Har ni en hackad WordPress sida?

Hackad wordpressida är tyvärr mycket vanligt idag

Har ni en hackad WordPressida?. Har ert webbhotell stängt ner er WordPress hemsida, eller misstänker ni av någon annan anledning att sidan blivit hackad? CMS som WorPpress och Joomla är extra utsatta för hackerangrepp. Detta beror till stor del på att det finns så pass många sidor på Internet gjorda i WordPress.  Det absolut viktigaste man bör tänka på för att undvika att få sin WorPressida hackad är:

1. Ha ett säkert lösenord som exempelvis: 12gd%%1″23HyAA och inte minssida123
2. ALLTID uppdatera WordPress och tillägg. Alla nya uppdateringar täpper till tidigare säkerhetshål
2: Använda ett bra virusskydd som exempelvis https://ithemes.com/security/ vilket är gratis att ladda ner

Misstänker du att er wordpressida har blivit hackad?
Här är 8 saker ni bör kontrollera.

1. Plötslig trafikmindskning
Om du tittar på dina Google Analytics-rapporter och ser en plötslig minskning av trafiken, kan det här vara ett tecken på hackad wordpressida.
Det finns många malware och trojaner där ute som kapar webbplatsens trafik och omdirigerar den till spammiga webbplatser. Vissa av dem omdirigerar inte inloggade användare som gör det möjligt för dem att gå obemärkt ett tag.
En annan anledning till den plötsliga nedgången i trafiken är Googles säkra webbläsningsverktyg, som kan visa varningar för användarna angående din webbplats.

Varje vecka listar Google svart cirka 20 000 webbplatser för skadlig programvara och cirka 50 000 för phishing. Därför måste varje bloggare och företagare ägna stor vikt vid deras WordPress-säkerhet. Du kan kontrollera din webbplats med Googles säkra webbläsare för att se din säkerhetsrapport.

2. Dåliga länkar till din hemsida
En av de vanligaste tecknen bland hackad WordPresssida är datainjektion. Hackers skapa en bakdörr på din hemsida som ger dem tillgång till att ändra dina WordPress-filer och databaser. Några av dessa hackar lägger till länkar till spammiga webbplatser. Vanligtvis läggs dessa länkar till sidfoten på din webbplats, men de kan verkligen vara var som helst. Att radera länkarna garanterar inte att de inte kommer tillbaka.
Du måste hitta och fixa bakdörren som används för att injicera dessa data på din webbplats. Se vår guide om hur man hittar och fixar en bakdörr på ett hackat WordPressida.

3. Din webbplats hemsida är Defaced
Detta är förmodligen det mest uppenbara som det är tydligt synligt på hemsidan för din webbplats. De flesta hackningsförsök gör inte att din hemsida är hemma eftersom de vill förbli obemärkt så länge som möjligt. Men vissa hackare kan deface din webbplats för att meddela att det har hackats. Sådana hackare ersätter vanligtvis din hemsida med sitt eget meddelande. Vissa hackare kan till och med försöka utpressa pengar från webbplatsägare.

4. Du kan inte logga in på WordPress
Om du inte kan logga in på din WordPress-webbplats, finns det risk för att hackare kan ha raderat ditt administratorkonto från WordPress.
Eftersom kontot inte existerar kan du inte återställa ditt lösenord från inloggningssidan. Det finns andra sätt att lägga till ett administratorkonto med phpMyAdmin eller via FTP. Din webbplats kommer dock att vara osäker tills du räknar ut hur en hackare kom in på din webbplats.

5. Misstänkta användarkonton i WordPress
Om din webbplats är öppen för användarregistrering, och du inte använder något skyddsskydd för spam, är spam-användarkonton bara vanlig spam som du enkelt kan radera. Om du inte kommer ihåg att tillåta användarregistrering och märker nya användarkonton i WordPress, har du förmodligen hackad wordpressida.
Vanligtvis kommer det misstänkta kontot att ha administratörs användarroll, och i vissa fall kan du inte ta bort det från ditt WordPress-administrativa område.

6. Okända filer och skript på din server
Om du använder en webbplatskanner som Sucuri, kommer den att varna dig när den hittar en okänd fil eller ett skript på din server.
Du måste ansluta till din WordPress-webbplats med hjälp av en FTP-klient. Den vanligaste platsen där du hittar skadliga filer och skript är / wp-innehåll / mapp.

Vanligtvis är dessa filer namngivna som WordPress-filer för att dölja i vanlig syn. Om du raderar dessa filer omedelbart garanteras inte att dessa filer kommer att återvända. Du måste granska säkerheten för din webbplats speciellt fil och katalogstruktur.

7. Din webbplats är ofta långsam eller inte svarar
Alla webbplatser på internet kan bli offer för slumpmässiga förnekande av serviceattacker. Dessa attacker använder flera hackade datorer och servrar från hela världen med hjälp av falska ips. Ibland skickar de bara för många förfrågningar till din server, andra gånger försöker de aktivt att gå in på din webbplats.
En sådan aktivitet kommer att göra din webbplats långsam, oanvändbar och otillgänglig. Du måste kontrollera dina serverns loggar för att se vilka ips som gör för många förfrågningar och blockera dem.
Det är också möjligt att din WordPress-webbplats bara är långsam och inte hackad. I så fall måste du följa vår guide för att öka WordPress-hastighet och prestanda.

8. Ovanlig aktivitet i serverns loggar
Serverloggar är vanliga textfiler som lagras på din webbserver. Dessa filer registrerar alla fel som uppstår på din server samt all din internettrafik.
Du kan komma åt dem från ditt WordPress-värdkonto cPanel-instrumentpanel under statistik. Dessa serverns loggar kan hjälpa dig att förstå vad som händer när din WordPress-webbplats är under attack. De innehåller också alla IP-adresser som används för att komma åt din webbplats, vilket gör att du kan blockera misstänkta IP-adresser.

Här kan du läsa mer om olika hackertekniker

Hackad wordpressida