Arhive etichetă: wordpress hacked

Ce sa faci cand site-ul tau WordPress a fost hackuit

Ti-a fost atacat site-ul WordPress? Cauti informatii despre ce poti sa faci in continuare?

Daca nu ai citit articolele anterioare despre cum sa iti securizezi site-ul WordPress, ai sanse crescute ca acesta sa fie atacat de hackeri. Asta deoarece aceste atacuri sunt facute in mod automat de niste boti programati sa gaseasca vulnerabilitati in spatiul cibernetic, netinand cont de marimea site-ului WordPress.

Desi se crede ca aceste atacuri sunt rare, in fapt cazurile de atacuri sunt chiar des intalnite, in special la site-urile WordPress. WordPress-ul fiind printre preferatele hackerilor, dar si pentru ca majoritatea site-urile sunt construite pe acest CMS.

In cazul in care site-ul tau WordPress a fost atacat, e recomandat sa contactezi o firma web sau un programator web cu experienta. Deoarece, au cunostintele necesare pentru a rezolva si astfel de situatii, iar pe viitor te pot ajuta cu mai multe masuri de siguranta.

Tocmai de aceea, e recomandat sa iti faci un backup al site-ului WordPress pentru a putea recupera intr-un timp util datele pe care site-ul tau le continea.

Confirma atacul

La fel cum atacurile cibernetice sunt adesea intalnite, la fel de dese sunt cazurile si in care proprietarii site-urilor WordPress cred ca site-ul lor a fost atacat. Pentru a te asigura daca site-ul tau a fost atacat sau nu, sunt anumite situatii specifice care te pot ajuta sa identifici atacul.

O schimbare in destinatia link-ului – In cazul in care link-ul site-ului tau iti trimite vizitatorii catre site-uri web daunatoare, e posibil ca site-ul tau sa fi fost atacat. Poti sa faci o cautare a site-ului tau, iar daca observi ca in motoarele de cautare rezultatele sunt daunatoare (malicious), iar continutul nu ar putea sa aibe originea site-ului tau, e inca o situatie care arata posibilitatea ca site-ul tau sa fi fost atacat.

Spam Ads – O alta situatie sunt spam ads; care daca apar pe site-ul tau si sunt ads care nu iti apartin e un motiv de ingrijorare. Acestea apar adesea in headers si footers. In majoritatea cazurilor aceste ads nu sunt neaparat lizibile, intrucat hackeri nu pun accentul pe prezentarea continutului.

Email-uri malicious – Un alt mod de alertare sunt email-urile daunatoare. In cazul in care observi ca site-ul tau incepe sa tirimita astfel de mail-uri si primesti raportati de la hosting, sunt mari sanse ca site-ul tau sa fie atacat. E o modalitate prin care hackeri iti folosesc site-ul pentru a se infiltra iar tintele sunt vizitatorii.

Daca ai confirmarea, fa un backup al site-ului WordPress

Dupa ce ai confirmarea ca site-ul WordPress a fost atacat, printre putinele optiuni pe care le ai, este sa incepi remedierea situatiei, prin curatarea site-ului si prin a repara vulnerabilitatile.

Ca si prim pas, e recomandat sa iti faci cat de repede un backup ai site-ului, deoarece multe dintre serviciile de hosting sterg imediat un site de la care se primeste confirmarea ca a fost atacat. Sterg intregul site WordPress pentru a-si proteja reteaua si alte componente, dar si pentru a reduce alte activitati daunatoare.

Contacteaza furnizorul de hosting

Ca pas urmator, ar fi bine sa iti contactezi furnizorul de hosting spunandu-le ca site-ul tau a fost hacked, asta in cazul in care nu stiu deja.

Desi e o situatie neplacuta, incearca sa iti pastrezi calmul, iar apoi intreaba-i cum te pot ajuta si ce exact s-a intamplat. Astfel, vei avea o imagine mai clara si iti vei putea face o strategie mai solida.

Schimba parola de back-end

In timp ce esti in contul hosting-ului tau, schimba toate parolele din back-end-ul site-ului tau, inclusiv parolele care le-ai impartit si altor persoane pentru a avea acces la site-ul tau.

Good to know! Incearca sa alegi o parola nici prea simpla, sa fie usor de spart; dar nici prea complicata pe care sa o uiti.

Curata site-ul WordPress

Incepe acest proces prin curatarea calculatorului tau, cu ajutorul unui antivirus bun cu bune performante. De asemenea, e important sa te asiguri ca antivirusul tau este actualizat mereu si ca functioneaza la parametri normali.

La fel de important este sa iti actualizezi si toate fisierele din computerul tau, dar nu te grabi, pentru a te asigura ca nu faci greseli care pot face si mai mult rau.

