Нас часто спрашивают, как проверить, был ли взломан мой сайт WordPress?
Есть несколько общих признаков, которые могут помочь вам понять, взломан ли ваш WordPress или скомпрометирован.
В этой статье мы расскажем о некоторых наиболее распространенных признаках того, что ваш сайт WordPress взломан, и о том, что вы можете сделать, чтобы очистить его.
- 1. Внезапное падение посещаемости сайта
- 2. Плохие ссылки, добавленные на ваш сайт
- 3. Домашняя страница вашего сайта повреждена
- 4. Вы не можете войти в WordPress
- 5. Подозрительные учетные записи пользователей в WordPress
- 6. Неизвестные файлы и скрипты на вашем сервере
- 7. Ваш сайт часто работает медленно или не реагирует на запросы
- 8. Необычная активность в журналах сервера
- 9. Невозможность отправлять или получать электронные письма WordPress
- 10. Подозрительные запланированные задания
- 11. Результаты поиска украденных материалов
- 12. Всплывающие окна или всплывающая реклама на вашем сайте
- 13. Изменение основных файлов WordPress
- 14. Пользователи случайно перенаправляются на неизвестные сайты
- Защита и исправление взломанного сайта WordPress
1. Внезапное падение посещаемости сайта
Если вы смотрите на свои аналитические отчеты и видите внезапное падение трафика, хотя Google Analytics настроен правильно, то это может быть признаком того, что ваш WordPress сайт взломан.
Внезапное падение трафика может быть вызвано различными факторами.
Например, вредоносное ПО на вашем сайте может перенаправлять незалогинившихся посетителей на спам-сайты.
Другой возможной причиной внезапного падения трафика может быть то, что инструмент безопасного просмотра Google показывает пользователям предупреждения относительно вашего сайта.
Каждый день Google вносит в черный список около 10 000 сайтов за вредоносное ПО и еще около тысяч — за фишинг. Вот почему каждый владелец сайта должен уделять серьезное внимание безопасности WordPress.
Вы можете проверить свой сайт с помощью инструмента безопасного просмотра Google, чтобы увидеть отчет о своей безопасности.
2. Плохие ссылки, добавленные на ваш сайт
Инъекция данных — один из самых распространенных признаков взломанного WordPress. Хакеры создают черный ход на вашем сайте WordPress, который дает им доступ к изменению ваших файлов и базы данных WordPress.
Некоторые из этих хаков добавляют ссылки на спамерские сайты. Обычно эти ссылки добавляются в нижний колонтитул вашего сайта, но они могут быть где угодно. Удаление ссылок не гарантирует, что они не вернутся.
Вам необходимо найти и устранить бэкдор, используемый для внедрения этих данных на ваш сайт. См. наше руководство о том, как найти и устранить бэкдор во взломанном сайте WordPress.
3. Домашняя страница вашего сайта повреждена
Это, вероятно, самый очевидный вариант, так как он хорошо виден на главной странице вашего сайта.
Большинство попыток взлома не повреждают домашнюю страницу вашего сайта, потому что хотят оставаться незамеченными как можно дольше.
Однако некоторые хакеры могут повредить ваш сайт, чтобы объявить, что он был взломан. Такие хакеры обычно заменяют вашу домашнюю страницу своим собственным сообщением. Некоторые из них могут даже пытаться вымогать деньги у владельцев сайтов.
4. Вы не можете войти в WordPress
Если вы не можете войти на свой сайт WordPress, то есть вероятность, что хакеры удалили ваш аккаунт администратора в WordPress.
Поскольку учетная запись не существует, вы не сможете сбросить пароль со страницы входа.
Есть и другие способы добавить учетную запись администратора с помощью phpMyAdmin или через FTP. Однако ваш сайт будет оставаться небезопасным, пока вы не выясните, как хакеры проникли на ваш сайт.
5. Подозрительные учетные записи пользователей в WordPress
Если ваш сайт открыт для регистрации пользователей, и вы не используете никакой защиты от спама, то спамные учетные записи пользователей — это обычный спам, который вы можете просто удалить.
Однако, если вы не помните, чтобы разрешали регистрацию пользователей, и все еще видите новые учетные записи пользователей в WordPress, то ваш сайт, вероятно, взломан.
Обычно подозрительный аккаунт имеет роль администратора, и в некоторых случаях вы не сможете удалить его из области администратора WordPress.
6. Неизвестные файлы и скрипты на вашем сервере
Если вы используете плагин для сканирования сайта, например, Sucuri, то он предупредит вас, когда обнаружит неизвестный файл или скрипт на вашем сервере.
Чтобы найти файлы, необходимо подключиться к сайту WordPress с помощью FTP-клиента. Чаще всего вредоносные файлы и скрипты находятся в папке /wp-content/.
Обычно эти файлы называются так же, как и файлы WordPress, чтобы их можно было спрятать на виду. Чтобы распознать их самостоятельно, вам необходимо провести аудит структуры файлов и каталогов. Однако удаление этих файлов не гарантирует, что они не вернутся.
7. Ваш сайт часто работает медленно или не реагирует на запросы
Все веб-сайты в Интернете могут стать целью случайных атак типа «отказ в обслуживании» или DDoS-атак. В этих атаках используется несколько взломанных компьютеров и серверов со всего мира с использованием поддельных IP-адресов.
Иногда они просто посылают слишком много запросов на ваш сервер, а иногда активно пытаются взломать ваш сайт.
Любая подобная деятельность сделает ваш сайт медленным, неотзывчивым и недоступным. Вы можете проверить журналы сервера, чтобы узнать, какие IP-адреса делают слишком много запросов, и заблокировать их, но это может не решить проблему, если их слишком много или если хакеры меняют IP-адреса.
