5 Zeichen Ihre WordPress-Website wurde gehackt (und wie man es vermeidet)

5 Zeichen Ihre WordPress-Website wurde gehackt (und wie man es vermeidet)

Ihre WordPress-Seite verhält sich plötzlich merkwürdig. Vielleicht ein Abfall im Verkehr oder ein verändertes Thema oder vielleicht sogar neuer Inhalt. Und jetzt können Sie sich nicht mehr einloggen.

Die Antwort auf dieses Rätsel ist einfach: Ihre Seite wurde gehackt. Hier finden Sie, was Sie suchen und was Sie dagegen tun können.

1. Sie nicht Ihre Website erkennen

Sie haben eine Routine, wie der Besitzer einer Website oder Blog (WordPress eignet sich entweder für Vergessen Blogging: Wie man jede Website mit WordPress Forget Blogging: How To Power Any Website mit WordPress Habt ihr gehört? Blogs sind alte Nachrichten. Ich hoffe, dass du nicht auf diesen speziellen Zug aufgesprungen bist. Ja, statische Seiten sind jetzt der letzte Schrei. Ich mache Witze, natürlich. Es gab immer die Notwendigkeit. .. Lesen Sie mehr), und es beinhaltet wahrscheinlich, es jeden Tag zu besuchen, um nach Kommentaren zu suchen, Tippfehler, die Sie verpasst haben, oder einfach nur bewundern.

Aber wenn Sie Ihre Website eines Tages aufladen und feststellen, dass Sie sie nicht erkennen, haben Sie ein Problem.

Visuelle Änderungen an Ihrer Website – neues Logo, neue Bilder, möglicherweise verschiedene Inhalte – alle weisen auf eine Sache hin: Ihre Seite wurde gehackt. In der Regel wurden Designdateien ersetzt (vielleicht waren sie der Schwachpunkt in der Sicherheit Ihrer Website) und jetzt sehen und fühlen sich die Dinge falsch an.

Der einer Website hinzugefügte bösartige Code kann sich auf verschiedene Arten auf Ihre Website auswirken, einschließlich:

  • Expliziter oder unerwünschter Inhalt wird möglicherweise angezeigt.
  • Der Footer-Bereich kann mit neuen Links zu anderen Sites gefüllt sein.
  • Code, der nur für Web-Crawler sichtbar ist, beeinflusst das Suchmaschinen-Ranking der Website. Anderer Code von Drittanbieter-Sites kann aufgerufen werden, verlangsamt Ihre WordPress-powered-Website auf eine Schneckentempo herunter.
  • Schriften können sogar entführt werden Schützen Sie Ihre WordPress Blog von dieser Chrome Font Attack Schützen Sie Ihre WordPress Blog von dieser Chrome Font Attack Ist ein Blog Sie regelmäßig besuchen – oder einer, den Sie besitzen – gefährdet für Angriffe? WordPress, Blogger und andere Software könnten Besucher der Website infizieren. Was können Sie also tun, um dies zu verhindern? Lesen Sie mehr von Hackern, die auf Ihre WordPress-Website zugreifen möchten.

Eine Website, die von schlechtem Code entführt wurde, ist nicht irgendwo, wo Sie möchten, dass Ihre Leser sie besuchen.

2. Sie können sich nicht anmelden

5 Zeichen Ihre WordPress-Website wurde gehackt (und wie man es vermeidet)

Vielleicht sieht Ihre Website gut aus. Aber was passiert, wenn Sie plötzlich feststellen, dass Sie sich nicht einloggen können?

Dies ist oft die zweite Sache, die Sie tun, entweder über einen Webbrowser oder eine WordPress-App. Wenn Sie sich nicht anmelden können, könnte dies daran liegen, dass Sie Ihr Passwort vorübergehend vergessen haben. oder weil es für Sie geändert wurde.

Hacker löschen häufig das Admin-Konto oder ändern einfach das Passwort, um zu verhindern, dass Sie wieder Zugriff erhalten. Wenn Sie die Kontrolle über Ihre Website zurückerobern können, sind ihre Bemühungen verschwendet, daher möchten sie die Dinge so schwer wie möglich machen.

Direktes Hacking ist jedoch selten. Dies alles wird normalerweise mittels eines dedizierten Skripts durchgeführt. Bösartiger Code wie (eine Form von WordPress-spezifischer Malware), der normalerweise über Third-Party-Themes, Plugins oder Werbecode auf Ihre Website gelangt.

3. Ihr Website-Traffic ist gesunken

Vielleicht müssen Sie sich nicht jeden Tag neu anmelden. Möglicherweise haben Sie ein Redaktionssystem, das den Schwerpunkt auf Ihre Mitwirkenden legt. Aber Sie haben wahrscheinlich ein paar Warnungen eingerichtet. Eine davon könnte sein, die Besucherzahlen Ihrer Website zu überwachen.

Ein deutlicher Rückgang bei den Lesern kann das Ergebnis von Ausfallzeiten oder einfach nur mangelndem Interesse sein, wenn Ihre Inhalte saisonabhängig sind. Oder es könnte schlimmer sein. Könnte der Traffic Ihrer Website aufgrund von Hackern fallengelassen werden?

Malware, die auf Websites abzielt, lenkt Besucher normalerweise auf Websites, die den Hackern gehören. Diese werden mit ziemlicher Sicherheit Betrügereien sein und mit dem einzigen Ziel existieren, Sie zu betrügen.

Es kann jedoch einige Zeit dauern, bis sich dieser Effekt auf Ihrer Website bemerkbar macht. Angemeldete Benutzer werden oft nicht umgeleitet, sondern nur diejenigen, die sie nur gelegentlich besuchen. Daher kann es eine Weile dauern, bis Sie den Verkehrsrückgang bemerken.

