10 znamení, že váš WordPress web bol napadnutý hackermi
Rýchle spozorovanie znakov, či je váš WordPress hacknutý, vám môže uľahčiť odstránenie škôd. Čím skôr ste to schopný rozpoznať a napraviť, tým lepšie. V dobe hackerov, ktorí chcú váš web a vašich návštevníkov využiť na ťaženie bitcoinu a zdieľanie citlivých informácií, je bezpečnosť nesmierne dôležitá. Preto sa s vami chceme podeliť o 10 typických znakov, podľa ktorých spoznáte, že váš web bol napadnutý.
1. Náhly a prudký pokles návštevníkov webu
Ak sa pozriete do vášho Google Analytics a je tam zjavný a prudký pokles návštevnosti, môže to znamenať, že vaša WordPress stránka je napadnutá. Dôvodom môžu byť malwary či trojany, ktoré presmerujú návštevníkov z vášho webu na spamové weby. Niektoré malwary a trojany vedia vylúčiť prihlásených používateľov, napríklad vás a tak predlžujú šancu, že si ich nevšimnete.
Ďalším z dôvodov v poklese návštevnosti je, že samotný Google upozorňuje návštevníkov na nebezpečenstvo na vašom webe. Každý týždeň má Google na svojej čiernej listine približne 20 000 webov napadnutých malwarom. Preto je potrebné aby ste sa sústredili na bezpečnosť svojho WordPress webu. Ako malú pomôcku, môžete využiť tento nástroj od Google – Transparency Report.
2. Na WordPress webe pribudnú nebezpečné a spamové odkazy
Jedným z najčastejších znamení, že web bol napadnutý, je zmena či pribúdanie súborov a odkazov na webe. Hackeri si vytvoria akési zadné vrátka cez ktoré sa môžu dostať k WordPress súborom a databáze, ktoré vedia upravovať.
Odkazy sa zvyčajne nachádzajú v pätičke webu, no môžu byť aj na iných miestach naprieč celým webom. Potom smerujú na všelijaké spamové weby. Vymazanie týchto odkazov nemusí vyriešiť tento komplexnejší problém. Najdôležitejšie je nájsť a opraviť „dieru“, cez ktorú títo hackeri vkladajú odkazy na web.
3. Homepage je nahradený hacknutým odkazom
Hackeri síce bežne takto jednoznačne neukážu, že web napadli, avšak ak chcú aby ste na to prišli čím skôr, môžu pristupiť aj k tomuto kroku. Hneď ako prídete na Homepage/Domov, nájdete na ňom odkaz alebo čokoľvek, čo vám tam chce hacker zanechať. Niektorí hackeri potom vydierajú majiteľa webu alebo to môže byť spôsob ako zaútočiť na konkurenciu.
4. Nemôžete sa prihlásiť do WordPress administrácie
Ak sa vám nedá prihlásiť do WordPress administrácie, je možné, že hackeri vymazali váš admin účet z WordPress. Keďže účet neexistuje nemôžete sa prihlásiť a ani resetovať svoje heslo. Je možnosť pridať nový účet cez phpMyAdmin alebo pomocou FTP. Avšak, web zostáva nebezpečným až kým neprídete na to, ako sa hackerovi podarilo ho napadnúť a neopravíte to.
5. Neznáme súbory a skripty na serveri
Tieto neznáme a škodlivé súbory či skripty, nájdete zvyčajne vo /wp-content/ súbore. Potrebujete sa napojiť na váš WordPress web pomocou FTP. Súbory sú bežne pomenované ako WordPress súbory aby boli menej pozorovateľné. Podobne ako v bode vyššie, obyčajné vymazanie týchto súborov nerieši celý problém. Ideálne je urobiť aj audit bezpečnosti webu, ktorý vám vie urobiť freelancer či agentúra. V prípade, že využívate plugin napríklad Sucuri, ten vás upozorní, keď nájde neznáme súbory či skripty.
