Często jesteśmy pytani, jak mogę sprawdzić, czy moja witryna WordPress została zhakowana?
Istnieje kilka typowych znaków ostrzegawczych, które mogą pomóc w ustaleniu, czy twój WordPress został zhakowany lub naruszony.
W tym artykule podzielimy się niektórymi z najczęstszych oznak, że twoja witryna WordPress została zhakowana i co możesz zrobić, aby ją oczyścić.
1. Nagły spadek ruchu na witrynie internetowej
Jeśli spojrzysz na swoje raporty analityczne i zauważysz nagły spadek ruchu, mimo że Google Analytics jest poprawnie skonfigurowany, może to być znak, że twoja witryna WordPress została zhakowana.
Nagły spadek ruchu może być spowodowany różnymi czynnikami.
Przykładowo, złośliwe oprogramowanie na twojej witrynie internetowej może przekierowywać niezalogowanych odwiedzających na strony ze spamem.
Innym możliwym powodem nagłego spadku ruchu może być to, że narzędzie bezpiecznego przeglądania Google wyświetla użytkownikom ostrzeżenia dotyczące twojej witryny internetowej.
Każdego dnia Google umieszcza na czarnej liście około 10 000 witryn internetowych z powodu złośliwego oprogramowania i tysiące innych z powodu phishingu. Dlatego też każdy właściciel witryny internetowej musi zwracać szczególną uwagę na jej zabezpieczenia.
Możesz sprawdzić swoją witrynę internetową za pomocą narzędzia bezpiecznego przeglądania Google, aby zobaczyć raport bezpieczeństwa.
2. Złe odnośniki dodane do twojej witryny internetowej
Wstrzykiwanie danych jest jednym z najczęstszych objawów włamania na witrynę WordPress. Hakerzy tworzą backdoora na twojej witrynie WordPress, który daje im dostęp do modyfikacji plików WordPress i bazy danych.
Niektóre z tych hacków dodają odnośniki do spamerskich witryn internetowych. Zazwyczaj odnośniki te są dodawane do stopki twojej witryny internetowej, ale mogą znajdować się w dowolnym miejscu. Usunięcie odnośników nie gwarantuje, że nie powrócą.
Będziesz musiał znaleźć i poprawić backdoora użytego do wstrzyknięcia tych danych do twojej witryny internetowej. Zobacz nasz przewodnik na temat tego, jak znaleźć i poprawić backdoora w zhakowanej witrynie WordPress.
3. Twoja witryna internetowa jest zniszczona
Jest to prawdopodobnie najbardziej oczywiste, ponieważ jest wyraźnie widoczne na stronie głównej Twojej witryny internetowej.
Większość hakerów nie niszczy strony głównej twojej witryny, ponieważ chcą pozostać niezauważeni tak długo, jak to możliwe.
Jednak niektórzy hakerzy mogą zniszczyć twoją witrynę internetową, aby ogłosić, że została zhakowana. Tacy hakerzy zazwyczaj zastępują twoją stronę główną własną wiadomością. Niektórzy mogą nawet próbować wyłudzić pieniądze od właścicieli witryn.
4. Nie możesz logować się do WordPressa
Jeśli nie możesz logować się do twojej witryny WordPress, to istnieje prawdopodobieństwo, że hakerzy mogli usunąć twoje konto administratora z WordPress.
Ponieważ konto nie istnieje, nie będzie można zresetować twojego hasła ze strony logowania.
Istnieją inne sposoby dodania konta administratora za pomocą phpMyAdmin lub przez FTP. Jednak twoja witryna pozostanie niebezpieczna, dopóki nie dowiesz się, w jaki sposób hakerzy dostali się na twoją stronę internetową.
5. Podejrzane konta użytkowników w WordPress
Jeśli twoja witryna jest otwarta na rejestrację użytkowników i nie korzystasz z żadnego zabezpieczenia rejestracji przed spamem, to spamowe konta użytkowników są zwykłym spamem, który możesz po prostu usunąć.
Jeśli jednak nie pamiętasz, abyś zezwalał na rejestrację użytkowników i nadal widzisz nowe konta użytkowników w WordPress, to prawdopodobnie twoja witryna została zhakowana.
Zazwyczaj podejrzane konto ma rolę użytkownika administratora, a w niektórych przypadkach usunięcie go z obszaru administracyjnego WordPress może być niemożliwe.
6. Nieznane pliki i skrypty na twoim serwerze
Jeśli korzystasz z wtyczki skanera witryn, takiej jak Sucuri, powiadomi cię ona, gdy znajdzie nieznany plik lub skrypt na twoim serwerze.
