5 Tekenen dat uw WordPress-site is gehackt (en hoe u deze kunt vermijden)
Uw WordPress-site gedraagt zich plotseling vreemd. Misschien een daling van het verkeer, of een veranderd thema, of misschien zelfs nieuwe inhoud. En nu kun je niet inloggen.
Het antwoord op dit mysterie is simpel: uw site is gehackt. Hier is wat te zoeken en wat te doen.
1. U herkent uw website niet
Je hebt een routine, als eigenaar van een website of blog (WordPress is geschikt voor Forget Bloggen: How To Power Any Site With WordPress Forget Bloggen: How To Power Any Site With WordPress Heb je al gehoord? Blogs zijn oud nieuws. je bent niet op die specifieke muziekwagon gesprongen. Yep, statische sites zijn nu de grote rage. Ik maak natuurlijk een grapje, er is altijd de behoefte aan ... Lees meer), en het betekent waarschijnlijk dat je het elke dag moet bezoeken om te controleren voor opmerkingen, typefouten die je hebt gemist, of bewonder het gewoon.
Maar als u uw site op een dag laadt en merkt dat u het niet herkent, heeft u een probleem.
Visuele wijzigingen in uw site - nieuw logo, nieuwe afbeeldingen, mogelijk andere inhoud - alles wijst op één ding: uw site is gehackt. Doorgaans zijn themabestanden vervangen (misschien waren ze het zwakke punt in de beveiliging van uw site) en nu zien dingen er verkeerd uit.
Schadelijke code die wordt toegevoegd aan een website kan op verschillende manieren van invloed zijn op uw site, waaronder:
- Expliciete of ongewenste inhoud kan worden weergegeven.
- Het voettekstgebied kan worden gevuld met nieuwe links naar andere sites.
- Code die alleen zichtbaar is voor webcrawlers, heeft invloed op de zoekmachine ranking van de site. Er kan andere code van sites van derden worden aangeroepen, waardoor uw WordPress-website tot het tempo van een slak wordt vertraagd.
- Lettertypen kunnen zelfs worden gekaapt Bescherm uw WordPress Blog Van deze Chrome-lettertypeaanval Bescherm uw WordPress-blog van deze Chrome-lettertypeaanval Is een blog die u regelmatig bezoekt, of een die u bezit, in gevaar voor aanvallen? WordPress, Blogger en andere software kunnen sitebezoekers infecteren. Wat kunt u doen om dit te voorkomen? Lees meer door hackers die op zoek zijn naar toegang tot uw WordPress-site.
Een website die is gehackt door slechte code is niet iets dat u wilt dat uw lezers bezoeken.
2. U kunt niet inloggen
Misschien ziet jouw website er goed uit. Maar wat gebeurt er als je plotseling merkt dat je niet kunt inloggen?
Dit is vaak het tweede dat u doet, via een webbrowser of een mobiele WordPress-app. Als u niet kunt inloggen, kan dit zijn omdat u uw wachtwoord tijdelijk bent vergeten ... of omdat het voor u is gewijzigd.
Hackers verwijderen vaak het beheerdersaccount of veranderen eenvoudigweg het wachtwoord om te voorkomen dat u weer toegang krijgt. Als u de controle over uw site terugneemt, zijn hun inspanningen verspild, dus ze willen dingen zo moeilijk mogelijk maken.
Direct hacken is echter zeldzaam. Dit gebeurt meestal door middel van een speciaal script. Schadelijke code zoals (een vorm van WordPress-specifieke malware) die meestal op uw site terecht komt via thema's van derden, plug-ins of advertentiecode.
3. Uw websiteverkeer is weggevallen
Misschien hoeft u niet elke dag in te loggen. Je hebt misschien een redactioneel systeem dat de nadruk legt op je bijdragers. Maar je hebt waarschijnlijk een paar meldingen ingesteld. Een daarvan is om de bezoekersaantallen van uw site te controleren.
Een duidelijke daling van de lezers kan het gevolg zijn van downtime of eenvoudigweg een gebrek aan interesse, als uw inhoud seizoensgebonden is. Of het kan nog erger zijn. Kan het verkeer van uw site zijn gedaald als gevolg van hackers?
Malware die zich op websites richt, leidt bezoekers doorgaans af naar sites die eigendom zijn van hackers. Deze zullen bijna zeker scamsites zijn en bestaan met het enige doel u te leiden.
Het opmerken van dit effect op uw website kan echter enige tijd duren. Ingelogde gebruikers worden vaak niet omgeleid, alleen diegene die op toevallige basis bezoeken. Als zodanig kan het even duren voordat u de verkeersdaling ziet.