Daca iti doresti sa cum sa iti securizezi site-ul WordPress, sa inveti programare web e la zero, si nu numai, ma poti contacta aici!

Anunțuri

De ce este hackuit site-ul tau WordPress?

Esti proprietarul unui site WordPress? Te ingrijoreaza faptul ca site-ul tau ar putea fi spart de anumite persoane sau roboti?

WordPress este unul dintre cele mai populare platforme open source pentru managementul continutului. Motiv pentru care o mare parte dintre site-urile existente sunt construite cu aceasta platforma, asa se explica faptul ca multe dintre aceste site-uri sunt hacked, fiind printre preferatele hackerilor.

Una dintre cele mai mari temeri pe care un detinator al unui site WordPress o poate avea este cea ca site-ul ar putea fi hacked oricand. Iar cand acest lucru se intampla, totul pare un cosmar.

Dintr-un moment in altul, iti dai seama ca site-ul iti este inchis si tot timpul, energia si banii care i-ai investit pot fi integral pierdute. Sigur ca, gasirea si rezolvarea problemei desi e un lucru dificil poate fi rezolvat; insa ceea ce e si mai complicat este sa recastigi increderea audientei online.

Desi spargerea unui site pare a fi un lucru rar intalnit, se intampla mai des decat iti imaginezi. Ca si o statistica, doar in 2012 mai mult de 170.000 de site-uri WordPress au fost hacked, un numar care creste pe an ce trece.

De retinut! Sansele ca cineva sa iti sparga site-ul WordPress sunt aceleasi pentru toti, intrucat nu conteaza nici marimea site-ului sau popularitatea acestuia; motiv pentru care e esential ca securizarea site-ului tau sa fie cat mai bine facuta.

Majoritatea atacurile sunt automate

Unul dintre motivele principale pentru care hackeri nu fac diferenta intre site-urile de diferitele dimensiuni ale site-urilor este pentru ca aceste atacuri sunt facut aproape intotdeauna in mod automat.

Din punct de vedere al hackerilor, ar fi total neproductiv sa faca aceste atacuri altfel decat automat. Nu sta nimeni sa scrie o anumita adresa pe care ulterior se decid sa o sparga.

In schimb, hackeri folosesc boti pentru a survola internetul, la fel cum fac si motoarele de cautare. Dar, spre deosebire de motoarele de cautare, nu indexeaza continut, ci cauta vulnerabilitati. In acest fel, le permite hackerilor sa atace mai multe site-uri o data, ceea ce face ca sansele de reusita sa fie ridicate.

Asadar, in cazul in care site-ul tau WordPress este atacat, este mai probabil sa se fi intamplat deoarece ai iesit in evidenta script-ului automat si nu pentru ca cineva a decis sa fii tu tinta.

Atacurile cibernetice sunt o oportunitate

Asa cum mentionam si in paragraful anterior, atacurile cibernetice asupra site-urilor sunt procese automate care se intampla datorita oportunitatii; nu sunt personale.

Sigur ca, in cazul in care detii o companie renumita, asupra site-ului e posibil sa fie incercari deliberate de atac, ca de exemplu Samsung, HP, si altele.

In schimb, in restul cazurilor, site-urile sunt atacate pentru ca exista o portita, cat de mica si necunoscuta tie. Asadar, atacarea unui site WordPress nu implica o logica anume, cat timp exista o portita, site-ul tau este o tinta.

Hackeri: Ce castiga ei din asta?

Exista mai multe motive pentru care hackeri ataca site-urile web, iar pe langa faptul ca atacurile sunt facute pentru a-si demonstra lor ca se poate, exista si anumite castiguri pentru acestia.

In cazul in care site-ul tau web contine informatii de interes, castigurile pentru hackeri sunt de mai multe tipuri:

Redirectionare – In anumite cazuri, hackeri redirectioneaza vizitatorii de pe site-ul tau catre alt site web care genereaza un venit pentru acestia;

Resurse – O alta posibilitate este ca hackeri sa iti preia serverul si sa foloseasca partea de hardware pentru a trimite email-uri de tip spam. Acest proces duce la atacuri de forta bruta si refuzarea serviciilor catre utilizator. Ca rezultat, atat site-ul WordPress cat si serverul tau se vor gasi pe o lista neagra, iar costurile pentru hosting vor creste.

Drive-by-downloads – Atacatorii pot folosi site-ul tau pentru a infecta dispozitivele vizitatorilor cu malware de genul virusi, back doors, ransomware, key trackers, sau alte forme de software malware. Fac acest lucru pentru a obtine informatii care le pot fi de folos.

Daca iti doresti sa inveti cum sa iti construiesti un site WordPress mult mai securizat, programare web, si nu numai, aici ma poti contacta!