Men hur vet du om din site har blivit utsatt för intrång? Även om hackare kan vara lömska, lämnar de ofta subtila ledtrådar.
Denna guide kommer att förse dig med kunskapen att:
- Identifiera vanliga tecken på ett WordPress-hack: Vi avslöjar de röda flaggorna som indikerar att din webbplats kan vara i fara, från misstänkta omdirigeringar till okända användares konton.
- Take Immediate Action: Vi beskriver viktiga steg för att återfå kontrollen över din site, säkra dina data och minimalisera potentiella skador.
- Stärk ditt försvar: Lär dig hur du proaktivt kan skydda din WordPress webbplats från framtida attacker och hålla hackare klorna på dig.
Vänta inte på att det värsta ska hända. Ge dig själv möjlighet att upptäcka och ta itu med WordPress säkerhetshot head on!
Som ägare av en website bör säkerheten för din WordPress site vara av högsta prioritet. En hackad website kan lead till dataintrång, sökmotorsoptimering och irreparabel skada på ditt rykte.
Vi får ofta frågan om hur man vet om en WordPress site har blivit hackad. Det finns några vanliga tecken som kan hjälpa dig att ta reda på om din WordPress är hackad eller komprometterad.
I den här artikeln kommer vi att dela med oss av några av de vanligaste tecknen på att din WordPress site är hackad och vad du kan göra för att rensa upp.
1. Plötsligt insticksprogram för trafik på website
Om du tittar på dina analytics reports och ser ett plötsligt insticksprogram, trots att Google Analytics är korrekt inställt, kan det vara ett tecken på att din WordPress site är hackad.
Ett plötsligt insticksprogram kan orsakas av olika faktorer.
Exempelvis kan skadlig kod på your website redirecta icke inloggade besökare till webbplatser med skräppost.
En annan möjlig orsak till det plötsliga insticksprogrammet kan vara att Googles verktyg för säker browsing visar varningar till användarna om din website.
Varje dag svartlistar Google cirka 10 000 websites för skadlig kod och tusentals fler för nätfiske. Det är därför alla webbplatsägare måste ägna stor uppmärksamhet åt säkerheten på sin website.
Du kan kontrollera din website med hjälp av Googles safe browsing tool för att se din säkerhetsrapport.
2. Bad Links Added to Your Website
Datainjektion är ett av de vanligaste tecknen på en hackad WordPress site. Hackare skapar en bakdörr på din WordPress webbplats, vilket ger dem tillgång till att ändra dina WordPress filer och databas.
Några av dessa hacks add to links to spammy websites. Vanligtvis läggs dessa länkar till i footern på din website, men de kan finnas var som helst. Att ta bort länkarna garanterar inte att de inte kommer tillbaka.
You will need to find and fix the backdoor used to inject this data into your website. Se vår guide om hur du hittar och fixar en bakdörr på en hackad site i WordPress.
3. Din website’s homepage är förstörd
Det här är förmodligen det mest uppenbara, eftersom det syns tydligt på homepage på din website.
Most hacking attempts do not deface your site’s homepage because they want to remain unnoticed for as long as possible.
Vissa hackare kan dock förstöra din website för att meddela att den har blivit hackad. Sådana hackare ersätter vanligtvis din homepage med sitt eget message. Vissa kan till och med försöka pressa ut pengar från webbplatsens ägare.
4. You Are Unable to Log In to WordPress
Om du inte kan logga in på din site WordPress finns det en chans att hackare kan ha borttaget ditt admin-konto från WordPress.
Eftersom kontot inte finns kommer du ej att kunna återställa ditt password från login page.
Det finns andra sätt att add to ett admin account med hjälp av phpMyAdmin eller via FTP. Din site kommer dock att förbli osäker tills du tar reda på hur hackarna tog sig in på din website.
5. Misstänkta konton för användare i WordPress
Om din site är öppen för registrering av användare och du ej använder något registreringsskydd mot skräppost, är konton för skräppostanvändare bara vanlig skräppost som du helt enkelt kan ta bort.