6. Web je pomalý a nereaguje
Ak je váš web nezvyčajne pomalý, môže to byť následkom hacknutia. Hackeri na útoky využívajú rôzne hacknuté počítače a serveri z celého sveta s falošnými IP adresami. Niekedy môžu len takto „nevinne“ spomaľovať web cez obrovské množstvo požiadaviek, inokedy sa zas aktívne snažia nabúrať ho. Pod veľkou záťažou sa stáva web pomalým, neodpovedá a nereaguje. Je dôležité zistiť, ktoré IPečky posielajú na web príliš veľa požiadaviek a potom ich zablokovať.
Avšak pomalý web hneď neznamená, že web je hacknutý. Stránka môže byť jednoducho pomalá sama o sebe. Otestovať si ju môžete napríklad cez Test My Site od Google (pre mobil) alebo cez Page Speed od Google (desktop aj mobil). Ten vám ponúkne aj možné riešenia, ako web zrýchliť. Ak máte problém ich zapracovať, my v Seduco vám radi pomôžeme, stačí nám napísať cez kontaktný formulár alebo priamo na info@seduco.sk. 🙂 Rýchlosť webu je čoraz dôležitejšia aj samotný Google na to pozerá, ako na kritérium pri vyhľadávaní výsledkov. Od júla 2018 vydal nový algoritmus Speed Update, viac v tomto článku.
7. Nemôžete poslať či prijať e-maily cez WordPress mail
Hacknuté serveri sú častokrát použité na posielanie spamu. U väčšiny hostingových firiem máte k hostingu aj WordPress mail, ktorý mnohí majitelia WordPress webov používajú. Ak sa vám nedarí prijímať alebo odosielať maily, práve z tohto WordPress mailu, je šanca že ste boli hacknutý na posielanie spamu.
8. Podozrivé plánované úlohy
Serveri povoľujú používateľom nastaviť si určité plánované úlohy (cron job). Samotný WordPress využíva crony napríklad na plánovanie a automatické publikovanie článkov, mazanie komentárov z koša a podobne. Hacker môže tieto crony využiť a spúšťa pravidelné úlohy na vašom serveri, bez toho aby ste to vedeli.
9. Napadnuté dáta vo vyhľadávačoch
Ak vo vyhľadávaní vyskakuje vaša web stránka s nesprávnym nadpisom alebo meta popiskom, tak je to znamenie, že niečo nie je v poriadku. Pri rozkliknutí webu, bude web vyzerať ako zvyčajne. Hacker tu využíva škodlivý kód, ktorý je „viditeľný“ iba vo vyhľadávačoch, kde mení informácie.
Toto nie je prípad ak ste si meta popisok nepripravili a vyhľadávač teda čerpá z rôznych informácií na webe. Preto sa môže zobrazovať v meta popisku niečo, čo síce je na webe ale nehodí sa do krátkeho popisku vyhľadávača. Avšak bude najlepšie, keď si to overíte v administrácií. Ak neviete presne čo to je meta popisok a ako ho správne pripraviť, meta popisky sú súčaťou služby SEO s ktorou vám vieme ľahko pomôcť.
10. Pop up reklamy
Hackeri chcú cez reklamy, ktoré dajú na váš web využiť návštevníkov a zarobiť na nich (spamové reklamy). Reklamy sa naschvál zobrazujú len návštevníkom z vyhľadávačov. Prihláseným užívateľom, ktorí idú na web priamo sa reklamy nezobrazujú. Okrem pop up reklám sú aj reklamy, ktoré sa nenápadne otvoria v inom okne a chcú zostať čo najdlhšie nepovšimnuté.
Zabezpečenie a oprava hacknutého WordPress webu
Oprava hacknutého WordPress webu je zvyčajne veľmi otravná a môže byť náročnejšia ako sa zdá. Je vhodné keď sa vám na napadnutý web pozrú odborníci a vy si tak ušetríte množstvo energie a času. Ak by ste potrebovali pomôcť s opravou napadnutého webu stačí nám napísať na info@seduco.sk. Naši klienti majú zabezpečené monitorovanie webu 24/7 a taktiež zálohy webu.
Inšpirácia a voľný preklad článku – WPBeginner.com
