructuur, controleren.
7. Uw website is vaak traag of reageert niet
Alle websites op internet kunnen het slachtoffer worden van willekeurige denial of service-aanvallen. Deze aanvallen gebruiken verschillende gehackte computers en servers van over de hele wereld die nep-ips gebruiken. Soms sturen ze gewoon teveel verzoeken naar je server, andere keren proberen ze actief in te breken op je website.
Dergelijke activiteiten zullen uw website traag maken, niet meer reageren en niet beschikbaar zijn. U moet uw serverlogboeken controleren om te zien welke ips te veel aanvragen doen en deze blokkeren.
Het is ook mogelijk dat uw WordPress-site slechts traag is en niet gehackt. In dat geval moet u onze handleiding volgen om de snelheid en prestaties van WordPress te verbeteren.
8. Ongebruikelijke activiteit in serverlogboeken
Serverlogs zijn platte tekstbestanden die op uw webserver zijn opgeslagen. Deze bestanden registreren alle fouten die zich op uw server voordoen, evenals al uw internetverkeer.
U kunt ze openen via het cPanel-dashboard van uw WordPress hostingaccount onder statistieken.
Deze serverlogboeken kunnen u helpen te begrijpen wat er gebeurt als uw WordPress-site wordt aangevallen. Ze bevatten ook alle ip-adressen die worden gebruikt om toegang tot uw website te krijgen, waardoor u verdachte ip-adressen kunt blokkeren.
9. Fout bij het verzenden of ontvangen van WordPress-e-mails
Gehackte servers worden vaak gebruikt voor spam. De meeste WordPress-hostingbedrijven bieden gratis e-mailaccounts bij uw hosting. Veel eigenaars van de WordPress-site gebruiken de e-mailservers van hun host om WordPress-e-mails te verzenden.
Als u geen WordPress-e-mails kunt verzenden of ontvangen, bestaat de kans dat uw e-mailserver wordt gehackt om spam-e-mails te verzenden.
10. Verdachte geplande taken
Met webservers kunnen gebruikers cron-taken instellen. Dit zijn geplande taken die u aan uw server kunt toevoegen. WordPress zelf gebruikt cron om geplande taken in te stellen, zoals het publiceren van geplande berichten, het verwijderen van oude reacties uit de prullenbak, enzovoort.
Een hacker kan cron gebruiken om geplande taken uit te voeren op uw server zonder dat u het weet.
11. Gekaapte zoekresultaten
Als de zoekresultaten van uw website een onjuiste titel of metabeschrijving bevatten, is dit een teken dat uw WordPress-site is gehackt.
Als u naar uw WordPress-site kijkt, ziet u nog steeds de juiste titel en beschrijving. De hacker heeft opnieuw een achterdeur misbruikt om kwaadwillende code te injecteren die uw sitegegevens zodanig wijzigt dat deze alleen zichtbaar is voor zoekmachines.
12. Popups of Pop Under-advertenties op uw website
Dit soort hacks proberen geld te verdienen door het verkeer van uw website te kapen en hun eigen spam-advertenties voor illegale websites te tonen. Deze pop-ups verschijnen niet voor ingelogde bezoekers of bezoekers die rechtstreeks naar een website gaan.
Ze verschijnen alleen voor gebruikers van zoekmachines. Pop onder advertenties die in een nieuw venster worden geopend en onzichtbaar blijven voor gebruikers.
Beveiligen en repareren van uw gehackte WordPress-site
Het opruimen van een gehackte WordPress-site kan ongelooflijk pijnlijk en moeilijk zijn. Dit is de reden waarom we u aanraden om experts uw website op te ruimen.
We gebruiken Sucuri om al onze websites te beschermen. Ontdek hoe Sucuri ons hielp 450.000 WordPress-aanvallen binnen drie maanden te blokkeren.
Het wordt geleverd met 24/7 website-monitoring en een krachtige firewall voor een websitetoepassing, die aanvallen blokkeert voordat ze uw website bereiken. Het belangrijkste is dat ze uw website opschonen als deze ooit wordt gehackt.
Als je je site alleen wilt opruimen, neem dan een kijkje in onze beginnershandleiding over het repareren van een gehackte WordPress-site.
Bekijk ook onze ultieme WordPress beveiligingsgids om de best practices te volgen en uw site te beschermen.
We hopen dat dit artikel u heeft geholpen bij het zoeken naar signalen dat uw WordPress-site is gehackt. Wellicht wilt u ook dat onze lijst met 24 WordPress-plug-ins voor zakelijke websites bevat.
Als je dit artikel leuk vond, meld je dan aan voor onze YouTube-video-tutorials over WordPress. U kunt ons ook vinden op Twitter en Facebook.