5 pazīmes, kāpēc jūsu WordPress vietne tika uzlauzta (un kā no tās izvairīties)

Reklāma

Jūsu WordPress vietne pēkšņi rīkojas savādi. Varbūt trafika samazināšanās vai mainīta tēma, vai varbūt pat jauns saturs. Un tagad jūs nevarat pieteikties.

Atbilde uz šo noslēpumu ir vienkārša: jūsu vietne ir uzlauzta. Lūk, ko meklēt un kā ar to rīkoties.

1. Jūs neatpazīstat savu vietni

Jums ir rutīna kā vietnes vai emuāra īpašniekam (WordPress ir piemērots abiem Aizmirstiet emuāru veidošanu: kā darbināt jebkuru vietni, izmantojot WordPressTu esi dzirdējis? Emuāri ir senas ziņas. Es ceru, ka jūs neuzlēca uz šo konkrēto vagonu. Yep, statiskās vietas ir visvairāk dusmas tagad. Es, protams, jokoju. Vienmēr ir bijusi vajadzība ... Lasīt vairāk ), un tas, iespējams, nozīmē to apmeklēt katru dienu, lai pārbaudītu komentārus, pamanītu pareizrakstības kļūdas, kuras esat palaidis garām, vai vienkārši to apbrīnojat.

Bet, ja kādu dienu ielādējat savu vietni un pamanāt, ka to neatpazīstat, rodas problēma.

Vietnes vizuālās izmaiņas - jauns logotips, jauni attēli, iespējams, atšķirīgs saturs - norāda uz vienu lietu: jūsu vietne ir uzlauzta. Parasti motīvu faili tiks aizstāti (iespējams, tie bija jūsu vietnes drošības vājais punkts), un tagad lietas izskatās un jūtas nepareizi.

Vietnei pievienots ļaunprātīgs kods var ietekmēt jūsu vietni vairākos veidos, tostarp:

• Var tikt parādīts tiešs vai nevēlams saturs.
• Kājenes laukumu var aizpildīt ar jaunām saitēm uz citām vietnēm.
• Kods, kas redzams tikai tīmekļa rāpuļprogrammām, ietekmēs vietnes meklētājprogrammu rangu. Var tikt izsaukts cits kods no trešo pušu vietnēm, palēninot jūsu WordPress darbināmo vietni līdz gliemeža gaitai.
• Fontus var pat nolaupīt Aizsargājiet savu WordPress emuāru no šī Chrome fontu uzbrukumaVai emuārs, kuru jūs regulāri apmeklējat, vai tas, kas jums pieder, ir pakļauts uzbrukumu riskam? WordPress, Blogger un cita programmatūra varētu inficēt vietnes apmeklētājus, tāpēc ko jūs varat darīt, lai apturētu šo notikumu? Lasīt vairāk hakeri, kas vēlas piekļūt jūsu WordPress vietnei.

Vietne, kurā nolaupīts slikts kods, neatrodas kaut kur, kur vēlaties lasītājus apmeklēt.

2. Jūs nevarat pieteikties

Varbūt jūsu vietne izskatās labi. Bet kas notiek, ja pēkšņi pamanāt, ka nevarat pieteikties?

Tas bieži ir otrais, ko jūs darāt, izmantojot tīmekļa pārlūku vai WordPress mobilo lietotni. Ja nevarat pieteikties, tas var būt tāpēc, ka uz laiku esat aizmirsis paroli... vai tāpēc, ka tā jums ir nomainīta.

Hakeri bieži izdzēš administratora kontu vai vienkārši maina paroli, lai neļautu jums atgūt piekļuvi. Ja jūs varat atgūt kontroli pār savu vietni, viņu pūles tiek veltītas, tāpēc viņiem patīk lietas padarīt pēc iespējas sarežģītākas.

Tieša uzlaušanas tomēr ir reta parādība. Tas viss parasti tiek darīts, izmantojot īpašu skriptu. Ļaunprātīgs kods, piemēram (WordPress specifiskas ļaunprogrammatūras veids), parasti atrod ceļu uz jūsu vietni, izmantojot trešo pušu motīvus, spraudņus vai reklāmas kodu.

3. Jūsu vietnes trafiks ir samazinājies

Varbūt jums nav jāpiesakās katru dienu. Jums varētu būt redakcijas sistēma, kas liek uzsvaru uz jūsu līdzautoriem. Bet jums, iespējams, ir iestatīti daži brīdinājumi. Viens no tiem varētu būt vietnes apmeklētāju skaita uzraudzība.

Ievērojams lasītāju skaita samazinājums var būt dīkstāves vai vienkārši intereses trūkuma rezultāts, ja jūsu saturs ir sezonāls. Vai arī tas varētu būt sliktāk. Vai jūsu vietnes trafiks varēja samazināties hakeru dēļ?

Ļaunprātīga programmatūra, kas mērķē uz vietnēm, parasti novirza apmeklētājus uz vietnēm, kas pieder hakeriem. Šīs gandrīz noteikti būs krāpniecības vietnes, un tās pastāv ar vienīgo mērķi - nodrošināt jūs.

Šīs ietekmes pamanīšana jūsu vietnē tomēr var aizņemt laiku. Pieteikties lietotāji bieži netiek novirzīti, tikai tie, kas apmeklē gadījuma rakstura pakalpojumus. Tādējādi var paiet kāds laiks, līdz pamanīsit satiksmes kritumu.

