Nyhet -

7 säkra tecken på att din WordPress-sajt är hackad

WordPress är världens överlägset mest använda cms-plattform. Därför är det inte helt oväntat att WordPress också är ett av de allra mest mest åtråvärda målen för den del av Internetbefolkningen som har mer dunkla avsikter.

Även om det ska sägas att WordPress i allmänhet trots allt bör anses som relativt säkert, sker över hundratusen attacker (enligt säkerhetsföretaget Wordfence) i minuten riktade mot webbplatser över hela världen som använder WordPress. Med andra ord kan du inte gärna luta dig tillbaka och förlita dig på att säkerheten löser sig av sig självt.

Dessvärre kan det ibland vara svårt att upptäcka och inse att din webbplats blivit hackad – det är långt ifrån alla angripare som vill att det ska upptäckas. Ibland är motiven helt andra än de som kanske är de första vi tänker på när vi pratar om intrång eller angrepp på en webbplats. Här kommer i alla fall några säkra tecken att håll utkik efter:

1. Ett plötsligt tapp i trafik

Det finns gott om trojaner och annan skadlig kod som skapats enkom för att kapa en webbplats trafik och omdirigera den till diverse suspekta webbplatser. Vissa malware av denna typ är dessvärre designade för att inte omdirigera inloggade användare, vilket gör att intrånget kan fortskrida obemärkt under en längre tid. Men som sagt, om du märker en trafikdipp som inte går att härleda till något annat, så finns det en överhängande risk att du blivit utsatt för en attack. I vissa fall kan även en kraftig ökning i trafik vara ett tecken på angrepp.

2. Svårigheter att logga in

Om du har problem med att logga in i din WordPress-kontrollpanel kan det bero på ett problem med ditt adminkonto. Ibland tar hackare bort ditt konto efter ett lyckat intrång, så att de kan ha fullständig kontroll över din webbplats. Och eftersom kontot har tagits bort kan du inte heller återställa ditt lösenord från inloggningssidan.

För att åtgärda detta måste du strula lite med din webbplats wp-login.php via en ftp-klient (som FileZilla) genom att först radera den och sedan installera om en ny version med en ny WordPress-installation. Därifrån följer du WordPress rekommendationer om hur du lägger till nödvändig kod och slutligen börjar om på nytt.

3. Problem med e-posten

Väldigt många angripare utnyttjar hackade WordPress-sajter för Att skicka spam. För att lyckas med detta bryter de sig in på din webbplats och använder din e-posts värdservrar för att skicka mail till stora mängder användare.

Vanligtvis sker det genom att angriparen först hackar din WordPress-webbplats och installerar skript för att skicka ut tusentals e-postmeddelanden från din IP-adress. Folk som får dessa spammiga e-postmeddelanden markerar dem också oftast som spam, vilket snart leder till att din domän blir svartlistad.

Om du har problem med att skicka eller ta emot e-postmeddelanden via WordPress, finns en risk att din e-postserver har äventyras – eller i värsta fall att du har svartlistats av Google. Lös problemet så snabbt det bara går för att minimera att det orsaker skador på längre sikt.

4. Förändringar av webbplatsens utseende

Detta är förstås ett av de mest uppenbara sätten att upptäcka att inkräktare har angripit din webbplats. Om du märker visuella förändringar på din webbplats kan du omgående dra slutsatsen att hackare har invaderat dina temafiler och installerat skadlig, men oftast osynlig kod, på din webbplats.

Skadlig kod som läggs till på din webbplats kan bland annat orsaka att den blir visbar endast för sökrobotar (crawlers) och osynlig kod som läggs till på din webbplats kommer att sakta ner din webbplats och bli spårad av Google – vilket påverkar din rankning i sökmotorn. Ofta ser du hur det läggs till länkar i Footer-sektionen på dina sidor, samt hur oönskade element och annonser plötsligt börjar dyka upp. Men i värsta fall märker du inte ens att det installerats skadlig kod – en sofistikerad angripare vet hur man gör det ”snyggt”.

5. Felaktig metainformation i sökresultat

Om du kör ett manuellt sökresultat på din webbplats och märker att metabeskrivningarna som ska vara där inte finns eller har ändrats kan du dra slutsatsen att någon har tagit sig in på din webbplats och utfört oönskade operationer.

Ofta syns inte detta i instrumentpanelen för din webbplats, utan där ser allt ut som det ska. Det beror på att skadlig kod har injicerats under huven på din webbplats, vilket gör att webbplatsens metadata ändras på ett sätt som bara sökmotorer kan se.

6. Nya användarkonton

För webbplatser som tillåter användare att registrera är spammiga användarkonton en vanlig företeelse. Ta bort dem så fort du upptäcker dem. Om du däremot inte ens tillåter användarregistrering på din WordPress-webbplats och ändå märker att nya konton skapas, kan du anta att din webbplats har hackats och du måste vidta utökade åtgärder.

7. Din sajtscanner varnar dig

Om du använder en WordPress-anpassad webbplatsskanner som Sucuri Security eller det Wordfence, får du automatiskt varningar om eventuellt misstänkt aktivitet på din webbplats.

En vanlig varning brukar röra okända skript eller filer på din server. Genom att infektera webbplatsens filer och skript med korrupta eller okända tillägg kan hackare till exempel omdirigera alla besökare på din webbplats till en webbplats som de själva valt. Detta görs ibland med det enkla syftet att öka trafiken till deras webbplats (och därmed ge ett bättre sökmotorranking), men ibland kan det handla om en mer allvarlig attack som involverar nätfiske eller så kallad drive-by-malware.

Det bästa sättet att ta bort dessa okända filer och skript är att komma åt din WordPress-webbplats via en FTP-klient. Ta bort den misstänkta koden och länkarna på din webbplats och ladda sedan upp rena versioner av allt du raderade som smittades men som fortfarande behöver finnas i din installation. Här kan vi förstås inte trycka nog på vikten av att ha fräscha backups, inte minst om du har många specialanpassningar på din webbplats.

Går det att undvika ett intrång eller angrepp?

Sannolikheten för att din WordPress-webbplats någon gång kommer att angripas på något sätt, är dessvärre ganska hög. Tyvärr kan det resultera i såväl tappad trafik, försämrad sökranking, missnöjda besökare och finansiella förluster. Därför är det som sagt viktigt att vara uppmärksam på varningssignaler. Du bör även vidta flera försiktighetsåtgärder för att din WordPress-webbplats inte hackas:

  • Övervaka webbplatsens trafik via din till exempel Google Analytics
  • Agera så snabbt du kan när du märker någonting ovanligt, som till exempel kraftigt minskade eller ökande volymer i trafiken på webbplatsen, förändringar i designen, oönskade länkar eller andra uppenbara fel.
  • Håll alltid ditt WordPress uppdaterat till den senaste versionen, detta gäller givetvis även plugins och teman.
  • Använd bara teman och plugins från välrenommerade utvecklare för att undvika dåligt kodad programvara som kan innehålla sårbarheter. Säkerställ att de fortfarande uppdateras utifrån dagens kravbilder.

    • Relaterade länkar

    Ämnen

    • Data, Telekom, IT

    Kategorier

    • binero
    • google analytics
    • sökmotor
    • google
    • cms-plattform
    • wordpress
    Fyll i din epostadress för att följa Binero

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa Binero.

    Okej