Men om du inte minns att du har tillåtit användarregistrering och du fortfarande ser nya användarkonton i WordPress, är din site förmodligen hackad.
Vanligtvis har det misstänkta kontot rollen som administratör, och i vissa fall kanske du ej kan ta bort det från admin area i WordPress.
6. Okända filer och skript på din server
Om du använder ett plugin för site scanner som Sucuri, kommer det att alerta dig när det hittar en okänd fil eller ett okänt skript på din server.
För att hitta filerna måste du ansluta till din WordPress site med hjälp av en FTP-klient. Den vanligaste platsen där du hittar skadliga filer och skript är /wp-content/ foldern.
Vanligtvis namnges dessa filer på samma sätt som WordPress-filer så att de kan döljas i vanlig syn. För att känna igen dem själv måste du granska fil- och directory-strukturen. Om du tar bort dessa filer garanterar du dock ej att de inte kommer tillbaka.
7. Your website är ofta långsam eller svarar inte
Alla websites på internet kan utsättas för en DDoS-attack(Random Denial of Service). Dessa attacker använder flera hackade datorer och servrar från hela världen som använder falska IP-adresser.
Ibland skickar de bara för många requests till din server, medan de andra gånger aktivt försöker bryta sig in på din website.
All sådan aktivitet gör din website långsam, svarar inte och är inte tillgänglig. You can check your server logs to see which IPs are making too many requests and block them, but that may not fix the problem if there are too many or if the hackers change IP addresses.
Det är också möjligt att din WordPress site bara är långsam och ej hackad. I så fall bör du följa vår guide för att öka WordPress hastighet och prestanda.
8. Ovanlig aktivitet i loggar från server
Server loggar är plain text filer som lagras på din web server. I dessa filer registreras alla error som uppstod på din server samt all din internettrafik.
Du kan komma åt dem från ditt WordPress webbhotell-kontos cPanel dashboard under Statistik eller Metrics.
Dessa loggar på servern kan hjälpa dig att förstå vad som händer när din WordPress site attackeras.
De innehåller också alla IP-adresser som används för att komma åt din website, så att you kan blockera misstänkta IP-adresser.
De kommer också att indikera error på servern som du kanske inte ser i din WordPress dashboard och som kan orsaka att din website kraschar eller inte svarar.
9. Underlåtenhet att skicka eller ta emot WordPress Emails
Hackade servrar används ofta för att skicka skräppost. De flesta hosting providers erbjuder gratis email accounts med your hosting. Många ägare av WordPress-sajter använder serverns server för att skicka email till WordPress.
Om du inte kan skicka eller ta emot WordPress email, så finns det en risk att din server är hackad för att skicka skräppost.
10. Misstänkta tidsinställda uppgifter
Web servers allow användare att ställa in cron-jobb. Dessa är tidsinställda uppgifter som du kan add to din server. WordPress själv använder cron för att ställa in schemalagda uppgifter som att publicera tidsinställda posts, borttaget gamla comments från trash, och så vidare.
En hackare kan utnyttja cron-jobb för att köra tidsinställda uppgifter på din server utan att du vet om det.
Om du vill veta mer om cron-jobb kan du läsa vår guide om hur du viewar och kontrollerar cron-jobb i WordPress.
11. Kapade sökresultat
Om sökresultaten från din website visar felaktiga titlar eller meta descriptions, är det ett tecken på att din WordPress site är hackad.
Tittar du på din site i WordPress ser du fortfarande korrekt rubrik och description.
Hackaren har återigen utnyttjat en bakdörr för att injicera skadlig kod som ändrar data på din site på ett sätt som bara är synligt för search engines.
12. Popups eller Pop Under-annonser på din website
Dessa typer av hackare försöker tjäna pengar genom att kapa trafiken på din website och visa dem sina egna skräppostannonser.
Dessa popups visas inte för inloggade besökare eller besökare som går direkt till en website.
De visas bara för de användare som besöker från search engines. Pop-under-annonser öppnas i ett nytt fönster och förblir omärkliga för användarna.