Также возможно, что ваш сайт WordPress просто медленно работает, а не взломан. В этом случае вам следует следовать нашему руководству по увеличению скорости и производительности WordPress.
8. Необычная активность в журналах сервера
Журналы сервера — это обычные текстовые файлы, хранящиеся на вашем веб-сервере. В этих файлах записываются все ошибки, возникающие на вашем сервере, а также весь ваш интернет-трафик.
Вы можете получить доступ к ним из панели управления cPanel вашего хостинг-аккаунта WordPress в разделе «Статистика».
Эти журналы сервера могут помочь вам понять, что происходит, когда ваш сайт WordPress подвергается атаке.
Они также содержат все IP-адреса, используемые для доступа к вашему сайту, поэтому вы можете блокировать подозрительные IP-адреса.
Они также укажут на ошибки сервера, которые вы можете не видеть в приборной панели WordPress и которые могут быть причиной сбоя или невосприимчивости вашего сайта.
9. Невозможность отправлять или получать электронные письма WordPress
Взломанные серверы обычно используются для рассылки спама. Большинство хостинг-компаний WordPress предлагают бесплатные учетные записи электронной почты вместе с хостингом. Многие владельцы сайтов WordPress используют почтовые серверы своего хостера для отправки писем WordPress.
Если вы не можете отправлять или получать электронные письма WordPress, то есть вероятность, что ваш почтовый сервер взломан для рассылки спама.
10. Подозрительные запланированные задания
Веб-серверы позволяют пользователям настраивать задания cron. Это запланированные задачи, которые вы можете добавить на свой сервер. WordPress сам использует cron для настройки запланированных задач, таких как публикация запланированных постов, удаление старых комментариев из корзины и так далее.
Хакер может использовать задания cron для выполнения запланированных задач на вашем сервере без вашего ведома.
Чтобы узнать больше о заданиях cron, смотрите наше руководство о том, как просматривать и контролировать задания cron WordPress.
11. Результаты поиска украденных материалов
Если результаты поиска по вашему сайту показывают неправильные заголовки или метаописания, то это признак того, что ваш сайт WordPress взломан.
Если вы посмотрите на свой сайт WordPress, вы все равно увидите правильные заголовок и описание.
Хакер снова воспользовался бэкдором, чтобы внедрить вредоносный код, который изменяет данные вашего сайта таким образом, что они видны только поисковым системам.
12. Всплывающие окна или всплывающая реклама на вашем сайте
Эти типы взломов пытаются заработать деньги, перехватывая трафик вашего сайта и показывая на нем свою собственную спам-рекламу.
Эти всплывающие окна не появляются для вошедших в систему посетителей или посетителей, заходящих на сайт напрямую.
Они отображаются только для пользователей, заходящих на сайт из поисковых систем. Всплывающая реклама открывается в новом окне и остается незаметной для пользователей.
13. Изменение основных файлов WordPress
Если ваши основные файлы WordPress изменены или модифицированы каким-либо образом, то это важный признак того, что ваш сайт WordPress взломан.
Хакеры могут просто модифицировать основной файл WordPress и поместить в него свой собственный код. Они также могут создавать файлы с именами, похожими на имена файлов ядра WordPress.
Самый простой способ отследить эти файлы — установить плагин безопасности WordPress, который отслеживает состояние основных файлов WordPress. Вы также можете вручную проверить папки WordPress на наличие подозрительных файлов или скриптов.
14. Пользователи случайно перенаправляются на неизвестные сайты
Если ваш сайт перенаправляет посетителей на неизвестный сайт, то это еще один важный признак того, что ваш сайт может быть взломан.
Этот взлом часто остается незамеченным, так как он не перенаправляет вошедших в систему пользователей. Он также может не перенаправлять посетителей, которые заходят на сайт напрямую, набрав адрес в браузере.
Эти типы взломов часто вызваны бэкдором или вредоносным ПО, установленным на вашем сайте.
Защита и исправление взломанного сайта WordPress
Очистка взломанного сайта WordPress может быть невероятно болезненной и сложной. Вот почему мы рекомендуем вам доверить очистку вашего сайта специалистам.
Поставляется с круглосуточным мониторингом сайта и мощным брандмауэром приложений сайта, который блокирует атаки еще до того, как они достигнут вашего сайта. Самое главное, они очищают ваш сайт, если он когда-либо будет взломан.
Если вы хотите очистить свой сайт самостоятельно, ознакомьтесь с нашим руководством для начинающих по исправлению взломанного сайта WordPress.
Сохранение вашего WordPress сайта в безопасности от будущих атак
После того, как ваш сайт очищен, вы можете обезопасить его, сделав так, чтобы хакерам было крайне сложно получить доступ к вашему сайту.
Обеспечение безопасности сайта WordPress включает в себя добавление слоев защиты вокруг вашего сайта. Например, использование надежных паролей с двухэтапной верификацией может защитить вашу административную область WordPress от несанкционированного входа в систему.
Аналогично, вы можете заблокировать доступ к важным файлам WordPress для их защиты или правильно установить разрешения на файлы и папки WordPress.
Для получения более подробной информации смотрите наше руководство по безопасности WordPress, которое проведет вас через все шаги, которые вы должны предпринять, чтобы сделать ваш сайт WordPress безопасным.
Мы надеемся, что эта статья помогла вам узнать, какие признаки следует искать во взломанном сайте WordPress.
Вы также можете ознакомиться с нашим руководством о том, как получить бесплатный SSL-сертификат, или с нашим экспертным сравнением лучших телефонных служб для малого бизнеса.
Источник: www.wpbeginner.com