12 tecken på att din WordPress-webbplats är hackad
Vi är ofta frågade vad är några tecken som tyder på att en WordPress-webbplats hackas? Det finns några vanliga telltale tecken som kan hjälpa dig att räkna ut om din WordPress-webbplats hackas eller äventyras. I den här artikeln delar vi 12 vanliga tecken på att ditt WordPress-sida hackas.
1. Plötslig droppe i webbplatstrafik
Om du tittar på dina Google Analytics-rapporter och ser en plötslig minskning av trafiken kan det här vara ett tecken på att din WordPress-webbplats hackas.
Det finns många malware och trojaner där ute som kapar webbplatsens trafik och omdirigerar den till spammiga webbplatser. Vissa av dem omdirigerar inte inloggade användare som gör det möjligt för dem att gå obemärkt ett tag.
En annan anledning till den plötsliga nedgången i trafiken är Googles säkra webbläsningsverktyg, som kan visa varningar för användarna angående din webbplats.
Varje vecka listar Google svart cirka 20 000 webbplatser för skadlig programvara och cirka 50 000 för phishing. Därför måste varje bloggare och företagare ägna stor vikt vid deras WordPress-säkerhet.
Du kan kontrollera din webbplats med Googles säkra webbläsare för att se din säkerhetsrapport.
2. Dåliga länkar till din hemsida
En av de vanligaste tecknen bland hackade WordPress-webbplatser är datainjektion. Hackers skapa en bakdörr på din WordPress-webbplats som ger dem tillgång till att ändra dina WordPress-filer och databaser.
Några av dessa hackar lägger till länkar till spammiga webbplatser. Vanligtvis läggs dessa länkar till sidfoten på din webbplats, men de kan verkligen vara var som helst. Att radera länkarna garanterar inte att de inte kommer tillbaka.
Du måste hitta och fixa bakdörren som används för att injicera dessa data på din webbplats. Se vår guide om hur man hittar och fixar en bakdörr på ett hackat WordPress-sajt.
3. Din webbplats hemsida är Defaced
Detta är förmodligen det mest uppenbara som det är tydligt synligt på hemsidan för din webbplats. De flesta hackningsförsök gör inte att din hemsida är hemma eftersom de vill förbli obemärkt så länge som möjligt.
Men vissa hackare kan deface din webbplats för att meddela att det har hackats. Sådana hackare ersätter vanligtvis din hemsida med sitt eget meddelande. Vissa hackare kan till och med försöka utpressa pengar från webbplatsägare.
4. Du kan inte logga in på WordPress
Om du inte kan logga in på din WordPress-webbplats, så finns det risk för att hackare kan ha raderat ditt administratorkonto från WordPress.
Eftersom kontot inte existerar kan du inte återställa ditt lösenord från inloggningssidan. Det finns andra sätt att lägga till ett administratorkonto med phpMyAdmin eller via FTP. Din webbplats kommer dock att vara osäker tills du räknar ut hur en hackare kom in på din webbplats.
5. Misstänkta användarkonton i WordPress
Om din webbplats är öppen för användarregistrering och du inte använder något skyddsskydd för spam, är spam-användarkonton bara vanlig spam som du enkelt kan radera.
Om du inte kommer ihåg att tillåta användarregistrering och märker nya användarkonton i WordPress, är din webbplats troligen hackad.
Vanligtvis kommer det misstänkta kontot att ha administratörsroll, och i vissa fall kan du inte ta bort det från ditt WordPress-administrativa område.
6. Okända filer och skript på din server
Om du använder en webbplatsscanner som Sucuri, kommer den att varna dig när den hittar en okänd fil eller ett skript på din server.
Du måste ansluta till din WordPress-webbplats med hjälp av en FTP-klient. Den vanligaste platsen där du hittar skadliga filer och skript är / wp-innehåll / mapp.
Vanligtvis är dessa filer namngivna som WordPress-filer för att dölja i vanlig syn. Om du raderar dessa filer omedelbart garanteras inte att dessa filer kommer att återvända. Du måste granska säkerheten för din webbplats speciellt fil och katalogstruktur.
