1. Iznenadni pad web saobraćaja
Ako pogledate svoje analitičke izveštaje i vidite nagli pad saobraćaja, iako je Google analitika pravilno podešena, to bi mogao biti znak da je vaš WordPress sajt hakovan.
Nagli pad saobraćaja može biti uzrokovan različitim faktorima.
Na primer, malver na vašem web sajtu može da preusmerava vaše posetioce na web sajt sa spamom i reklamama.
Drugi mogući razlog za nagli pad saobraćaja mogao bi biti taj što Google alat za bezbedno pregledanje prikazuje upozorenje posetiocima vašeg sajta.
Svakog dana Google stavlja na crnu listu oko 10.000 web sajtova zbog malvera i još par hiljada za fišing. Zato svaki vlasnik web sajta treba da obrati ozbiljnu pažnju na bezbednost WordPress-a.
Možete da proverite svoj web sajt pomoću Google alatke za bezbedno pregledanje da biste videli izveštaj o bezbednosti.
2. Loši linkovi dodati na vašem web sajtu
Ubacivanje podataka (data injection) je jedan od najčešćih znakova hakovanog WordPress-a. Hakeri kreiraju backdoor na vašem WordPress sajtu koja im daje pristup da modifikuju vaše WordPress datoteke i bazu podataka.
Neki od ovih hakova dodaju linkove ka spam (neželjenim) web sajtovima. Obično se ovi linkovi dodaju u footer vašeg web sajta, ali mogu biti bilo gde. Brisanje linkova ne garantuje da se neće vratiti.
Moraćete da pronađete i uklonite backdoor koji se koristi za ubacivanje ovih podataka na vaš web sajt.
3. Početna stranica vašeg web sajta je promenjena
Ovo je verovatno najočiglednije jer je jasno vidljivo na početnoj stranici vašeg web sajta.
Većina pokušaja hakovanja WordPressa ne menja početnu stranicu vašeg web sajta jer žele da ostanu neprimećeni što je duže moguće.
Međutim, neki hakeri mogu promeniti izgled vašeg web sajta da bi objavili da je hakovan. Takvi hakeri obično zamenjuju vašu početnu stranicu sopstvenom porukom. Neki čak mogu pokušati da iznude novac od vlasnika sajtova.
4. Ne možete da se prijavite na WordPress
Ako ne možete da se prijavite na svoj WordPress sajt, postoji šansa da su hakeri izbrisali vaš administratorski nalog sa WordPress-a.
Pošto nalog ne postoji, nećete moći da resetujete lozinku sa stranice za prijavu.
Postoje i drugi načini da dodate administratorski nalog koristeći phpMyAdmin ili preko FTP-a. Međutim, vaš sajt će ostati nesiguran sve dok ne otkrijete kako su hakeri ušli na vaš web sajt.
5. Sumnjivi korisnički nalozi u WordPress-u
Ako je vaš sajt otvoren za registraciju korisnika, a ne koristite nikakvu zaštitu za neželjene registracije, onda su spam korisnički nalozi samo obični neželjeni nalozi koju možete jednostavno da izbrišete.
Međutim, ako se ne sećate da ste dozvolili registraciju korisnika i još uvek vidite nove korisničke naloge u WordPress-u, onda je vaš sajt verovatno hakovan.
Obično će sumnjivi nalog imati ulogu administratora, a u nekim slučajevima možda nećete moći da ga izbrišete iz svog WordPress administratorskog dela.
6. Nepoznate datoteke i skripte na vašem serveru
7. Vaš web-sajt je često spor ili ne reaguje
Svi web sajtovi na internetu mogu postati meta nasumičnih DDoS napada. Ovi napadi koriste nekoliko hakovanih računara i servera iz celog sveta koristeći lažne IP adrese.
Ponekad samo šalju previše zahteva vašem serveru, ali nekada aktivno pokušavaju da provale na vaš web sajt.
Svaka takva aktivnost učiniće vaš web sajt sporim i nedostupnim. Možete da proverite logove servera da vidite koje IP adrese upu’uju previše zahteva i blokirate ih, ali to možda neće rešiti problem ako ih ima previše ili ako hakeri promene IP adrese.
8. Neobična aktivnost u logovima servera
Evidencije servera (logovi) su obične tekstualne datoteke uskladištene na vašem web serveru. Ove datoteke vode evidenciju o svim greškama koje se javljaju na vašem serveru, kao i o svom internet saobraćaju.
Možete im pristupiti iz cPanel-a u delu Metrics, izborom opcija Errors i Raw access.
Ovi zapisi servera mogu vam pomoći da razumete šta se dešava kada je vaš WordPress sajt napadnut.
