WordPress взломан: что делать, когда ваш сайт находится в беде

Доброго здравия, уважаемые посетители моего маленького блога!

Что делать, когда ваш сайт на WordPress взломали? С вами такого не было?

Каждый день взламываются сотни сайтов. Самый большой процент взламываний приходится на CMS WordPress, так как она самая популярная платформа в мире. Итак!

Сайт WordPress взломан. Если это случится с вами, то возникает соблазн впасть в панику. В этом посте я помогу вам определить, был ли ваш сайт взломан, проведу вас через шаги по очистке вашего сайта и помогу вам сделать его более безопасным.

Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится – тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.

Наконец, я дам вам несколько советов, чтобы предотвратить ваш сайт WordPress от взлома снова в будущем.

Готовы? Сделай глубокий вдох, и начнем.

WordPress взломан: признаки того, что ваш сайт WordPress находится под угрозой

Ваш сайт WordPress работает не так, как должен. Но откуда вы знаете, что проблема связана со взломом? Давайте посмотрим на некоторые признаки того, что ваш сайт был взломан:

Вы не можете войти в админку.

Ваш сайт изменился, если вы ничего не сделали (например, домашняя страница была заменена статической страницей или был добавлен новый контент).

Ваш сайт перенаправляет на другой сайт.

Когда вы или другие пользователи пытаются получить доступ к вашему сайту, вы получаете предупреждение в своем браузере.

Когда вы ищете свой сайт, Google предупреждает, что он может быть взломан.

Вы получили уведомление от вашего плагина безопасности о нарушении или неожиданном изменении.

Ваш хостинг провайдер предупредил вас о необычной активности в вашем аккаунте.

Давайте рассмотрим каждый из них более подробно.

Вы не можете войти

Если вы не можете войти на свой сайт, это может быть признаком того, что ваш сайт был взломан. Однако, скорее всего, вы просто забыли свой пароль. Поэтому, прежде чем предположить, что вас взломали, попробуйте сбросить пароль. Если вы не можете, это предупреждающий знак. Даже если вы можете, вы все равно могли быть взломаны, и вам придется провести немного больше расследований.

Хакеры иногда удаляют пользователей или меняют пароли пользователей, чтобы предотвратить доступ. Если вы не можете сбросить пароль, ваша учетная запись пользователя может быть удалена, что является признаком взлома.

Ваш сайт изменился

Одна из форм взлома — заменить домашнюю страницу статической. Если ваш сайт выглядит совершенно по-другому и не использует вашу тему, он, вероятно, был взломан.

Изменения могут быть более тонкими, например, добавление поддельного контента или ссылок на нежелательные сайты. Если ваш футер полон ссылок, которые вы не добавляли, и особенно если эти ссылки скрыты или имеют крошечный размер шрифта, вы могли быть взломаны.

Прежде чем предположить, что вас взломали, уточните у других администраторов сайта или редакторов, чтобы они случайно не внесли изменения.

Если ваша тема не из авторитетного источника, и вы недавно обновили ее, это может быть причиной.

Ваш сайт перенаправляет

Иногда хакеры добавляют скрипт, который перенаправляет людей на другой сайт, когда они посещают ваш. Вероятно, это будет сайт, на который вы не хотите, чтобы ваши пользователи были приняты.

Это случилось со мной, когда сайт для детей с ограниченными возможностями, которым я управлял, перенаправлял на сайт знакомств. Как вы можете себе представить, мой клиент был недоволен и должен был отказаться от всего, что я делал, и исправить это немедленно. Оказалось, что это была небезопасность на сервере, а не на моем сайте, что является одной из причин использовать только качественный хостинг. Я поменял хостинг-провайдера как можно скорее и почти сразу исправил взлом.

Предупреждения браузера

Если ваш браузер предупреждает, что ваш сайт взломан, это может быть признаком того, что ваш сайт был взломан. Это также может быть связано с некоторым кодом в теме или плагине, который вам нужно удалить, или проблемой с доменами или SSL.

Обратитесь к совету, приведенному с предупреждением в вашем браузере, чтобы помочь вам диагностировать проблему.

Предупреждения поисковой системы

При поиске вашего сайта, если он был взломан, Google может выдать предупреждение. Это может означать, что карта сайта была взломана, что повлияет на то, как Google обходит ваш сайт. Или это может быть большая проблема: вам нужно будет сделать диагноз ниже, чтобы точно узнать, что произошло.

Предупреждение Google – возможно, этот сайт был взломан

Почему сайты на WordPress взламываются

Существует множество причин, по которым сайты WordPress взламываются, но вот обзор наиболее распространенных факторов.

1. Небезопасные пароли

Это одна из самых частых причин взлома. Самый распространенный пароль в мире — «password». Безопасные пароли необходимы не только для вашей учетной записи администратора WordPress, но и для всех ваших пользователей и всех аспектов вашего сайта, включая FTP и хостинг.

2. Устаревшее программное обеспечение

Плагины и темы, а также сам WordPress подлежат обновлениям безопасности, которые необходимо применить к вашему сайту. Если вы не обновляете свои темы, плагины и версию WordPress, вы делаете свой сайт уязвимым.

3. Небезопасный код

Плагины и темы, скачанные не из авторитетных источников, могут создавать уязвимости для вашего сайта. Если вам нужны бесплатные темы или плагины WordPress, установите их из официального каталога тем.

При покупке премиум тем и плагинов обязательно проверьте репутацию поставщика и получите рекомендации от людей и источников, которым вы доверяете. Никогда не устанавливайте nulled плагины, которые представляют собой плагины премиум-класса с бесплатных сайтов, предназначенные для причинения вреда или сбора информации.

Как происходит взлом WordPress?

Если вы хотите узнать больше о том, как сайты WordPress взламываются (и вы не спешите с шагами, которые необходимо предпринять, если ваш собственный сайт был взломан), вот основные пути, по которым хакеры могут попасть на ваш сайт:

Бэкдоры — это обход обычных методов доступа к вашему сайту, например, с помощью скриптов или скрытых файлов. Примером является уязвимость Тима Тумб в 2013 году.

Фарм хаки — эксплойт, используемый для вставки мошеннического кода в устаревшие версии WordPress.

Попытки входа в систему brute-force — когда хакеры используют автоматизацию для использования слабых паролей и получения доступа к вашему сайту.

Вредоносные перенаправления — когда бэкдоры используются для добавления вредоносных перенаправлений на ваш сайт.

Межсайтовый скриптинг (XSS) — наиболее распространенная уязвимость, обнаруженная в плагинах WordPress. Эти инъекционные скрипты позволяют хакеру отправлять вредоносный код в браузер пользователя.

Отказ в обслуживании (DoS) — когда ошибки или багии в коде веб-сайта используются для перегрузки веб-сайта, чтобы он больше не функционировал.

Если у вас есть сайт электронной коммерции, обязательно прочитайте мое подробное руководство по предотвращению мошенничества в электронной торговле (скоро выложу эту статью).

Все это звучит довольно страшно, но есть шаги, которые вы можете предпринять, чтобы защитить свой сайт WordPress от них. Во-первых, давайте проработаем шаги, которые нужно предпринять, когда ваш сайт взломан.

WordPress сайт взломан: что делать (пошаговое руководство)

Если ваш сайт размещен на Kinsta (есть такой хостер), у них есть
Источник