12 segni che il tuo sito WordPress è hackerato
Spesso ci viene chiesto quali sono alcuni segni che indicano che un sito WordPress è stato violato? Ci sono alcuni segni comuni che possono aiutarti a capire se il tuo sito WordPress è compromesso o compromesso. In questo articolo, condivideremo 12 segni comuni che il tuo sito WordPress è stato violato.
1. Improvvisa caduta nel traffico del sito web
Se guardi i tuoi rapporti di Google Analytics e vedi un improvviso calo del traffico, questo potrebbe essere un segno che il tuo sito WordPress è stato violato.
Ci sono molti malware e trojan là fuori che dirottano il traffico del tuo sito web e lo reindirizzano a siti Web spam. Alcuni di essi non reindirizzano gli utenti che hanno effettuato il login, il che consente loro di passare inosservati per un po '.
Un altro motivo per il calo improvviso del traffico è lo strumento di navigazione sicura di Google, che potrebbe mostrare avvisi agli utenti in merito al tuo sito web.
Ogni settimana, Google elabora circa 20.000 siti Web per malware e circa 50.000 per il phishing. Questo è il motivo per cui ogni blogger e imprenditore deve prestare molta attenzione alla sicurezza di WordPress.
Puoi controllare il tuo sito web utilizzando lo strumento di navigazione sicura di Google per visualizzare il rapporto sulla sicurezza.
2. Link errati aggiunti al tuo sito web
Uno dei segni più comuni tra i siti di WordPress hackerati è l'iniezione di dati. Gli hacker creano una backdoor sul tuo sito WordPress che dà loro l'accesso per modificare i tuoi file e database WordPress.
Alcuni di questi hack aggiungono link a siti Web spam. Di solito questi link sono aggiunti al piè di pagina del tuo sito web, ma potrebbero davvero essere ovunque. L'eliminazione dei collegamenti non garantisce che non torneranno.
Dovrai trovare e riparare la backdoor utilizzata per iniettare questi dati nel tuo sito web. Consulta la nostra guida su come trovare e riparare una backdoor in un sito di WordPress compromesso.
3. La home page del tuo sito è stata cancellata
Questo è probabilmente il più ovvio in quanto è chiaramente visibile sulla home page del tuo sito web. La maggior parte dei tentativi di hacking non sfigurano la home page del tuo sito perché vogliono rimanere inosservati il più a lungo possibile.
Tuttavia, alcuni hacker potrebbero deturpare il tuo sito Web per annunciare che è stato violato. Questi hacker di solito sostituiscono la tua homepage con il loro messaggio. Alcuni hacker potrebbero persino tentare di estorcere denaro ai proprietari dei siti.
4. Non sei in grado di accedere a WordPress
Se non riesci ad accedere al tuo sito WordPress, c'è la possibilità che gli hacker abbiano cancellato il tuo account amministratore da WordPress.
Poiché l'account non esiste, non sarà possibile reimpostare la password dalla pagina di accesso. Ci sono altri modi per aggiungere un account amministratore usando phpMyAdmin o via FTP. Tuttavia, il tuo sito rimarrà non sicuro fino a quando non capirai come un hacker è entrato nel tuo sito web.
5. Account utente sospetti in WordPress
Se il tuo sito è aperto alla registrazione dell'utente e non stai utilizzando alcuna protezione per la registrazione dello spam, allora gli account utente spam sono solo spam comuni che puoi semplicemente eliminare.
Tuttavia, se non ricordi di consentire la registrazione dell'utente e di notare nuovi account utente in WordPress, probabilmente il tuo sito è compromesso.
Di solito l'account sospetto avrà un ruolo utente amministratore e, in alcuni casi, potrebbe non essere possibile eliminarlo dall'area amministrativa di WordPress.
6. File e script sconosciuti sul tuo server
Se stai utilizzando un plug-in dello scanner del sito come Sucuri, ti avviserà quando troverà un file o uno script sconosciuto sul tuo server.
Devi connetterti al tuo sito WordPress usando un client FTP. Il luogo più comune in cui si trovano file e script dannosi è la cartella / wp-content /.
Di solito, questi file sono denominati come file WordPress per nascondersi in bella vista. L'eliminazione immediata di questi file non garantisce che questi file non vengano restituiti. Dovrai verificare la sicurezza del tuo sito Web, specialmente la struttura dei file e delle directory.