Aby znaleźć pliki, musisz połączyć się z twoją witryną WordPress za pomocą klienta FTP. Najczęstszym miejscem, w którym można znaleźć złośliwe pliki i skrypty, jest katalog /wp-content/.
Zazwyczaj pliki te są nazywane podobnie do plików WordPressa, dzięki czemu mogą ukrywać się na widoku. Aby samodzielnie je rozpoznać, należy przeprowadzić audyt struktury plików i katalogów. Usunięcie tych plików nie gwarantuje jednak, że nie powrócą.
7. Twoja witryna internetowa często działa wolno lub nie reaguje na polecenia.
Wszystkie witryny internetowe mogą stać się celem losowych ataków typu denial of service lub DDoS. Ataki te wykorzystują kilka zhakowanych komputerów i serwerów z całego świata przy użyciu fałszywych adresów IP.
Czasami po prostu wysyłają zbyt wiele żądań do twojego serwera, a innym razem aktywnie próbują włamać się na twoją witrynę internetową.
Każda taka aktywność sprawi, że twoja witryna internetowa będzie powolna, nie będzie odpowiadać i będzie niedostępna. Możesz sprawdzić logi twojego serwera, aby zobaczyć, które IP wysyłają zbyt wiele żądań i zablokować je, ale to może nie poprawić problemu, jeśli jest ich zbyt wiele lub jeśli hakerzy zmieniają adresy IP.
Możliwe jest również, że twoja witryna WordPress jest po prostu powolna i nie została zhakowana. W takim przypadku powinieneś postępować zgodnie z naszym przewodnikiem, aby zwiększyć szybkość i wydajność WordPressa.
8. Nietypowe włączanie się w logach serwera
Logi serwera to zwykłe pliki tekstowe przechowywane na twoim serwerze WWW. Pliki te rejestrują wszystkie błędy występujące na twoim serwerze, a także cały ruch internetowy.
Możesz uzyskać do nich dostęp z kokpitu cPanel twojego konta hostingowego WordPress w sekcji Statystyki lub Metryki.
Te dzienniki serwera mogą pomóc ci zrozumieć, co się dzieje, gdy twoja witryna WordPress jest atakowana.
Zawierają one również wszystkie adresy IP używane do uzyskania dostępu do twojej witryny internetowej, dzięki czemu możesz zablokować podejrzane adresy IP.
Będą one również wskazywać błędy serwera, których możesz nie widzieć w kokpicie WordPress, a które mogą powodować awarię twojej witryny internetowej lub brak reakcji.
9. Niewysłanie lub nieodebranie e-maili WordPress
Zhakowane serwery są powszechnie wykorzystywane do wysyłania spamu. Większość dostawców hostingu oferuje darmowe konta e-mail wraz z twoim hostingiem. Wielu właścicieli witryn WordPress używa serwerów pocztowych swojego hosta do wysyłania e-maili WordPress.
Jeśli nie możesz wysyłać ani odbierać e-maili z WordPressa, istnieje prawdopodobieństwo, że twój serwer pocztowy został zhakowany w celu wysyłania spamu.
10. Podejrzane zaplanowane zadania
Serwery WWW umożliwiają użytkownikom konfigurowanie zadań cron. Są to zaplanowane zadania, które można dodać do twojego serwera. Sam WordPress używa crona do konfigurowania zaplanowanych zadań, takich jak publikowanie zaplanowanych wpisów, usunięcie starych komentarzy z kosza i tak dalej.
Haker może wykorzystać zadania cron do uruchamiania zaplanowanych zadań na twoim serwerze bez twojej wiedzy.
Aby dowiedzieć się więcej o zadaniach cron, zobacz nasz przewodnik na temat tego, jak zobaczyć i kontrolować zadania cron WordPress.
11. Przejęte wyniki wyszukiwania
Jeśli wyniki wyszukiwania z twojej witryny internetowej pokazują nieprawidłowe tytuły lub meta opisy, jest to znak, że twoja witryna WordPress została zhakowana.
Patrząc na twoją witrynę WordPress, nadal będziesz widział poprawny tytuł i opis.
Haker ponownie wykorzystał backdoora do wstrzyknięcia złośliwego kodu, który modyfikuje dane twojej witryny w taki sposób, że są one widoczne tylko dla wyszukiwarek.
12. Wyskakujące okienka lub reklamy w twojej witrynie internetowej
Tego rodzaju hakerzy próbują zarabiać pieniądze, przejmując ruch z twojej witryny internetowej i wyświetlając im własne reklamy spamowe.
