פרסומת
אתר הוורדפרס שלך מתנהג פתאום בצורה מוזרה. אולי ירידה בתנועה, או נושא שונה, או אולי אפילו תוכן חדש. ועכשיו אינך יכול להתחבר.
התשובה לתעלומה זו היא פשוטה: האתר שלך נפרץ. הנה מה לחפש, ומה לעשות בנידון.
1. אינך מכיר את האתר שלך
יש לך שגרה, כבעלים של אתר או בלוג (וורדפרס מתאים לאף אחד תשכח מבלוגים: כיצד להניע כל אתר באמצעות וורדפרסהאם שמעת? בלוגים הם חדשות ישנות. אני מקווה שלא קפצת על העגלה המסוימת ההיא. כן, אתרים סטטיים הם כל הזעם כעת. אני מתלוצץ, כמובן. תמיד היה הצורך ... קרא עוד ), וכנראה שזה כרוך בביקור בו כל יום בכדי לבדוק הערות, לאתר שגיאות הקלדה שפספסת או סתם להתפעל ממנה.
אבל אם אתה טוען את האתר שלך יום אחד ומגלה שאתה לא מזהה אותו, יש לך בעיה.
שינויים חזותיים באתר שלך - לוגו חדש, תמונות חדשות, אולי תוכן שונה - כל אלה מצביעים על דבר אחד: האתר שלך נפרץ. בדרך כלל קבצי הנושא יוחלפו (אולי הם היו נקודת התורפה באבטחת האתר שלך) וכעת הדברים נראים ומרגישים לא בסדר.
קוד זדוני שנוסף לאתר יכול להשפיע על האתר שלך במספר דרכים, כולל:
- ייתכן שמוצג תוכן מפורש או לא רצוי.
- אזור הכותרת התחתונה עשוי להתמלא בקישורים חדשים לאתרים אחרים.
- קוד הגלוי רק לסורקי אתרים ישפיע על דירוג האתר במנועי החיפוש. ניתן להזמין קוד אחר מאתרי צד ג ', מה שמאט את אתר האינטרנט שלך המונע וורדפרס לקצב של חילזון.
- ניתן אפילו לחטוף גופנים הגן על הבלוג שלך ב- WordPress מפני התקפת גופן זו של Chromeהאם בלוג בו אתה מבקר באופן קבוע - או כזה שבבעלותך - נמצא בסיכון להתקפות? וורדפרס, בלוגר ותוכנות אחרות יכולות להדביק את מבקרי האתר, אז מה אתה יכול לעשות כדי למנוע את זה? קרא עוד על ידי האקרים המחפשים גישה לאתר WordPress שלך.
אתר שנחטף על ידי קוד רע אינו נמצא במקום בו תרצו שהקוראים שלכם יבקרו.
2. אינך יכול להתחבר
אולי האתר שלך נראה בסדר. אבל מה קורה אם פתאום תגלה שאינך יכול להתחבר?
זה לרוב הדבר השני שאתה עושה, בין אם באמצעות דפדפן אינטרנט או אפליקציית וורדפרס לנייד. אם אינך יכול להתחבר, ייתכן שהסיבה לכך ששכחת את הסיסמה שלך באופן זמני... או משום שהיא שונתה עבורך.
האקרים לרוב מוחקים את חשבון הניהול, או פשוט משנים את הסיסמה, כדי למנוע גישה מחודש. אם אתה מסוגל להשתלט על האתר שלך בחזרה, המאמצים שלהם מבוזבזים, כך שהם רוצים להקשות על הדברים ככל האפשר.
עם זאת, פריצה ישירה היא נדירה. כל זה נעשה בדרך כלל באמצעות תסריט ייעודי. קוד זדוני כמו (סוג של תוכנה זדונית ספציפית לוורדפרס) בדרך כלל מוצא את דרכו לאתר שלך באמצעות נושאים, תוספים או קוד פרסום של צד שלישי.
3. התנועה באתר שלך צנחה
אולי אינך צריך להיכנס כל יום. יתכן שתהיה מערכת עריכה במקום ששמה את הדגש על התורמים שלך. אבל כנראה שנקבעו כמה התראות. אחד מאלו עשוי להיות מעקב אחר מספר המבקרים באתר שלך.
ירידה ניכרת בקוראים יכולה להיות תוצאה של השבתה, או פשוט חוסר עניין, אם התוכן שלך הוא עונתי. או שזה יכול להיות יותר גרוע. יכול להיות שהתנועה באתר שלך צנחה בגלל האקרים?
תוכנה זדונית הממוקדת לאתרים תסיט בדרך כלל את המבקרים לאתרים בבעלות האקרים. אלה בוודאי יהיו אתרי הונאה, והם קיימים במטרה יחידה להעביר אותך.
עם זאת, הבחנה בהשפעה זו באתר האינטרנט שלך עשויה לקחת זמן. משתמשים המחוברים לרוב אינם מופנים מחדש, רק אלה המבקרים על בסיס מזדמן. ככזה, ייתכן שיחלוף זמן עד שתבחין בירידה בתנועה.
