Il tuo sito WordPress si sta improvvisamente comportando in modo strano. Forse un calo del traffico, o un tema cambiato, o forse anche un nuovo contenuto. E ora non puoi accedere.
La risposta a questo mistero è semplice: il tuo sito è stato violato. Ecco cosa cercare e cosa fare al riguardo.
1. Non riconosci il tuo sito web
Hai una routine, come proprietario di un sito web o di un blog (WordPress è adatto sia per Dimenticare il blog: Come alimentare qualsiasi sito web con WordPress Dimenticare il blog: Come potenziare qualsiasi sito web con WordPress Hai sentito? I blog sono vecchie notizie. non sei saltato su quel particolare carrozzone.Peccati, i siti statici sono di gran moda ora.Io sto scherzando, ovviamente.Non c'è sempre stato il bisogno ... Leggi altro), e probabilmente ti interessa visitarlo ogni giorno per controllare i commenti, individuare i refusi che hai perso, o semplicemente ammirarli.
Ma se un giorno carichi il tuo sito e trovi che non lo riconosci, hai un problema.
Modifiche visive al tuo sito: nuovo logo, nuove immagini, contenuti potenzialmente diversi, tutto punta a una cosa: il tuo sito è stato violato. In genere, i file dei temi sono stati sostituiti (forse erano il punto debole della sicurezza del sito) e ora le cose sembrano sbagliate.
Il codice dannoso aggiunto a un sito web può avere un impatto sul tuo sito in diversi modi, tra cui:
- È possibile che vengano visualizzati contenuti espliciti o indesiderati.
- L'area del footer può essere riempita con nuovi collegamenti ad altri siti.
- Il codice visibile solo ai web crawler inciderà sul ranking del motore di ricerca del sito. Si può chiamare un altro codice da siti di terze parti, rallentando il tuo sito Web alimentato da WordPress a un ritmo di lumaca.
- I caratteri possono anche essere dirottati Proteggi il tuo blog WordPress da questo attacco di carattere Chrome Proteggi il tuo blog WordPress da questo attacco di carattere Chrome Un blog che visiti regolarmente, o uno dei tuoi, è a rischio di attacchi? WordPress, Blogger e altri software potrebbero infettare i visitatori del sito, quindi cosa puoi fare per evitare che ciò accada? Leggi di più dagli hacker che cercano di accedere al tuo sito WordPress.
Un sito web che è stato dirottato da codice errato non è da qualche parte che tu voglia che i tuoi lettori visitino.
2. Non puoi accedere
Forse il tuo sito web sembra a posto. Ma cosa succede se all'improvviso trovi che non riesci ad accedere?
Questa è spesso la seconda cosa che fai, tramite un browser web o un'applicazione mobile WordPress. Se non riesci ad accedere, ciò potrebbe essere dovuto al fatto che hai temporaneamente dimenticato la tua password ... o perché è stata modificata per te.
Gli hacker spesso eliminano l'account amministratore, o semplicemente cambiano la password, per impedirti di riottenere l'accesso. Se riesci a riprendere il controllo del tuo sito, i loro sforzi sono sprecati, quindi a loro piace rendere le cose il più difficili possibile.
L'hacking diretto è raro, tuttavia. Questo di solito viene fatto per mezzo di uno script dedicato. Simile a codice malevolo (una forma di malware specifico per WordPress) che normalmente si trova sul tuo sito tramite temi di terze parti, plug-in o codice pubblicitario.
3. Il tuo sito web è stato distrutto
Forse non hai bisogno di accedere ogni giorno. Potresti avere un sistema editoriale che mette l'accento sui tuoi contributori. Ma probabilmente hai impostato alcuni avvisi. Uno di questi potrebbe essere quello di monitorare i numeri dei visitatori del tuo sito.
Una marcata diminuzione dei lettori può essere il risultato di tempi di inattività, o semplicemente una mancanza di interesse, se il contenuto è stagionale. O potrebbe essere peggio. Il traffico del tuo sito potrebbe essere diminuito a causa di hacker?
I malware che colpiscono i siti Web in genere indirizzano i visitatori verso i siti di proprietà degli hacker. Questi saranno quasi certamente dei siti truffa, ed esistono con l'unico scopo di farti arrabbiare.
Notare questo effetto sul tuo sito web può richiedere del tempo, tuttavia. Gli utenti connessi spesso non vengono reindirizzati, ma solo quelli che visitano in modo casuale. Di conseguenza, potrebbe essere necessario un po 'di tempo per notare il calo del traffico.