7. Il tuo sito web è spesso lento o non risponde
Tutti i siti Web su Internet possono diventare vittime di attacchi denial of service casuali. Questi attacchi utilizzano diversi computer e server compromessi da tutto il mondo utilizzando ips falsi. A volte inviano troppe richieste al tuo server, altre volte cercano attivamente di penetrare nel tuo sito web.
Qualsiasi attività di questo tipo renderà il tuo sito web lento, non rispondente e non disponibile. Dovrai controllare i log del tuo server per vedere quali IP stanno facendo troppe richieste e bloccarli.
È anche possibile che il tuo sito WordPress sia lento e non violato. In tal caso, è necessario seguire la nostra guida per aumentare la velocità e le prestazioni di WordPress.
8. Attività insolita nei log del server
I registri del server sono semplici file di testo memorizzati sul tuo server web. Questi file registrano tutti gli errori che si verificano sul server e tutto il traffico Internet.
Puoi accedervi dalla dashboard di cPanel dell'account di WordPress in statistiche.
Questi log del server possono aiutarti a capire cosa succede quando il tuo sito WordPress è sotto attacco. Contengono inoltre tutti gli indirizzi IP utilizzati per accedere al tuo sito Web che ti permette di bloccare indirizzi IP sospetti.
9. Mancato invio o ricezione di e-mail WordPress
I server hacker sono comunemente usati per lo spam. La maggior parte delle società di hosting WordPress offre account di posta elettronica gratuiti con il tuo hosting. Molti proprietari di siti WordPress utilizzano i server di posta dell'host per inviare e-mail WordPress.
Se non riesci a inviare o ricevere e-mail WordPress, c'è la possibilità che il tuo server di posta sia violato per inviare email di spam.
10. Attività pianificate sospette
I server Web consentono agli utenti di configurare i lavori cron. Queste sono attività programmate che puoi aggiungere al tuo server. WordPress stesso utilizza cron per impostare attività pianificate come la pubblicazione di post programmati, l'eliminazione di vecchi commenti dal cestino e così via.
Un hacker può sfruttare cron per eseguire attività pianificate sul tuo server senza che tu lo sappia.
11. Risultati di ricerca dirottati
Se i risultati della ricerca dal tuo sito web mostrano titolo errato o meta descrizione, allora questo è un segno che il tuo sito WordPress è violato.
Guardando il tuo sito WordPress, vedrai comunque il titolo e la descrizione corretti. L'hacker ha di nuovo sfruttato una backdoor per iniettare codice maligno che modifica i dati del tuo sito in un modo che è visibile solo ai motori di ricerca.
12. Popup o Pop sotto gli annunci sul tuo sito web
Questi tipi di hack stanno cercando di fare soldi rubando il traffico del tuo sito web e mostrando loro i propri annunci di spam per siti Web illegali. Questi popup non vengono visualizzati per i visitatori registrati o per i visitatori che accedono direttamente a un sito web.
Appaiono solo agli utenti che visitano dai motori di ricerca. Pop sotto gli annunci aperti in una nuova finestra e rimangono impercettibili dagli utenti.
Proteggere e riparare il tuo sito WordPress hackerato
La pulizia di un sito WordPress compromesso può essere incredibilmente doloroso e difficile. Questo è il motivo per cui ti consigliamo di lasciare che gli esperti ripuliscano il tuo sito web.
Usiamo Sucuri per proteggere tutti i nostri siti web. Guarda come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.
Viene fornito con il monitoraggio del sito Web 24/7 e un potente firewall per applicazioni Web, che blocca gli attacchi prima che raggiungano il tuo sito web. La cosa più importante è che puliscono il tuo sito web se mai vengono violati.
Se vuoi ripulire il tuo sito da solo, dai un'occhiata alla nostra guida per principianti sulla correzione di un sito di WordPress compromesso.
Dovresti anche consultare la nostra guida alla sicurezza di WordPress per seguire le migliori pratiche e proteggere il tuo sito.
Speriamo che questo articolo ti abbia aiutato a cercare i segni che il tuo sito WordPress è stato violato. Potresti anche voler vedere il nostro elenco di 24 plug-in WordPress per siti Web aziendali.
Se questo articolo ti è piaciuto, ti preghiamo di iscriverti al nostro canale YouTube per le esercitazioni video di WordPress. Puoi anche trovarci su Twitter e Facebook.