12 oznak, że twoja witryna WordPress została zhakowana (porady ekspertów)

Ale jak możesz stwierdzić, czy twoja witryna została naruszona? Chociaż hakerzy potrafią być podstępni, często pozostawiają po sobie subtelne wskazówki.

Ten przewodnik wyposaży Cię w wiedzę do:

• Identyfikacja typowych oznak włamania do WordPressa: Odkryjemy czerwone flagi, które wskazują, że twoja witryna może być w niebezpieczeństwie, od podejrzanych przekierowań po nieznane konta użytkowników.
• Podejmij natychmiastowe działania: Przedstawimy kluczowe kroki, aby odzyskać kontrolę nad twoją witryną, zabezpieczyć dane i zminimalizować potencjalne szkody.
• Wzmocnij swoją obronę: Dowiedz się, jak proaktywnie zabezpieczyć twoją witrynę WordPress przed przyszłymi atakami i trzymać hakerów na dystans.

Nie czekaj na najgorsze. Pozwól sobie wykrywać i eliminować zagrożenia związane z zabezpieczeniami WordPressa!

Jako właściciel witryny internetowej, zabezpieczenia twojej witryny WordPress powinny być najwyższym priorytetem. Zhakowana witryna internetowa może prowadzić do naruszenia danych, katastrofy SEO i nieodwracalnego uszczerbku na twojej reputacji.

Często jesteśmy pytani, jak stwierdzić, czy witryna WordPress została zhakowana. Cóż, istnieje kilka typowych znaków ostrzegawczych, które mogą pomóc ci dowiedzieć się, czy twój WordPress został zhakowany lub naruszony.

W tym artykule podzielimy się niektórymi z najczęstszych oznak, że twoja witryna WordPress została zhakowana i co możesz zrobić, aby ją oczyścić.

1. Nagły spadek ruchu na witrynie internetowej

Jeśli spojrzysz na swoje raporty analityczne i zauważysz nagły spadek ruchu, mimo że Google Analytics jest poprawnie skonfigurowany, może to być znak, że twoja witryna WordPress została zhakowana.

Nagły spadek ruchu może być spowodowany różnymi czynnikami.

Przykładowo, złośliwe oprogramowanie na twojej witrynie internetowej może przekierowywać niezalogowanych odwiedzających na strony ze spamem.

Innym możliwym powodem nagłego spadku ruchu może być to, że narzędzie bezpiecznego przeglądania Google wyświetla użytkownikom ostrzeżenia dotyczące twojej witryny internetowej.

Każdego dnia Google umieszcza na czarnej liście około 10 000 witryn internetowych z powodu złośliwego oprogramowania i tysiące innych z powodu phishingu. Dlatego też każdy właściciel witryny internetowej musi zwracać szczególną uwagę na jej zabezpieczenia.

Możesz sprawdzić swoją witrynę internetową za pomocą narzędzia bezpiecznego przeglądania Google, aby zobaczyć raport bezpieczeństwa.

2. Złe odnośniki dodane do twojej witryny internetowej

Wstrzykiwanie danych jest jednym z najczęstszych objawów włamania na witrynę WordPress. Hakerzy tworzą backdoora na twojej witrynie WordPress, który daje im dostęp do modyfikacji plików WordPress i bazy danych.

Niektóre z tych hacków dodają odnośniki do spamerskich witryn internetowych. Zazwyczaj odnośniki te są dodawane do stopki twojej witryny internetowej, ale mogą znajdować się w dowolnym miejscu. Usunięcie odnośników nie gwarantuje, że nie powrócą.

Będziesz musiał znaleźć i poprawić backdoora użytego do wstrzyknięcia tych danych do twojej witryny internetowej. Zobacz nasz przewodnik na temat tego, jak znaleźć i poprawić backdoora w zhakowanej witrynie WordPress.

3. Twoja witryna internetowa jest zniszczona

Jest to prawdopodobnie najbardziej oczywiste, ponieważ jest wyraźnie widoczne na stronie głównej Twojej witryny internetowej.

Większość hakerów nie niszczy strony głównej twojej witryny, ponieważ chcą pozostać niezauważeni tak długo, jak to możliwe.

Jednak niektórzy hakerzy mogą zniszczyć twoją witrynę internetową, aby ogłosić, że została zhakowana. Tacy hakerzy zazwyczaj zastępują twoją stronę główną własną wiadomością. Niektórzy mogą nawet próbować wyłudzić pieniądze od właścicieli witryn.

4. Nie możesz logować się do WordPressa

Jeśli nie możesz logować się do twojej witryny WordPress, to istnieje prawdopodobieństwo, że hakerzy mogli usunąć twoje konto administratora z WordPress.

Ponieważ konto nie istnieje, nie będzie można zresetować twojego hasła ze strony logowania.

Istnieją inne sposoby dodania konta administratora za pomocą phpMyAdmin lub przez FTP. Jednak twoja witryna pozostanie niebezpieczna, dopóki nie dowiesz się, w jaki sposób hakerzy dostali się na twoją stronę internetową.

