Если вы спросите себя: «Взломан ли мой сайт WordPress?» Вам понадобятся быстрые ответы.
В этом посте будет изложено семь признаков заражения и о том, что делать, если вы обнаружите, что вас взломали.
Чем быстрее вы заметите признаки нарушения работы сайта, тем быстрее вы сможете очистить его.
Чем быстрее вы очистите свой сайт, тем меньше вреда взлом может нанести вреда вашему сайту.
Примечание: две вещи, которые мы упомянем в этом посте, это важность надежного решения для резервного копирования WordPress и безопасности WordPress.
Мы настоятельно рекомендуем как можно скорее установить и активировать плагин безопасности WordPress и плагин резервного копирования WordPress.
7 признаков, что Ваш WordPress сайт взломан
Не у всех взломов одна и та же цель, поэтому признаки взлома сайта будут зависеть от мотивов хакеров.
Вот 7 различных симптомов, на которые нужно обратить внимание при мониторинге состояния вашего сайта.
-
Ваша домашняя (главная) страница отличается от обычной
Изменения на вашей домашней (главной) странице кажутся очевидным знаком. Но сколько раз вы действительно проводите тщательную проверку всех страниц или свою домашнюю (главную) страницу?
Я знаю, что я обычно перехожу к своему URL-адресу входа, а не к домашнему URL-адресу. Оттуда, я вхожу, обновляю свой сайт или редактирую пост.
После того, как я заканчиваю то, ради чего заходил, я часто ухожу, не заглядывая на домашнюю страницу моего сайта.
Основная цель некоторых хаков — троллить веб-сайт или получить известность.
Таким образом, они только изменяют вашу домашнюю страницу на что-то, что они находят смешным, или оставляют визитную карточку.
Если вы заметили изменение на своей домашней странице, вы можете быстро и легко восстановить свой веб-сайт, используя файл резервной копии, созданный с помощью надежного плагина для резервного копирования WordPress, такого как BackupBuddy.
-
Производительность вашего сайта снизилась
Ваш сайт может чувствовать себя вялым, когда он заражен.
Вы можете столкнуться с замедлением работы вашего веб-сайта, если вы испытываете атаки с использованием грубой силы или если существует вредоносный скрипт, использующий ресурсы вашего сервера для майнинга криптовалюты.
Точно так же DDoS (или атака типа «отказ в обслуживании») происходит, когда сеть IP одновременно отправляет запросы на ваш сайт, пытаясь вызвать его сбой.
Если ваш сайт работает медленно, проверьте журналы доступа к серверу на наличие неожиданного количества запросов.
Вы также можете использовать брандмауэр веб-приложений, такой как предоставленный Sucuri, для защиты вашего сайта от DDoS-атаки.
Просто отметьте, что падение производительности не обязательно означает, что кто-то взломал ваш сайт. Вам может понадобиться несколько советов о том, как ускорить сайт WordPress.
Функция WordPress Malware Scan в плагине iThemes Security поможет выявить подозрительные сценарии.
-
Ваш сайт содержит злонамеренную рекламу или рекламу спама
Существует большая вероятность того, что хакер скомпрометировал ваш сайт, если ваши посетители увидят всплывающие окна, которые перенаправляют их на вредоносный сайт.
Цель этого типа атаки — перенаправить трафик с вашего сайта на сайт злоумышленника, чтобы они могли ориентировать пользователей на мошеннические клики для рекламы с оплатой за клик.
Самое неприятное в этом типе взлома — вы не сможете видеть всплывающие окна.
Всплывающее окно может быть спроектировано так, чтобы оно не отображалось для зарегистрированных пользователей, что уменьшает шансы владельцев веб-сайтов на их просмотр.
Таким образом, даже когда владелец сайта выходит из системы, всплывающие окна никогда не будут отображаться.
Ваш просмотр всплывающих окон также может быть ограничен, если вы используете расширение для блокировки рекламы в своем браузере.
Например, клиент сообщил о взломе всплывающих окон и поделился скриншотами и видео всплывающих окон.
После того, как я провел часы, просматривая их веб-сайт, я не смог воссоздать то, о чем они сообщали.
Я был убежден, что их персональный компьютер был взломан, а не веб-сайт. Наконец, меня осенило, почему я не смог увидеть всплывающие окна.
Я установил расширение для блокировки рекламы в своем браузере. Как только я отключил расширение блокировщика рекламы, я мог видеть всплывающие окна везде.
Я делюсь этой неловкой историей, чтобы, надеюсь, избавить вас от повторения той же ошибки.
Плагин безопасности WordPress, такой как плагин iThemes Security, позволяет отслеживать журналы безопасности вашего веб-сайта на предмет изменений файлов, входов в систему и изменений, сделанных пользователями.
