Advertentie

Uw WordPress-site gedraagt ​​zich opeens vreemd. Misschien een daling van het verkeer, een veranderd thema of misschien zelfs nieuwe inhoud. En nu kun je niet inloggen.

Het antwoord op dit mysterie is simpel: uw site is gehackt. Hier is wat u moet zoeken en wat u eraan kunt doen.

1. U herkent uw website niet

Je hebt een routine, als eigenaar van een website of blog (WordPress is voor beide geschikt Vergeet bloggen: hoe u elke website kunt aansturen met WordPressHeb je gehoord? Blogs zijn oud nieuws. Ik hoop dat je niet op die specifieke kar bent gesprongen. Ja, statische sites zijn nu de rage. Ik maak natuurlijk een grapje. Er is altijd behoefte geweest ... Lees verder ), en het houdt waarschijnlijk in dat u het elke dag bezoekt om te controleren op opmerkingen, typfouten die u hebt gemist of gewoon te bewonderen.

Maar als u uw site op een dag laadt en merkt dat u deze niet herkent, heeft u een probleem.

Visuele veranderingen aan uw site - nieuw logo, nieuwe afbeeldingen, mogelijk andere inhoud - wijzen allemaal op één ding: uw site is gehackt. Meestal zijn themabestanden vervangen (misschien waren ze het zwakke punt in de beveiliging van uw site) en nu zien en voelen dingen er verkeerd uit.

instagram viewer

Schadelijke code die aan een website is toegevoegd, kan uw site op verschillende manieren beïnvloeden, waaronder:

  • Er kan expliciete of ongewenste inhoud worden weergegeven.
  • Het voettekstgebied kan worden gevuld met nieuwe links naar andere sites.
  • Code die alleen zichtbaar is voor webcrawlers, heeft invloed op de positie van de zoekmachine in de site. Andere code van sites van derden kan worden aangeroepen, waardoor uw WordPress-website tot een slakkengang wordt vertraagd.
  • Lettertypen kunnen zelfs worden gekaapt Bescherm uw WordPress-blog tegen deze aanval met Chrome-lettertypenLoopt een blog die u regelmatig bezoekt - of een blog die u bezit - risico op aanvallen? WordPress, Blogger en andere software kunnen sitebezoekers infecteren, dus wat kunt u doen om dit te voorkomen? Lees verder door hackers die toegang willen krijgen tot uw WordPress-site.

Een website die is gehackt door slechte code, is niet de plaats waar u uw lezers wilt bezoeken.

2. Je kunt niet inloggen

hoe te weten of de WordPress-site is gehackt

Misschien ziet uw website er goed uit. Maar wat gebeurt er als u plotseling merkt dat u niet kunt inloggen?

Dit is vaak het tweede dat u doet, hetzij via een webbrowser of via de mobiele WordPress-app. Als u niet kunt inloggen, kan dit zijn omdat u uw wachtwoord tijdelijk bent vergeten... of omdat het voor u is gewijzigd.

Hackers verwijderen vaak het beheerdersaccount of wijzigen eenvoudig het wachtwoord om te voorkomen dat u weer toegang krijgt. Als je de controle over je site terug kunt krijgen, zijn hun inspanningen verspild, dus maken ze het graag zo moeilijk mogelijk.

Direct hacken is echter zeldzaam. Dit wordt meestal gedaan door middel van een speciaal script. Schadelijke code zoals (een vorm van WordPress-specifieke malware) die meestal zijn weg vindt naar uw site via thema's van derden, plug-ins of advertentiecode.

3. Uw websiteverkeer is gedaald

Misschien hoef je niet elke dag in te loggen. Mogelijk hebt u een redactiesysteem dat de nadruk legt op uw bijdragers. Maar u heeft waarschijnlijk een paar waarschuwingen ingesteld. Een daarvan kan zijn het bijhouden van de bezoekersaantallen van uw site.

Een duidelijke afname in lezers kan het gevolg zijn van downtime of gewoon een gebrek aan interesse als uw inhoud seizoensgebonden is. Of misschien is het erger. Is het verkeer op uw site mogelijk gedaald door hackers?

Malware die op websites is gericht, leidt bezoekers doorgaans om naar sites die eigendom zijn van de hackers. Dit zullen vrijwel zeker oplichtingssites zijn en bestaan ​​met als enig doel u te misleiden.

Het kan echter even duren voordat dit effect op uw website wordt opgemerkt. Ingelogde gebruikers worden vaak niet doorgestuurd, alleen diegenen die op een informele basis komen. Als zodanig kan het even duren voordat u de daling van het verkeer opmerkt.