Te wyskakujące okienka nie są wyświetlane dla zalogowanych użytkowników lub użytkowników uzyskujących bezpośredni dostęp do witryny internetowej.
Wyświetlają się tylko użytkownikom, którzy przejdą na stronę z wyszukiwarki. Reklamy pop-under otwierają się w nowym oknie i pozostają niezauważalne dla użytkowników.
13. Pliki rdzeni WordPress zostały zmienione
Jeśli rdzeń plików WordPress został w jakiś sposób zmieniony lub zmodyfikowany, jest to ważny znak, że twoja witryna WordPress została zhakowana.
Hakerzy mogą po prostu zmodyfikować rdzeń pliku WordPress i umieścić w nim własny kod PHP. Mogą również tworzyć pliki o nazwach podobnych do plików rdzeni WordPress.
Najłatwiejszym sposobem na śledzenie tych plików jest zainstalowanie wtyczki zabezpieczeń WordPress, która monitoruje stan twoich rdzeni WordPress. Możesz również ręcznie sprawdzić swoje katalogi WordPress w poszukiwaniu podejrzanych plików lub skryptów.
14. Użytkownicy są losowo przekierowywani na nieznane witryny internetowe
Jeśli twoja witryna przekierowuje importerów do nieznanej witryny internetowej, jest to kolejny ważny znak, że twoja witryna może zostać zhakowana.
Ten hack często pozostaje niezauważony, ponieważ nie przekierowuje zalogowanych użytkowników. Może również nie przekierowywać odwiedzających uzyskujących dostęp do witryny internetowej bezpośrednio poprzez wpisanie adresu w przeglądarce.
Tego rodzaju włamania są często spowodowane przez backdoora lub złośliwe oprogramowanie zainstalowane na twojej witrynie internetowej.
Zabezpieczenie i poprawka twojej zhakowanej witryny WordPress
Czyszczenie zhakowanej witryny WordPress może być niezwykle bolesne i trudne. Dlatego zalecamy, abyś pozwolił ekspertom oczyścić twoją witrynę internetową.
Sucuri oferuje całodobowe monitorowanie witryny internetowej i potężną zaporę aplikacji internetowej, która blokuje ataki, zanim jeszcze dotrą do twojej witryny. Co najważniejsze, czyści twoją witrynę internetową, jeśli kiedykolwiek zostanie zhakowana.
Jeśli chcesz samodzielnie oczyścić swoją witrynę, zapoznaj się z naszym przewodnikiem dla początkujących na temat poprawki zhakowanej witryny WordPress.
Zabezpieczenie twojej witryny internetowej WordPress przed przyszłymi atakami
Gdy twoja witryna internetowa jest już czysta, możesz ją zabezpieczyć, niezwykle utrudniając hakerom uzyskanie do niej dostępu.
Zabezpieczenie witryny internetowej WordPress bierze udział w dodawaniu warstw ochrony wokół twojej witryny. Na przykład, używanie silnych haseł z weryfikacją dwuetapową może zabezpieczyć twój obszar administracyjny WordPress przed nieautoryzowanymi logowaniami.
Podobnie można zablokować dostęp do ważnych plików WordPressa, aby je zabezpieczyć lub prawidłowo ustawić uprawnienia do plików i katalogów WordPressa.
Aby uzyskać więcej informacji, zapoznaj się z naszym przewodnikiem po zabezpieczeniach WordPress, który przeprowadzi Cię przez wszystkie kroki, które powinieneś podjąć, aby Twoja witryna WordPress była bezpieczna.
Mamy nadzieję, że ten artykuł pomógł ci poznać znaki, których należy szukać na zhakowanej witrynie WordPress.
Warto również zapoznać się z naszym przewodnikiem na temat tego, jak uzyskać bezpłatny certyfikat SSL lub naszym eksperckim porównaniem najlepszych usług telefonii biznesowej dla małych firm.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Hajjalah says
I have ever experienced this issue when my blog was hacked via XML-RPC . I had not taken serious security measures because I thought new blogs are not targeted by hackers. But I was so surprised that a low average number of visitors per day, my blog was also a target.
Sadly, I had to destroy the blog and start from scratch because the website core files were severely damaged and many of my users received spam emails from my blog. This taught me that security must be a priority even if a website is new.
WPBeginner Support says
We hope in in the future that you also ensure you have proper backups prepared should the worst happen but the security steps are a great step to preventing it from happening again!
Administrator
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Administrator
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Administrator
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Administrator
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Administrator
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Administrator