-
Вы замечаете снижение трафика на сайте
Если вы войдете в свою учетную запись Яндекс.Метрика или Google Analytics и заметите резкое снижение посещаемости сайта, ваш сайт WordPress может быть взломан.
Падение посещаемости сайта заслуживает расследования. На вашем сайте может быть вредоносный скрипт, который перенаправляет посетителей с вашего сайта, или поисковики уже могли занести сайт в черный список как вредоносный.
Первое, что вы хотите посмотреть, это исходящий трафик вашего сайта.
Отслеживая ваш сайт с помощью системы аналитики, вам нужно будет настроить отчет для отслеживания трафика, покидающего ваш сайт.
Самый простой способ отслеживать исходящий трафик на вашем сайте WordPress — использовать плагин WordPress Google Analytics. Хороший плагин Google Analytics позволит вам отслеживать конкретные действия одним нажатием кнопки.
Если вы обнаружите, что ваш сайт уже занесен в черный список, выполните следующие действия, чтобы удалить предупреждение из черного списка. Это можно узнать в справке конкретной поисковой системы.
-
Неожиданные изменения файлов
Если файлы на вашем сайте были изменены, добавлены или удалены, это может быть признаком того, что ваш сайт был взломан.
Вот почему важно иметь систему уведомлений, чтобы предупредить вас об изменениях файла сайта.
Вы можете исследовать любые неожиданные изменения, сравнивая измененный файл с версией в последней резервной копии.
Функция сканирования изменений файлов iThemes Security Pro будет уведомлять вас о любых изменениях, внесенных на ваш сайт.
Использование плагина безопасности WordPress, такого как iThemes Security, может помочь вам отслеживать изменения файлов.
Из-за количества уведомлений, которые может генерировать этот параметр, вы можете исключить файлы и каталоги в настройках Обнаружения изменений файлов.
Можно исключить каталоги, которые, как вы знаете, будут регулярно обновляться.
Резервное копирование и кеширование файлов являются прекрасным примером этого, и исключение их уменьшит количество уведомлений, которые вы будете получать.
-
Неожиданные новые пользователи
Если на вашем сайте есть неожиданные регистрации новых пользователей-администраторов, это еще один признак того, что ваш сайт WordPress был взломан.
Используя эксплойт скомпрометированного пользователя, злоумышленник может создать нового пользователя-администратора.
Со своими новыми правами администратора, хакер готов нанести серьезный ущерб вашему сайту.
Если на вашем сайте установлен бэкдор, вам следует обратиться к специалисту по восстановлению взлома.
Другим вариантом является использование файла резервной копии для отката к копии вашего веб-сайта до взлома с использованием предыдущей резервной копии.
-
Администратор удален
Если вы не можете войти на свой сайт WordPress, даже после сброса пароля, это может быть серьезным признаком заражения.
Вы должны использовать уникальный пароль для каждой учетной записи. Простого изменения ваших паролей недостаточно.
Используя LastPass, вы можете создавать и надежно хранить надежные уникальные пароли для каждого сайта.
Вы также можете включить функцию доверенных устройств в iThemes Security Pro, чтобы ограничить возможности администратора для входа с ненадежных устройств.
Если злоумышленник успешно войдет на ваш сайт как существующий пользователь-администратор — либо с помощью грубой атаки, либо если учетные данные пользователя были частью дампа базы данных — они не будут иметь полных прав администратора.
Даже при взломе пароля это нарушение можно было бы предотвратить, если бы администратор использовал двухфакторную аутентификацию.
Для двухфакторной аутентификации требуется дополнительный код вместе с вашим именем пользователя и паролем для входа в систему.
IThemes Security Pro позволяет вам включить двухфакторную WordPress с помощью мобильного приложения или электронной почты для получения вашего дополнительного кода доступа.
В заключение
Взломан ли мой сайт WordPress? Контрольный список – чек-лист
Даже если вы будете следовать рекомендациям по безопасности WordPress, ваш сайт все равно может быть взломан.
Вот почему так важно следить за явными признаками заражения с помощью этого быстрого контрольного списка.
- Моя домашняя страница отличается?
- Понизилась ли производительность моего сайта?
- Мой сайт показывает неожиданные всплывающие окна?
- Произошло ли снижение посещаемости сайта?
- Есть ли неожиданные изменения файлов?
- Есть ли неожиданные новые пользователи-администраторы?
- Были ли удалены пользователи с правами администратора?
Источник:
https://ithemes.com/is-my-wordpress-site-hacked/
Перевод и адаптация:
Айдар Гатауллин