4. דוא"ל דואר זבל נשלח
כשאנשים נרשמים לאתר שלך, הם מוסרים את כתובת הדוא"ל שלהם. זה מקל עליהם למשל לאפס את הסיסמה שלהם. האקרים יכולים לנצל זאת על ידי שימוש בשרתי המארח שלך ושליחת דוא"ל ספאם למבקרים הקבועים שלך.
הרעיון כאן הוא פשוט: הם רוצים לרכז את המבקרים שלך. ייתכן שהודעות אלה הן מהאתר שלך, אך בדרך כלל התוכן יהיה כדי להערים עליהם לשתף מידע אישי יותר (זה נקרא דיוג כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד ). לחלופין, עשויים לכלול קישורים לתוכנה זדונית (תוכנה זדונית שמתארחת כעת באתר האינטרנט שלך).
רבים מהמבקרים שלך יבצעו פעולה על ידי סימון הודעות אלה כדואר זבל. זה יכול להקשות על דברים אם ברצונך לשלוח דוא"ל למשתמשים עם חשבונות Gmail; כל דבר מהאתר שלך יסומן כספאם בעתיד, גם לאחר שתפתרת את הבעיה!
5. נוצרו חשבונות משתמשים חדשים
לצד דוא"ל ספאם שנשלח ועיצוב האתר שלך מתוכנן מחדש, האקרים של בלוג וורדפרס יוצרים לרוב חשבונות משתמש חדשים. הם יכולים לעשות זאת מבלי לפגוע בפועל באתר שלך, אך יצירת חשבונות מראש יכולה להועיל להם ברגע שתוקף את האתר בהצלחה.
כדאי תמיד להבטיח שלא ניתן ליצור חשבונות ללא אישור. עם זאת, אם תגלה שחשבונות נוצרו ללא ידיעתך, אתה יכול לחשוד בנגן זדוני.
כיצד להימנע מפריצות אתרים של וורדפרס
חמשת סימני המפתח הללו לפריצת וורדפרס פשוטים למדי למציאתם. אבל מה אתה יכול לעשות בקשר אליהם?
אם אתה מבצע גיבויים רגילים, שחזור התוכן לא אמור להיות קשה מדי. אך וודא שאתה יודע ליצור קשר עם מארח האינטרנט שלך. יהיה עליהם למחוק את האתר כולו, כחלק מתהליך הסרת הגישה והקוד הזדוני של ההאקר. לאחר סיום זה תוכל להתקין מחדש את WordPress ולשחזר את הנתונים שלך.
כשאתה עושה זאת, הקדש את הזמן לבדוק את התוספים והנושאים של האתר שלך. כל מכיל קוד חריג יכול להיות הגורם לפריצה; אתה לא רוצה את זה בחזרה! כמו כן, חפשו אחר חשבונות מנהל חדשים, שכן יתכן וההאקרים קיבלו גישה מזה זמן מה. מחק את החשבונות האלה, והרחיק את האקרים של וורדפרס!
לפני שאתה אפילו נפרץ, וודא את הדברים הבאים.
- עליך לשנות את שם המשתמש המוגדר כברירת מחדל "מנהל" ולהגדיר סיסמה חזקה. האקרים תמיד משתמשים בשם המשתמש המוגדר כברירת מחדל, מכיוון שהוא פרי תלוי; לשנות את זה והם יפנו את תשומת ליבם למקום אחר.
- השתמש רק בתוספים נחשבים ומהימנים. בדוק תמיד את ביקורות התוספים.
- הימנע מנושאים פירטיים, השתמש רק במקורות בעלי מוניטין אם אתה משתמש בערכות נושא של צד שלישי. הנה איך לספר אם נושא הוורדפרס שלך חוקי כיצד לדעת אם נושא הוורדפרס שלך הוא חוקי (ומדוע אכפת לך) קרא עוד .
- תמיד עדכני את WordPress, התוספים והנושאים.
- שמור על שגרת גיבוי קבועה.
- התקן תוסף כניסה מוצפן בכדי להפוך את הפריצה לאתר שלך ליותר קשה.
עיין במדריך שלנו ל אבטחת הבלוג שלך ב- WordPress מהאקרים 6 דברים שאתה יכול לעשות כדי לאבטח את הוורדפרס שלך מהאקריםבאיזשהו מקום יש רשימה עם שם הבלוג שלך, שם הוא יושב ומחכה למיקוד על ידי האקרים. כאשר הם מתקרבים לבלוג שלך, הם ינסו להשתמש בטקטיקות שונות כדי לקבל גישה ... קרא עוד לפרטים מלאים. כמו כן, כדאי לעקוב אחר התנועה באתר שלך באמצעות ספק האירוח שלך או כלי כגון Google Analytics. זה יכול לעזור לך לעקוב לא רק אחר שינויים פתאומיים, אלא קישורים חיצוניים חריגים באתר שלך.
קרדיט תמונה: stokkete /Depositphotos
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.