Oni takođe sadrže sve IP adrese sa kojih se pristupalo vašem web sajtu, tako da možete blokirati sumnjive IP adrese.
Logovi će takođe ukazivati na greške servera koje možda ne vidite u okviru vaše WordPress kontrolne table.
9. Neuspeh slanja ili primanja WordPress e-mailova
Hakovani serveri se obično koriste za slanje SPAM-a. Većina WordPress hosting kompanija nudi besplatne e-mail naloge uz vaš hosting. Mnogi vlasnici WordPress sajtova koriste svoje hosting servere za slanje WordPress e-mailova.
Ukoliko počnete da primate gomilu nepoznatih emailova, postoji šansa da je vaš sajt hakovan za slanje SPAM e-mailova.
10. Sumnjivi zakazani zadaci - cron jobs
Web serveri omogućavaju korisnicima da postavljaju cron zadatke (cron jobs). Ovo su zakazani zadaci koje možete zadati svom serveru. Sam WordPress koristi cron za kreiranje zakazanih zadataka kao što su objavljivanje zakazanih postova, brisanje starih komentara iz smeća i tako dalje.
Haker može da iskoristi cron zadatke za pokretanje zadataka na vašem serveru, a da vi to ne znate.
Pomoću plugina WP Crontrol možete videti i kontrolisati cron zadatke.
11. Izmenjeni rezultati Google pretrage
Ako rezultati pretrage vašeg web sajta pokazuju netačne naslove ili meta zapise, to je znak da je vaš WordPress sajt hakovan.
Gledajući vaš WordPress sajt i dalje ćete videti tačan naslov i opis.
Haker je ponovo iskoristio backdoor za ubacivanje zlonamernog koda koji modifikuje podatke vašeg sajta na način da su vidljivi samo pretraživačima.
12. Iskačući prozori ili iskačući oglasi na vašem web sajtu
Na ovaj način hakeri pokušavaju da zarade novac otimajući saobraćaj vašeg web sajta i prikazujući sopstvene neželjene oglase.
Ovi iskačući prozori obično se ne pojavljuju za prijavljene posetioce ili posetioce koji direktno pristupaju web sajtu.
Oni se pojavljuju samo korisnicima koji dođu sa pretraživača kao što je Google ili Bing na primer. Iskačući oglasi se otvaraju u novom prozoru i ostaju neprimetni za korisnike.
13. Osnovne WordPress datoteke su promenjene
Ako su vaše osnovne WordPress datoteke promenjene ili modifikovane na neki način, onda je to važan znak da je vaš WordPress sajt hakovan.
Hakeri mogu jednostavno da modifikuju ključnu WordPress datoteku i da u nju postave sopstveni kod. Oni takođe mogu kreirati datoteke sa imenima sličnim ključnim datotekama WordPress-a.
Najlakši način da pratite te datoteke je instaliranje nekog WordPress sigurnosnog plugina kao na primer Sucuri koji prati status WordPress datoteka. Takođe možete ručno da proverite WordPress foldere da biste potražili sumnjive datoteke ili skripte.
14. Korisnici su nasumično preusmereni na nepoznate web sajtove
Ako vaš web sajt preusmerava posetioce na nepoznati web sajt, to je još jedan znak da je vaš WordPress verovatno hakovan.
Ovaj hak često ostaje neprimećen jer ne preusmerava prijavljene korisnike. Takođe možda neće preusmeriti posetioce koji direktno pristupaju web sajtu koji ukucaju adresu u svom pretraživaču.
Ove vrste hakova često su uzrokovane backdoor-om ili malverom instaliranim na vašem web sajtu.
Čišćenje i popravljanje hakovanog WordPress sajta
Našim Skyhosting korisnicima čistimo sajtove besplatno. Ako niste naš korisnik, nije problem, možemo i Vama pomoći.
Čuvanje vašeg WordPress web sajta od budućih napada
Kada je vaš web sajt čist, možete ga zaštititi tako što ćete hakerima ekstremno otežati pristup vašem web sajtu.
Postavite složenu lozinki koju ćete povremeno menjati. Uključite dvostepenu zaštitu pristupa admin delu.
Slično tome, možete blokirati pristup važnim WordPress datotekama da biste ih zaštitili ili ispravno podesiti WordPress datoteke i permisije za foldere.
Pročitajte više o zaštiti WordPress sajta u 15 koraka
Nadamo se da vam je ovaj članak pomogao da naučite koje znakove treba tražiti na hakovanom WordPress sajtu.
Ako vam se svideo ovaj članak, pretplatite se na naš YouTube kanal za web hosting video tutorijale. Takođe nas možete pronaći na Twitter-u i Instagram-u.