4. Spam-E-Mails werden gesendet

Wenn sich Nutzer bei Ihrer Website anmelden, geben sie ihre E-Mail-Adresse an. So können sie beispielsweise ihr Passwort einfach zurücksetzen. Hacker können dies nutzen, indem sie die Server Ihres Hosts nutzen und Spam-E-Mails an Ihre regelmäßigen Besucher senden.

Die Idee hier ist einfach: Sie wollen Ihre Besucher betrügen. Diese Nachrichten können behaupten, dass sie von Ihrer Website stammen, aber der Inhalt besteht in der Regel darin, sie dazu zu verleiten, mehr persönliche Informationen zu teilen (dies nennt man Phishing.) Wie man eine Phishing-E-Mail erkenntHing E-Mail ist hart! Betrüger stellen sich als PayPal oder Amazon dar, versuchen ihr Passwort und Kreditkarteninformationen zu stehlen, sind ihre Täuschung fast perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Weiterlesen ). Alternativ können Links zu schädlicher Software enthalten sein (Malware, die jetzt auf Ihrer Website gehostet wird).

Viele Ihrer Besucher werden Maßnahmen ergreifen, indem sie diese Nachrichten als Spam markieren. Dies kann die Arbeit erschweren, wenn Sie E-Mails an Benutzer mit Google Mail-Konten senden möchten. Alles von Ihrer Website würde dann in Zukunft als Spam markiert, auch nachdem Sie das Problem behoben haben!

5. Neue Benutzerkonten wurden erstellt

5 Zeichen Ihre WordPress-Website wurde gehackt (und wie man es vermeidet)

Mit dem Versenden von Spam-E-Mails und dem Design Ihres Website-Designs erstellen WordPress-Blog-Hacker häufig neue Benutzerkonten . Sie können dies tun, ohne Ihre Website tatsächlich zu hacken, aber die vorherige Erstellung von Konten kann sich als nützlich erweisen, sobald eine Website erfolgreich angegriffen wurde.

Es ist immer eine gute Idee, sicherzustellen, dass Konten nicht ohne Genehmigung erstellt werden können. Wenn Sie jedoch feststellen, dass Konten ohne Ihr Wissen erstellt wurden, können Sie einen bösartigen Player vermuten.

Wie man WordPress-Seiten-Hacks vermeidet

Diese fünf Schlüsselzeichen eines WordPress-Hacks sind relativ einfach zu erkennen. Aber was können Sie dagegen tun?

Wenn Sie regelmäßige Backups machen, sollte das Wiederherstellen von Inhalten nicht zu schwierig sein. Aber stellen Sie sicher, dass Sie wissen, wie Sie Ihren Webhost kontaktieren können. Sie müssen die gesamte Website löschen, als Teil des Prozesses, Hacker Zugriff und bösartigen Code zu entfernen. Sobald dies erledigt ist, können Sie WordPress neu installieren und Ihre Daten wiederherstellen.

Nehmen Sie sich dabei Zeit, um die Plug-ins und Designs Ihrer Website zu überprüfen. Jeder, der ungewöhnlichen Code enthält, könnte die Ursache des Hacks sein; Sie wollen das nicht zurück! Achte auch auf neue Admin Accounts, da die Hacker schon seit einiger Zeit Zugriff haben. Löschen Sie diese Konten und halten Sie die WordPress-Hacker in Schach!

Bevor Sie überhaupt gehackt werden, sollten Sie Folgendes beachten.

  • Sie sollten den Standard „Admin ” Benutzername, und legen Sie ein sicheres Passwort fest. Hacker benutzen immer den Standard-Benutzernamen, da es sich um tief hängende Früchte handelt; ändere es, und sie wenden ihre Aufmerksamkeit woanders hin.
  • Verwende nur gut angesehene, vertrauenswürdige Plugins. Überprüfen Sie immer die Plugin-Bewertungen.
  • Vermeide raubkopierte Themen und verwende nur seriöse Quellen, wenn du Themen von Drittanbietern verwendest. here ’ s, wie man sagt, wenn dein WordPress-Thema legal ist Wie man sagt, wenn dein WordPress-Thema legal ist (und warum du dich interessieren solltest) Wie man erklärt, wenn dein WordPress-Thema legal ist (und warum du dich interessieren solltest) Lesen Sie mehr.
  • Halten Sie immer WordPress, Plugins und Themes auf dem neuesten Stand.
  • Pflegen Sie eine regelmäßige Sicherungsroutine.
  • Installieren Sie ein verschlüsseltes Login-Plugin, um das Hacken Ihrer Website zu erschweren.

Siehe unseren Leitfaden zur Sicherung Ihrer WordPress-Blog von Hackern 6 Dinge, die Sie tun können, um Ihre WordPress von Hackern zu sichern 6 Dinge, die Sie tun können, um Ihre WordPress von Hackern zu sichern Irgendwo gibt es eine Liste mit der Name deines Blogs darauf, wo er sitzt und darauf wartet, von Hackern angegriffen zu werden. Wenn sie zu Ihrem Blog kommen, versuchen sie verschiedene Taktiken, um Zugang zu erhalten … Lesen Sie mehr für die vollständigen Details. Es lohnt sich auch, den Traffic Ihrer Website über Ihren Hosting-Provider oder ein Tool wie Google Analytics zu überwachen. Dies kann Ihnen helfen, nicht nur plötzliche Änderungen, sondern auch ungewöhnliche externe Links auf Ihrer Website zu verfolgen.

Bildquelle: stokkete / Depositphotos

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.