7. Din webbplats är ofta långsam eller inte svarar
Alla webbplatser på internet kan bli offer för slumpmässiga förnekande av serviceattacker. Dessa attacker använder flera hackade datorer och servrar från hela världen med hjälp av falska ips. Ibland skickar de bara för många förfrågningar till din server, andra gånger försöker de aktivt att gå in på din webbplats.
En sådan aktivitet kommer att göra din webbplats långsam, oanvändbar och otillgänglig. Du måste kontrollera dina serverns loggar för att se vilka ips som gör för många förfrågningar och blockera dem.
Det är också möjligt att din WordPress-webbplats bara är långsam och inte hackad. I så fall måste du följa vår guide för att öka WordPress-hastighet och prestanda.
8. Ovanlig aktivitet i serverns loggar
Serverloggar är vanliga textfiler som lagras på din webbserver. Dessa filer registrerar alla fel som uppstår på din server samt all din internettrafik.
Du kan komma åt dem från ditt WordPress-värdkonto cPanel-instrumentpanel under statistik.
Dessa serverns loggar kan hjälpa dig att förstå vad som händer när din WordPress-webbplats är under attack. De innehåller också alla IP-adresser som används för att komma åt din webbplats, vilket gör att du kan blockera misstänkta IP-adresser.
9. Underlåtenhet att skicka eller ta emot WordPress-e-postmeddelanden
Hackade servrar brukar användas för spam. De flesta WordPress webbhotell erbjuder gratis e-postkonton med din värd. Många WordPress-webbplatsägare använder sin värds mailservrar för att skicka WordPress-e-postmeddelanden.
Om du inte kan skicka eller ta emot WordPress-e-postmeddelanden, finns det risk för att din e-postserver hackas för att skicka spam-e-postmeddelanden.
10. Misstänkt schemalagda uppgifter
Webservrar tillåter användare att ställa in cron-jobb. Dessa är schemalagda uppgifter som du kan lägga till på din server. WordPress använder sig av cron för att installera schemalagda uppgifter som att publicera schemalagda inlägg, radera gamla kommentarer från papperskorgen och så vidare.
En hacker kan utnyttja cron för att köra planerade uppgifter på din server utan att du vet det.
11. Kapslade sökresultat
Om sökresultaten från din webbplats visar felaktig titel eller metabeskrivning är det här ett tecken på att din WordPress-sida hackas.
Om du tittar på din WordPress-webbplats ser du fortfarande rätt titel och beskrivning. Hackaren har återigen utnyttjat en bakdörr för att injicera skadlig kod som ändrar din webbplatsdata så att den bara är synlig för sökmotorer.
12. Popup eller Popunderannonser på din webbplats
Dessa typer av hack försöker tjäna pengar genom att kapa din webbplats trafik och visa dem egna spam-annonser för olagliga webbplatser. Dessa popup-fönster visas inte för inloggade besökare eller besökare som åtkomst till en webbplats direkt.
De visas bara för användarna som besöker från sökmotorer. Pop under annonser öppnas i nytt fönster och förbli onotiserbara av användarna.
Säkra och fixa din hackade WordPress-webbplats
Rengöring av ett hackat WordPress-område kan vara otroligt smärtsamt och svårt. Därför rekommenderar vi dig att låta experter städa upp din webbplats.
Vi använder Sucuri för att skydda alla våra webbplatser. Se hur Sucuri hjälpte oss att blockera 450 000 WordPress-attacker om 3 månader.
Den levereras med 24/7 webbplatsövervakning och en kraftfull brandvägg för webbapplikationer, som blockerar attacker innan de når din webbplats. Viktigast, de städar upp din webbplats om det någonsin blir hackat.
Om du vill städa din webbplats på egen hand, ta en titt på vår nybörjare guide för att fixa en hackad WordPress-webbplats.
Du bör också kolla in vår ultimata WordPress säkerhetsguide för att följa de bästa metoderna och skydda din webbplats.
Vi hoppas att den här artikeln hjälper dig att leta efter tecken på att din WordPress-sida hackas. Du kanske också vill se vår lista över 24 måste ha pluggar för WordPress för företagswebbplatser.
Om du gillade den här artikeln kan du prenumerera på vår YouTube-kanal för WordPress-videoinstruktioner. Du kan också hitta oss på Twitter och Facebook.