Hver så ofte WordPress-nettsteder blir hacket. Du vil vite hvordan hackere får tilgang til nettstedet ditt, hvordan du kan se om nettstedet ditt har blitt hacket, og hvordan kan du reparere nettstedet ditt hvis det er hacket? Det er det du vil utforske her.

Vanlige måter hackere får tilgang til nettstedet ditt

Bestemte hackere har mange måter å få tilgang til nettstedet ditt. Det finnes imidlertid vanlige måter kjent for å gi tilgang lettere.

Utdaterte gratis temaer og plugins - Oppdateringer til temaer og plugins blir annonsert i en changelog. Oftere enn ikke inkluderer disse opplysningene sikkerhetsoppdateringer som hackere enkelt utnytter ved å ha kjent sikkerhetsproblemene til nettsteder som kjører det temaet eller plugin-modulen som ikke har blitt oppdatert ennå. Videre er WordPress oppdatert ofte, og brukere som ikke går med nye oppdateringer, risikerer å være sårbare for hackere. Et annet sikkerhetsproblem med gratis plugins og temaer er at eierne har liten eller ingen insentiv til å koble noen sikkerhetshull.

Hosting - Hvis verten din har en historie med dårlig sikkerhet, er nettstedet ditt automatisk sårbart. En studie har vist at mer enn 40% av sikkerhetsbrudd stammer fra verter.

Svake admin og innloggingsdetaljer - Leaving din WordPress admin påloggingsinformasjon som "Admin" og deretter et svakt passord etterlater deg til nåde av hackere. Siden dette er så enkelt, skanner hackere jevnlig Internett ved hjelp av programvare for å finne nettsteder med denne svakheten.

PHP / database injeksjoner - Hackere kunne få tilgang til databasen med ubeskyttede WordPress nettsteder ved å injisere koder til nettstedet. Dette sikkerhetsnivået gir uhindret kontroll over hackeren. Hackeren kunne omdirigere nettadressen til nettstedene dine, slette sider, endre innhold eller til og med slette nettstedet ditt.

Dette er vanlige kanaler hvorfra hackere får tilgang til WordPress-nettsteder. Deretter må vi se på måter å få øye på disse angrepene på nettstedet ditt.

Slik ser du om nettstedet ditt er hacket

I tilfelle en PHP-injeksjon, vil Google, Bing, andre søkemotorer og nettlesere sende meldinger til besøkende på stedet før de lander på nettstedet ditt og advare dem om faren.

Andre tegn på at nettstedet ditt har blitt hacket, inkluderer følgende.

Spam i header eller bunntekst. Dette kan inneholde ulovlige bilder / videoer eller ulovlige tjenester, narkotika, pornografi og lignende. Vanligvis vil slike spam bli sprøytet inn i innholdet på siden din uten noen hensyn til presentasjonen, slik at de kanskje ikke er synlige for noen menneskelige observatører, siden de kan være mørk tekst i mørke bakgrunner. Men søkemotorer kan oppdage disse injeksjonene. Google-søkekonsollen kan varsle deg om skadelig programvare hvis dette er tilfelle.

Du, besøkende eller søkemotorer finner skadelige sider eller innhold som du ikke kjenner igjen. Hvis du ser et bilde som det nedenfor, blir nettstedet ditt brukt til å være vert for og distribuere skadelig programvare til besøkende på nettstedet ditt.

Brukerne av nettstedet rapporteres omdirigert til spammy eller ondsinnede nettsteder eller sider. Nettstedet ditt kan ha blitt brukt til et phishing-angrep. Hvis dette er tilfelle, ser du en melding som den nedenfor.

Nettstedets vert informerer deg om at nettstedet ditt blir brukt til spammy eller ondsinnet aktiviteter. Nettstedsleverandøren din kan ta nettstedet ditt frakoblet etter at du har meldt deg om spam.

Å fikse skader og plugge hull i sikkerheten til nettstedet ditt

Sørg alltid for å sikkerhetskopiere nettstedet ditt. For enkelhet, vil du bruke WP-backup plugin for dette. I utgangspunktet vil du sikkerhetskopiere din

  • wp-innhold mappe
  • database.

Løs skade ved å bruke følgende alternativer.

Deaktiver pluginene

Hvis du får tilgang til plugin-siden din, deaktiver pluginene. Deretter kontrollerer du om problemet har ryddet. Men hvis du ikke har tilgang til plugin-siden, kan du omdøpe Plugin-mappen din ved å bruke FTP for å få tilgang til bloggen din.

Når du har brukt FTP, når du laster plugin-siden i WordPress, vil alle pluginene dine bli plassert og deaktivert. Når du omdøper plugin-mappen, kommer plugin-siden din tilbake til alle pluginene dine, og de blir deaktivert. Hvis du vil finne pluginet som ødelegger nettstedet ditt, vil du aktivere hvert plugin etter hvert til du finner den.

Sjekk konfigurasjonsfilen din

Hvis en feilmelding som sier "ikke kan koble til databasen" kommer opp når du laster inn nettstedet ditt, kan du bruke FTP til å koble til nettstedet, og deretter sjekke filen "wp-config.php" for å forsikre deg om at brukernavnet ditt, passordet og Navnet på databasemappen er riktig.

Kontakt og spør nettleverandøren om eventuelle databaselaterte oppdateringer du bør vite om. Du bør kun kontakte din hostingleverandør hvis problemer vedvarer og du har bekreftet at det ikke er noen endringer i databasen eller administrasjonsinnloggingsinformasjonen.

Installer WordPress på nytt

Bortsett fra katalogen "WP-innhold", kan de fleste WordPress-filer installeres på nytt sikkert. For å installere WordPress på nytt, skriv inn WordPress-kontoen din og gå til "Verktøy", velg deretter "Oppgrader" og deretter installeringsalternativet. Ved hjelp av den innebygde oppdateringsprogrammet, installerer WordPress alle kjernefiler uten å gjøre endringer i tema- og pluginrelaterte filer.

Du kan også oppdatere ditt WordPress-nettsted ved hjelp av FTP-alternativet. Vær imidlertid forsiktig så du ikke overskriver mappen "wp-innhold". For best resultat, last opp nye filer, bare etter at du har slettet de gamle filene.

Reparer database tabeller

Hvis du har oppdaget at problemet ikke kommer fra en plugin, verts eller kjerne WordPress-filer, kan du prøve å bruke phpMyAdmin til å reparere databasetabellene dine. For å gjøre dette, logg deg inn på nettsidens database gjennom phpMyAdmin, og velg deretter "Reparer" fra databasetabellene dine. Få tilgang til bloggen din phpMyAdmin ved å kontakte nettstedet ditt.

Konklusjon

Spotting og fikse hack på WordPress kan være mye arbeid, men tipsene som tilbys her, bør hjelpe deg med å gå langt. Kjenner du til noen nyttige måter å finne og fikse hackte WordPress-nettsteder på? Vennligst del dine tanker i kommentarfeltet nedenfor.