13. WordPress core-filer är Changed
Om dina WordPress core-filer ändras eller ändras på något sätt, är det ett viktigt tecken på att din WordPress webbplats är hackad.
Hackare kan helt enkelt ändra en WordPress core-fil och placera sin egen PHP-kod i den. De kan också skapa filer med namn som liknar WordPress core-filer.
Det enklaste sättet att spåra dessa filer är att installera ett WordPress-säkerhetsplugin som övervakar hälsan hos dina WordPress core-filer. You can also manually check your WordPress folders to look for any suspicious files or scripts.
14. Användare redirectas slumpmässigt till okända websites
Om din website redirectar besökare till en okänd website är det ett annat viktigt tecken på att din website kan vara hackad.
Detta hack går ofta obemärkt förbi eftersom det inte redirectar inloggade användare. Det kanske inte heller redirectar besökare som kommer åt webbplatsen direkt genom att skriva in adressen i sin webbläsare.
Den här typen av hack orsakas ofta av en bakdörr eller skadlig kod som installerats på din website.
Säkra och fixa din hackade site i WordPress
Om du gillar att lära dig hur du rensar upp din site på egen hand, kan du ta en titt på vår Beginner’s guide on fixing a hacked WordPress site.
Men att städa upp en hackad WordPress site kan vara otroligt smärtsamt och svårt. Det är därför vi rekommenderar att du låter experter städa upp din website.
Säkerhetsexperter tar normalt ut mellan $ 100 och $ 250 per timme, vilket är upprörande för ett litet företag eller en soloföretagare.
Ett mer prisvärt alternativ är att använda Sucuri. Det kommer med 24/7 webbplatsövervakning och en kraftfull firewall för webbplatsapplikationer, som blockerar attacker innan de ens når din website. Viktigast av allt är att de städar upp din website om den någonsin blir hackad.
Eller om du värdesätter din tid, du är inte tekniskt kunnig, eller om du bara vill ha sinnesfrid, kan du använda vår Hacked Site Repair-tjänst för en engångsbetalning på $ 249.
Våra dedikerade experter på WPBeginner Pro Services har rengjort och säkrat WordPress-webbplatser i över ett decennium, så du kan vara säker på att din site är i goda händer.
Vår tjänst inkluderar remove av skadlig kod, program- och säkerhetsuppdateringar, fastställande av premium-filer och en rengjord backup av webbplatsen. Vi garanterar att fixa din site eller ge dig pengarna tillbaka.
Vi täcker din website i 30 dagar efter reparationen, så att vi fixar den åt dig om du blir hackad igen.
Håll din website i WordPress säker från framtida attacker
När din website är ren kan du säkra den genom att göra det extremt svårt för hackare att få tillgång till din website.
Att säkra en WordPress-webbplats innebär att du lägger till lager av skydd runt din website. Om du till exempel använder starka password med 2-stegsverifiering kan du skydda ditt WordPress admin area från obehöriga login.
På samma sätt kan du blockera åtkomsten till viktiga WordPress-filer för att skydda dem eller ställa in behörigheterna för WordPress-filer och -folder korrekt.
För mer detaljer, se vår ultimata WordPress säkerhetsguide, som går igenom alla steg du bör ta för att göra din WordPress site säker.
Vi hoppas att den här artikeln hjälpte dig att lära dig vilka tecken du ska leta efter på en hackad site i WordPress. Du kanske också vill se vår guide om hur du får ett gratis SSL-certifikat eller vår expertjämförelse av de bästa telefonitjänsterna för småföretag.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Hajjalah says
I have ever experienced this issue when my blog was hacked via XML-RPC . I had not taken serious security measures because I thought new blogs are not targeted by hackers. But I was so surprised that a low average number of visitors per day, my blog was also a target.
Sadly, I had to destroy the blog and start from scratch because the website core files were severely damaged and many of my users received spam emails from my blog. This taught me that security must be a priority even if a website is new.
WPBeginner Support says
We hope in in the future that you also ensure you have proper backups prepared should the worst happen but the security steps are a great step to preventing it from happening again!
Administratör
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Administratör
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Administratör
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Administratör
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Administratör
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Administratör