4. Le e-mail spam vengono inviate
Quando le persone si iscrivono al tuo sito, consegnano il loro indirizzo email. Questo rende facile per loro resettare la loro password, per esempio. Gli hacker possono sfruttare questo vantaggio utilizzando i server del tuo host e inviando email di spam ai tuoi visitatori abituali.
L'idea qui è semplice: vogliono con i tuoi visitatori. Questi messaggi potrebbero affermare di provenire dal tuo sito Web, ma il contenuto in genere li indurrà a condividere più informazioni personali (questo è chiamato phishing Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! come PayPal o Amazon, cercando di rubare la tua password e le informazioni della tua carta di credito, il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. In alternativa, potrebbero essere inclusi collegamenti a software dannoso (malware ora ospitato sul tuo sito Web).
Molti dei tuoi visitatori prenderanno provvedimenti contrassegnando questi messaggi come spam. Questo può rendere le cose difficili se si desidera inviare e-mail agli utenti con account Gmail; qualsiasi cosa proveniente dal tuo sito verrà quindi contrassegnata come spam in futuro, anche dopo aver risolto il problema!
5. Sono stati creati nuovi account utente
Oltre a inviare e-mail di spam e riprogettare il tema del tuo sito, gli hacker di blog di WordPress spesso creano nuovi account utente. Possono farlo senza effettivamente hackerare il tuo sito, ma la creazione anticipata di account può rivelarsi utile una volta che un sito è stato attaccato con successo.
È sempre una buona idea assicurarsi che gli account non possano essere creati senza approvazione. Tuttavia, se scopri che alcuni account sono stati creati a tua insaputa, puoi sospettare un giocatore malintenzionato.
Come evitare gli incantesimi del sito WordPress
Questi cinque segni chiave di un hack di WordPress sono ragionevolmente semplici da individuare. Ma cosa puoi fare con loro?
Se si stanno facendo backup regolari, il ripristino dei contenuti non dovrebbe essere troppo difficile. Ma assicurati di sapere come contattare il tuo host web. Dovranno eliminare l'intero sito Web, come parte del processo di rimozione dell'accesso e del codice malevolo da parte dell'hacker. Una volta fatto, sarai in grado di reinstallare WordPress e ripristinare i tuoi dati.
Mentre lo fai, prenditi il tempo necessario per verificare i plugin e i temi del tuo sito. Qualsiasi contenuto contenente codice insolito potrebbe essere la causa dell'hack; non vuoi tornare indietro! Cerca anche nuovi account di amministrazione, poiché è possibile che gli hacker abbiano avuto accesso per un po '. Elimina questi account e tieni a bada gli hacker di WordPress!
Prima ancora di essere hackerato, assicurati di quanto segue.
- È necessario modificare il nome utente predefinito "Admin" e impostare una password complessa. Gli hacker usano invariabilmente il nome utente predefinito, in quanto è un frutto a bassa attaccatura; cambiarlo e rivolgeranno la loro attenzione altrove.
- Utilizza solo plug-in affidabili e ben considerati. Controlla sempre le recensioni dei plugin.
- Evita i temi piratati, utilizzando solo fonti affidabili se utilizzi temi di terze parti. ecco come capire se il tuo tema WordPress è legale Come dire se il tuo tema WordPress è legale (e perché dovresti curarlo) Come dire se il tuo tema WordPress è legale (e perché dovresti curarlo) Ulteriori informazioni.
- Tieni sempre aggiornati WordPress, plug-in e temi.
- Mantenere una routine di backup regolare.
- Installa un plug-in di accesso crittografato per rendere più complicato l'accesso al tuo sito.
Guarda la nostra guida per proteggere il tuo blog WordPress dagli hacker 6 cose che puoi fare per proteggere il tuo Wordpress dagli hacker 6 cose che puoi fare per proteggere il tuo Wordpress dagli hacker Da qualche parte là fuori c'è una lista con il nome del tuo blog su di essa, dove si siede, in attesa essere preso di mira dagli hacker. Quando passano sul tuo blog, proveranno varie tattiche per ottenere l'accesso ... Leggi di più per i dettagli completi. Vale anche la pena monitorare il traffico del tuo sito tramite il tuo provider di hosting o uno strumento come Google Analytics. Questo può aiutarti a monitorare non solo le modifiche improvvise, ma i link esterni insoliti sul tuo sito.
Immagine di credito: stokkete / Depositphotos