Wordpress är en av de mest populära webbinnehållscheferna. Det är mycket troligt att många av våra favoritwebbplatser använder detta CMS för att tillhandahålla innehållet till sina användare, som till exempel är fallet. Vi själva kan enkelt och snabbt skapa en webbplats för alla ämnen med WordPress, men vi måste konfigurera den korrekt för att undvika att bli offer för eventuella hackor.
Det rekommenderas starkt att du tar hänsyn till en serie rekommendationer när du gör en konfiguration med WordPress, det skulle också vara intressant att du granskar alla dessa rekommendationer punkt för punkt för att veta om det finns någon oregelbunden operation på din webbplats och att du inte har gjort det beaktats tidigare.
Problem med åtkomst och användarhantering
Ditt vanliga användarnamn och lösenordskombination kanske inte är korrekt enligt administrationsportalen. Om du försöker återställa lösenordet, men meddelandet som hjälper dig att återställa det inte kommer fram är det möjligt att någon har ändrat åtkomst. Om du har lyckats få nödvändigt stöd för att få åtkomst igen, titta på listan över behöriga användare på din webbplats. Om du ser en okänd profil och söker igenom dina varningar och det inte finns något meddelande, är detta ett tydligt tecken på att din webbplats har hackats.
Å andra sidan, uppmärksamma om användarna inte har en administratörsprofil utöver din, och andra som har gett sitt samtycke till den privilegierade åtkomsten. Om det finns en profil av denna eller någon annan typ som du inte känner kan det också vara ett tecken.
Viktigt: Alla typer av händelser schemalagda, uppdaterade eller aktiviteter som utförs från administrationen av portalen, om du inte känner igen det är en annan signal som bör göra att du är vaken.
Okänt besök på webbplatsen och oregelbundna sökresultat
Många gånger ägnar vi inte så mycket uppmärksamhet åt dessa detaljer, men misstänkta besök och den ovanliga aktiviteten de skapar borde få dig att vara vaken:
- Om du märker besök från okända källor med Google Analytics.
- Om du ser ett visst antal besök som har länkar till kampanjer med tveksamt ursprung.
- När du utför underhåll av webbplatsen, under skanningsaktiviteterna, inser du att du har delar av "konstig" kod som du inte har lagt där, eller direkt om du ser skadlig kod. Exempel: kryptojackingskript att underminera cryptocurrencies använda dator- eller mobilresurserna för legitima besökande användare.
Å andra sidan, uppmärksamma aspekter som ovanliga sökresultat, metadata och titlar på publikationer som har ändrats och du kommer inte ihåg att du har gjort några ändringar. Detta kan också informera dig om att din WordPress-webbplats har varit ett offer för hacking, ännu mer om i logonhistoriken verifieras en post från en okänd plats och / eller okänd användare.
Oregelbundna trafikdata och WordPress-webbplatsens tillgänglighet
Om en dag till en annan har webbplatsbesök minskat kraftigt av skäl som SEO-problem eller att Googles del av din webbplats inkluderas Svarta listan , det är för dig att misstänka. Ännu mer om införandet i svartlistan beror på faktorer som du inte känner igen. En annan viktig signal är den misslyckade åtkomsten till webbplatsen: vilket indikerar att webbplatsen inte existerar eller, när man går in på webbplatsens domän, automatiskt omdirigerar till någon webbplats.
Se också till att dina säkerhetskopior är tillgängliga eller inte om du lyckas få åtkomst till din webbplatsadministration. Om du inte har det tillgängligt är det troligt att dessa säkerhetskopior också har anslagits. Här är vikten av tillämpa redundans för säkerhetskopior om möjligt till andra pålitliga leverantörer inför sådana händelser. Å andra sidan är det viktigt att kontrollera rotfilerna för borttappade och / eller misstänkta filer som påverkar webbplatsens regelbundna drift.
Problem med tillhörande e-postmeddelanden
Detta är nära besläktat med det första paret av signaler som diskuterats ovan. Om du har problem med att komma åt ditt WordPress-konto eller till och med ha åtkomst, kan du inte skicka eller ta emot e-postmeddelanden, det är ett tydligt tecken på att webbplatsen har hackats (förmodligen). I alla fall, om du har några tvivel eller oegentligheter, kan du rådfråga din leverantör -Om du har det- så att jag kan ge dig mer stöd i händelse av att det är ett besvär av ditt ansvar.