5. Podejrzane konta użytkowników w WordPress

Jeśli twoja witryna jest otwarta na rejestrację użytkowników i nie korzystasz z żadnego zabezpieczenia rejestracji przed spamem, to spamowe konta użytkowników są zwykłym spamem, który możesz po prostu usunąć.

Jeśli jednak nie pamiętasz, abyś zezwalał na rejestrację użytkowników i nadal widzisz nowe konta użytkowników w WordPress, to prawdopodobnie twoja witryna została zhakowana.

Zazwyczaj podejrzane konto ma rolę użytkownika administratora, a w niektórych przypadkach usunięcie go z obszaru administracyjnego WordPress może być niemożliwe.

6. Nieznane pliki i skrypty na twoim serwerze

Jeśli korzystasz z wtyczki skanera witryn, takiej jak Sucuri, powiadomi cię ona, gdy znajdzie nieznany plik lub skrypt na twoim serwerze.

Aby znaleźć pliki, musisz połączyć się z twoją witryną WordPress za pomocą klienta FTP. Najczęstszym miejscem, w którym można znaleźć złośliwe pliki i skrypty, jest katalog /wp-content/.

Zazwyczaj pliki te są nazywane podobnie do plików WordPressa, dzięki czemu mogą ukrywać się na widoku. Aby samodzielnie je rozpoznać, należy przeprowadzić audyt struktury plików i katalogów. Usunięcie tych plików nie gwarantuje jednak, że nie powrócą.

7. Twoja witryna internetowa często działa wolno lub nie reaguje na polecenia.

Wszystkie witryny internetowe mogą stać się celem losowych ataków typu denial of service lub DDoS. Ataki te wykorzystują kilka zhakowanych komputerów i serwerów z całego świata przy użyciu fałszywych adresów IP.

Czasami po prostu wysyłają zbyt wiele żądań do twojego serwera, a innym razem aktywnie próbują włamać się na twoją witrynę internetową.

Każda taka aktywność sprawi, że twoja witryna internetowa będzie powolna, nie będzie odpowiadać i będzie niedostępna. Możesz sprawdzić logi twojego serwera, aby zobaczyć, które IP wysyłają zbyt wiele żądań i zablokować je, ale to może nie poprawić problemu, jeśli jest ich zbyt wiele lub jeśli hakerzy zmieniają adresy IP.

Możliwe jest również, że twoja witryna WordPress jest po prostu powolna i nie została zhakowana. W takim przypadku powinieneś postępować zgodnie z naszym przewodnikiem, aby zwiększyć szybkość i wydajność WordPressa.

8. Nietypowe włączanie się w logach serwera

Logi serwera to zwykłe pliki tekstowe przechowywane na twoim serwerze WWW. Pliki te rejestrują wszystkie błędy występujące na twoim serwerze, a także cały ruch internetowy.

Możesz uzyskać do nich dostęp z kokpitu cPanel twojego konta hostingowego WordPress w sekcji Statystyki lub Metryki.

Te dzienniki serwera mogą pomóc ci zrozumieć, co się dzieje, gdy twoja witryna WordPress jest atakowana.

Zawierają one również wszystkie adresy IP używane do uzyskania dostępu do twojej witryny internetowej, dzięki czemu możesz zablokować podejrzane adresy IP.

Będą one również wskazywać błędy serwera, których możesz nie widzieć w kokpicie WordPress, a które mogą powodować awarię twojej witryny internetowej lub brak reakcji.

9. Niewysłanie lub nieodebranie e-maili WordPress

Zhakowane serwery są powszechnie wykorzystywane do wysyłania spamu. Większość dostawców hostingu oferuje darmowe konta e-mail wraz z twoim hostingiem. Wielu właścicieli witryn WordPress używa serwerów pocztowych swojego hosta do wysyłania e-maili WordPress.

Jeśli nie możesz wysyłać ani odbierać e-maili z WordPressa, istnieje prawdopodobieństwo, że twój serwer pocztowy został zhakowany w celu wysyłania spamu.

10. Podejrzane zaplanowane zadania

Serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. Są to zaplanowane zadania, które można dodać do twojego serwera. Sam WordPress używa crona do konfigurowania zaplanowanych zadań, takich jak publikowanie zaplanowanych wpisów, usunięcie starych komentarzy z kosza i tak dalej.

Haker może wykorzystać zadania cron do uruchamiania zaplanowanych zadań na twoim serwerze bez twojej wiedzy.

Aby dowiedzieć się więcej o zadaniach cron, zobacz nasz przewodnik na temat tego, jak zobaczyć i kontrolować zadania cron WordPress.

11. Przejęte wyniki wyszukiwania

Jeśli wyniki wyszukiwania z twojej witryny internetowej pokazują nieprawidłowe tytuły lub meta opisy, jest to znak, że twoja witryna WordPress została zhakowana.

Patrząc na twoją witrynę WordPress, nadal będziesz widział poprawny tytuł i opis.

Haker ponownie wykorzystał backdoora do wstrzyknięcia złośliwego kodu, który modyfikuje dane twojej witryny w taki sposób, że są one widoczne tylko dla wyszukiwarek.