4. Mēstules tiek nosūtītas

Kad cilvēki reģistrējas jūsu vietnē, viņi nodod savu e-pasta adresi. Tas viņiem, piemēram, ļauj viegli atiestatīt paroli. Hakeri to var izmantot, izmantojot jūsu resursdatora serverus un nosūtot surogātpasta vēstules pastāvīgajiem apmeklētājiem.

Ideja šeit ir vienkārša: viņi vēlas uzrunāt jūsu apmeklētājus. Iespējams, ka šie ziņojumi tiek sūtīti no jūsu vietnes, taču parasti saturs tiek mēģināts viņus apmainīties ar personiskākas informācijas kopīgošanu (to sauc par pikšķerēšanu Kā pamanīt pikšķerēšanas e-pastuPikšķerēšanas e-pasta ziņojuma noķeršana ir sarežģīta! Scammers rada kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu. Lasīt vairāk ). Alternatīvi varētu būt arī saites uz ļaunprātīgu programmatūru (ļaunprātīga programmatūra, kas tagad tiek mitināta jūsu vietnē).

Daudzi jūsu apmeklētāji rīkosies, atzīmējot šos ziņojumus par surogātpastu. Tas var sarežģīt situāciju, ja vēlaties sūtīt e-pastus lietotājiem ar Gmail kontiem; jebkurš no jūsu vietnes turpmāk tiks atzīmēts kā surogātpasts, pat pēc tam, kad būsit atrisinājis problēmu!

5. Tika izveidoti jauni lietotāju konti

Līdztekus nosūtītajiem e-pasta ziņojumiem un jūsu vietnes motīva pārveidošanai WordPress emuāru hakeri bieži izveido jaunus lietotāju kontus. Viņi to var izdarīt, faktiski neuzlaužot jūsu vietni, taču iepriekšēja kontu izveidošana var izrādīties noderīga viņiem, tiklīdz vietnei tiek uzbrukuši.

Vienmēr ir laba ideja nodrošināt, ka kontus nevar izveidot bez apstiprināšanas. Tomēr, ja atklājat, ka konti ir izveidoti bez jūsu ziņas, varat aizdomas par ļaunprātīgu spēlētāju.

Kā izvairīties no WordPress vietnes hakeriem

Šīs piecas galvenās WordPress hakeru pazīmes ir samērā vienkārši pamanāmas. Bet ko jūs varat darīt ar viņiem?

Ja veicat regulāru dublēšanu, satura atjaunošanai nevajadzētu būt pārāk sarežģītai. Bet pārliecinieties, ka zināt, kā sazināties ar savu tīmekļa mitinātāju. Viņiem būs jādzēš visa vietne kā daļa no hakeru piekļuves un ļaunprātīgā koda noņemšanas. Kad tas būs izdarīts, jūs varēsit pārinstalēt WordPress un atjaunot savus datus.

To darot, veltiet laiku savas vietnes spraudņu un motīvu pārbaudei. Hakera cēlonis varētu būt jebkurš neparasts kods; jūs nevēlaties to atpakaļ! Uzmanieties arī no jauniem administratora kontiem, jo ​​iespējams, ka hakeriem kādu laiku ir bijusi pieeja. Izdzēsiet šos kontus un neļaujiet WordPress hakeriem neko darīt!

Pirms jūs pat esat uzlauzis, pārliecinieties, ka:

• Jums jāmaina noklusējuma lietotājvārds “Administrators” un jāiestata spēcīga parole. Hakeri vienmēr izmanto noklusējuma lietotājvārdu, jo tas ir vāji karājas augļi; mainiet to, un viņi pievērsīs viņu uzmanību citur.
• Izmantojiet tikai labi uzskatītus, uzticamus spraudņus. Vienmēr pārbaudiet spraudņu atsauksmes.
• Izvairieties no pirātiskām tēmām - izmantojiet tikai cienījamus avotus, ja izmantojat trešo pušu motīvus. lūk, kā pateikt ja jūsu WordPress tēma ir likumīga Kā noteikt, vai jūsu WordPress tēma ir likumīga (un kāpēc jums tas būtu jāuztver) Lasīt vairāk .
• Vienmēr atjauniniet WordPress, spraudņus un motīvus.
• Uzturiet regulāru rezerves režīmu.
• Instalējiet šifrētu pieteikšanās spraudni, lai vietnes uzlaušana būtu sarežģītāka.

Skatiet mūsu ceļvedi sava WordPress emuāra nodrošināšana no hakeriem 6 lietas, kuras varat darīt, lai aizsargātu savu WordPress no hakeriemKaut kur tur ir saraksts ar jūsu emuāra vārdu, kurā tas atrodas, un gaida, ka uz to mērķēs hakeri. Kad viņi apmeklēs jūsu emuāru, viņi izmēģinās dažādas taktikas, lai piekļūtu ... Lasīt vairāk lai iegūtu sīkāku informāciju. Ir arī vērts uzraudzīt vietnes trafiku, izmantojot mitināšanas pakalpojumu sniedzēju vai tādu rīku kā Google Analytics. Tas var palīdzēt izsekot ne tikai pēkšņām izmaiņām, bet arī neparastām ārējām saitēm jūsu vietnē.

Attēla kredīts: stokkete /Depositphotos