4. Er worden spam-e-mails verzonden
Wanneer mensen zich aanmelden bij uw site, geven ze hun e-mailadres op. Dit maakt het eenvoudig voor hen om hun wachtwoord opnieuw in te stellen, bijvoorbeeld. Hackers kunnen hiervan profiteren door de servers van uw host te gebruiken en spam-e-mails te verzenden naar uw vaste bezoekers.
Het idee hier is eenvoudig: ze willen uw bezoekers bedriegen. Deze berichten claimen mogelijk afkomstig te zijn van uw website, maar de inhoud is meestal bedoeld om hen te misleiden om meer persoonlijke informatie te delen (dit wordt phishing genoemd. Hoe een phishing-e-mail lokaliseren) Hoe een phishing-e-mail te spotten? zoals PayPal of Amazon, proberend om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect.We laten u zien hoe u de fraude kunt opsporen.Lees meer). Als alternatief kunnen links naar schadelijke software worden opgenomen (malware die nu op uw website wordt gehost).
Veel van uw bezoekers ondernemen actie door deze berichten als spam te markeren. Dit kan het moeilijk maken als je e-mails wilt sturen naar gebruikers met Gmail-accounts; alles van uw site wordt dan in de toekomst als spam gemarkeerd, zelfs nadat u het probleem hebt opgelost!
5. Nieuwe gebruikersaccounts zijn gemaakt
Naast spam-e-mails die worden verzonden en het thema van uw site opnieuw wordt ontworpen, maken WordPress-blog hackers vaak nieuwe gebruikersaccounts aan. Ze kunnen dit doen zonder uw site daadwerkelijk te hacken, maar het vooraf aanmaken van accounts kan nuttig zijn voor hen zodra een site met succes is aangevallen.
Het is altijd een goed idee om ervoor te zorgen dat accounts niet zonder toestemming kunnen worden gemaakt. Als u ontdekt dat er zonder uw medeweten accounts zijn gemaakt, kunt u een kwaadwillende speler vermoeden.
Hoe WordPress Site Hacks Vermijd
Deze vijf hoofdtekens van een WordPress-hack zijn redelijk eenvoudig te herkennen. Maar wat kun je eraan doen??
Als u regelmatig back-ups maakt, moet het herstellen van inhoud niet te moeilijk zijn. Maar zorg ervoor dat u weet hoe u contact moet opnemen met uw webhost. Ze zullen de hele website moeten verwijderen, als onderdeel van het verwijderen van de toegang van de hacker en kwaadaardige code. Zodra dit is gebeurd, kunt u WordPress opnieuw installeren en uw gegevens herstellen.
Terwijl u dit doet, neemt u de tijd om de plug-ins en thema's van uw site te bekijken. Elke met ongebruikelijke code kan de oorzaak van de hack zijn; je wilt dit niet terug! Kijk ook uit naar nieuwe beheerdersaccounts, want het is mogelijk dat de hackers al een tijdje toegang hebben gehad. Verwijder deze accounts en houd de WordPress-hackers op afstand!
Voordat u zelfs gehackt wordt, moet u het volgende controleren.
- U moet de standaardinstelling wijzigen “beheerder” gebruikersnaam en stel een sterk wachtwoord in. Hackers gebruiken steevast de standaard gebruikersnaam, omdat het laaghangend fruit is; verander het en ze zullen hun aandacht ergens anders op richten.
- Gebruik alleen bekende, vertrouwde plug-ins. Controleer altijd de beoordelingen van plug-ins.
- Vermijd gepirateerde thema's en gebruik alleen betrouwbare bronnen als u thema's van derden gebruikt. Hier leest u hoe u weet of uw WordPress-thema legaal is Hoe te zien of uw WordPress-thema legaal is (en waarom u moet zorgen) Hoe weet u of uw WordPress-thema legaal is (en waarom u dit moet verzorgen) Meer lezen .
- Houd WordPress, plug-ins en thema's altijd up-to-date.
- Onderhoud een regelmatige back-uproutine.
- Installeer een gecodeerde inlogplug-in om het hacken van uw site lastiger te maken.
Zie onze gids voor het beveiligen van uw WordPress-blog tegen hackers 6 dingen die u kunt doen om uw WordPress veilig te stellen tegen hackers 6 dingen die u kunt doen om uw WordPress veilig te stellen voor hackers Ergens daarbuiten staat een lijst met de naam van uw blog doelwit zijn van hackers. Wanneer ze op je blog afkomen, proberen ze verschillende tactieken om toegang te krijgen ... Lees meer voor volledige details. Het is ook de moeite waard om het verkeer van uw site te volgen via uw hostingprovider of een tool zoals Google Analytics. Hiermee kunt u niet alleen plotselinge wijzigingen bijhouden, maar ook ongewone externe links op uw site.
Beeldcredits: stokkete / Depositphotos
Ontdek meer over: Online beveiliging, Wordpress.