12. Wyskakujące okienka lub reklamy w twojej witrynie internetowej

Tego rodzaju hakerzy próbują zarabiać pieniądze, przejmując ruch z twojej witryny internetowej i wyświetlając im własne reklamy spamowe.

Te wyskakujące okienka nie są wyświetlane dla zalogowanych użytkowników lub użytkowników uzyskujących bezpośredni dostęp do witryny internetowej.

Wyświetlają się tylko użytkownikom, którzy przejdą na stronę z wyszukiwarki. Reklamy pop-under otwierają się w nowym oknie i pozostają niezauważalne dla użytkowników.

13. Pliki rdzeni WordPress zostały zmienione

Jeśli rdzeń plików WordPress został w jakiś sposób zmieniony lub zmodyfikowany, jest to ważny znak, że twoja witryna WordPress została zhakowana.

Hakerzy mogą po prostu zmodyfikować rdzeń pliku WordPress i umieścić w nim własny kod PHP. Mogą również tworzyć pliki o nazwach podobnych do plików rdzeni WordPress.

Najłatwiejszym sposobem na śledzenie tych plików jest zainstalowanie wtyczki zabezpieczeń WordPress, która monitoruje stan twoich rdzeni WordPress. Możesz również ręcznie sprawdzić swoje katalogi WordPress w poszukiwaniu podejrzanych plików lub skryptów.

14. Użytkownicy są losowo przekierowywani na nieznane witryny internetowe

Jeśli twoja witryna przekierowuje importerów do nieznanej witryny internetowej, jest to kolejny ważny znak, że twoja witryna może zostać zhakowana.

Ten hack często pozostaje niezauważony, ponieważ nie przekierowuje zalogowanych użytkowników. Może również nie przekierowywać odwiedzających uzyskujących dostęp do witryny internetowej bezpośrednio poprzez wpisanie adresu w przeglądarce.

Tego rodzaju włamania są często spowodowane przez backdoora lub złośliwe oprogramowanie zainstalowane na twojej witrynie internetowej.

Zabezpieczenie i poprawka twojej zhakowanej witryny WordPress

Jeśli chcesz dowiedzieć się, jak samodzielnie oczyścić twoją witrynę, zapoznaj się z naszym przewodnikiem dla początkujących na temat poprawiania zhakowanej witryny WordPress.

Jednak czyszczenie zhakowanej witryny WordPress może być niezwykle bolesne i trudne. Dlatego zalecamy, abyś pozwolił ekspertom oczyścić twoją witrynę internetową.

Eksperci ds. zabezpieczeń zwykle pobierają opłaty w wysokości od 100 do 250 USD za godzinę, co jest oburzające dla małych firm lub przedsiębiorców indywidualnych.

Bardziej przystępną cenowo opcją jest użycie Sucuri. Obejmuje ona całodobowe monitorowanie witryny internetowej i potężną zaporę aplikacji internetowej, która blokuje ataki, zanim jeszcze dotrą do twojej witryny. Co najważniejsze, w razie włamania Twoja witryna internetowa zostanie wyczyszczona.

A jeśli cenisz swój czas, nie jesteś obeznany z technologią lub po prostu chcesz mieć spokój ducha, możesz skorzystać z naszej usługi naprawy zhakowanej witryny za jednorazową opłatą w wysokości 249 USD.

Nasi oddani eksperci z WPBeginner Pro Services czyszczą i zabezpieczają witryny internetowe WordPress od ponad dekady, więc możesz mieć pewność, że twoja witryna jest w dobrych rękach.

Nasza usługa obejmuje usuwanie złośliwego kodu, aktualizacje oprogramowania i zabezpieczeń, określanie plików premium oraz wyczyszczoną kopię zapasową witryny. Gwarantujemy poprawkę Twojej witryny lub zwrot pieniędzy.

Obejmujemy Twoją witrynę internetową ochroną przez 30 dni po naprawie, więc poprawimy ją dla Ciebie, jeśli zostaniesz ponownie zhakowany.

Zabezpieczenie twojej witryny internetowej WordPress przed przyszłymi atakami

Gdy twoja witryna internetowa jest już czysta, możesz ją zabezpieczyć, niezwykle utrudniając hakerom uzyskanie do niej dostępu.

Zabezpieczenie witryny internetowej WordPress bierze udział w dodawaniu warstw ochrony wokół twojej witryny. Na przykład, używanie silnych haseł z weryfikacją dwuetapową może zabezpieczyć twój obszar administracyjny WordPress przed nieautoryzowanymi logowaniami.

Podobnie można zablokować dostęp do ważnych plików WordPressa, aby je zabezpieczyć lub prawidłowo ustawić uprawnienia do plików i katalogów WordPressa.

Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem po zabezpieczeniach WordPress, który przeprowadzi Cię przez wszystkie kroki, które powinieneś podjąć, aby Twoja witryna WordPress była bezpieczna.

Mamy nadzieję, że ten artykuł pomógł ci poznać znaki, których należy szukać na zhakowanej witrynie WordPress. Warto również zapoznać się z naszym przewodnikiem na temat tego, jak uzyskać bezpłatny certyfikat SSL lub naszym eksperckim porównaniem najlepszych usług telefonii biznesowej dla małych firm.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.