4. Spam-e-mails worden verzonden

Wanneer mensen zich aanmelden bij uw site, geven ze hun e-mailadres op. Zo kunnen ze bijvoorbeeld eenvoudig hun wachtwoord resetten. Hackers kunnen hiervan profiteren door de servers van uw host te gebruiken en spam-e-mails naar uw vaste bezoekers te sturen.

Het idee hier is simpel: ze willen uw bezoekers oplichten. Deze berichten kunnen beweren afkomstig te zijn van uw website, maar de inhoud is meestal om ze te misleiden om meer persoonlijke informatie te delen (dit heet phishing Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder ). Als alternatief kunnen links naar schadelijke software zijn opgenomen (malware die nu op uw website wordt gehost).

Veel van uw bezoekers zullen actie ondernemen door deze berichten als spam te markeren. Dit kan het moeilijk maken als u e-mails wilt sturen naar gebruikers met Gmail-accounts; alles van uw site wordt in de toekomst als spam gemarkeerd, zelfs nadat u het probleem heeft opgelost!

5. Er zijn nieuwe gebruikersaccounts gemaakt

hoe te weten of de WordPress-site is gehackt

Naast het verzenden van spam-e-mails en het opnieuw ontwerpen van het thema van uw site, maken WordPress-blog-hackers vaak nieuwe gebruikersaccounts. Ze kunnen dit doen zonder uw site daadwerkelijk te hacken, maar het vooraf aanmaken van accounts kan voor hen nuttig zijn zodra een site met succes is aangevallen.

Het is altijd een goed idee om ervoor te zorgen dat accounts niet zonder goedkeuring kunnen worden gemaakt. Als u echter ontdekt dat accounts zonder uw medeweten zijn gemaakt, kunt u een kwaadwillende speler vermoeden.

Hoe WordPress Site Hacks te vermijden

Deze vijf belangrijkste kenmerken van een WordPress-hack zijn redelijk eenvoudig te herkennen. Maar wat kun je eraan doen?

Als u regelmatig back-ups maakt, mag het herstellen van inhoud niet te moeilijk zijn. Maar zorg ervoor dat u weet hoe u contact kunt opnemen met uw webhost. Ze zullen de hele website moeten verwijderen als onderdeel van het proces van het verwijderen van de toegang van de hacker en schadelijke code. Zodra dit is gebeurd, kunt u WordPress opnieuw installeren en uw gegevens herstellen.

Terwijl u dit doet, neemt u de tijd om de plug-ins en thema's van uw site te controleren. Elke code die ongebruikelijke code bevat, kan de oorzaak van de hack zijn; je wilt dit niet terug! Kijk ook uit naar nieuwe beheerdersaccounts, want het is mogelijk dat de hackers al een tijdje toegang hebben. Verwijder deze accounts en houd de WordPress-hackers op afstand!

Voordat u zelfs maar wordt gehackt, moet u het volgende doen.

  • U moet de standaard "Admin" gebruikersnaam wijzigen en een sterk wachtwoord instellen. Hackers gebruiken altijd de standaard gebruikersnaam, omdat het laaghangend fruit is; veranderen, en ze zullen hun aandacht ergens anders op richten.
  • Gebruik alleen welbekende, vertrouwde plug-ins. Controleer altijd de beoordelingen van plug-ins.
  • Vermijd illegale thema's en gebruik alleen gerenommeerde bronnen als u thema's van derden gebruikt. hier is hoe te vertellen als uw WordPress-thema legaal is Hoe u kunt zien of uw WordPress-thema legaal is (en waarom u erom zou moeten geven) Lees verder .
  • Houd WordPress, plug-ins en thema's altijd up-to-date.
  • Houd een regelmatige back-uproutine aan.
  • Installeer een versleutelde inlogplug-in om het hacken van uw site lastiger te maken.

Zie onze gids voor het beveiligen van uw WordPress-blog tegen hackers 6 dingen die u kunt doen om uw WordPress tegen hackers te beveiligenErgens daarbuiten is een lijst met de naam van je blog erop, wachtend op doelwit van hackers. Wanneer ze je blog bezoeken, proberen ze verschillende tactieken om toegang te krijgen ... Lees verder voor volledige details. Het is ook de moeite waard om het verkeer van uw site te volgen via uw hostingprovider of een tool zoals Google Analytics. Dit kan u helpen om niet alleen plotselinge wijzigingen, maar ook ongebruikelijke externe links op uw site bij te houden.

Afbeelding tegoed: stokkete /Depositphotos

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.