System CMS WordPress z pewnością jest bardzo popularną platformą. Być może z powodu jego wszechstronności jest idealny dla początkujących blogerów oraz tych, którzy szukają dodatkowych wymagań. Można na nim oprzeć zarówno prostą stronę internetową, jak i stronę firmową.
Jednak, jak każdy system informatyczny, nie jest pozbawiony wad, a co za tym idzie – jest również podatny na różne ataki. Te mniejsze, jak i te, które wyrządzają większą szkodę. Sprawdźmy więc, jak wygląda zhakowany WordPress i jakimi oznakami może charakteryzować się zainfekowany system.
Poniższa lista dzieli się na objawy, które są zauważalne do wychwycenia od razu oraz te bardziej ukryte, które z pozoru nie wyglądają na nic szkodliwego.
Zaczynamy!
Jak rozpoznać zhakowany WordPress?
1. Zmodyfikowana strona główna.
Jedna z najbardziej oczywistych oznak widocznych od razu. Zazwyczaj infekcje wprowadzane są po to, aby je możliwie najpóźniej wykryć. Tutaj jest zupełnie inaczej.
Strona główna może przybrać dowolny wygląd. Zazwyczaj jest to wyraźna informacja, że strona została zhakowana. Zdarza się też, że zamieszczane są chociażby treści dla dorosłych.
2. Brak możliwości zalogowania.
Kolejny sygnał, że WordPress został zhakowany, również rzuca się od razu w oczy właścicielowi lub administratorowi strony. Brak możliwości zalogowania do panelu to poważny sygnał. Więc jeśli pomimo wpisywania hasła „literka po literce” dalej mamy problem z logowaniem, to z dużym prawdopodobieństwem należy spodziewać się najgorszego.
Co prawda można ten problem obejść, mając dostęp do bazy danych oraz serwera FTP, lecz to tylko doraźne rozwiązanie problemu, którego źródła należy poszukać głębiej.
3. Drastyczny spadek ruchu.
Normalną sytuacją jest stan, w którym statystyki odwiedzin strony internetowej są w miarę regularne lub zwyżkowe. Korzystając z Google Analytics, warto zbadać przyczynę spadku odwiedzin, lecz jeśli drastyczny skok w dół ciężko wytłumaczyć, może oznaczać to właśnie infekcję. Złośliwe oprogramowanie może „zabierać” ruch ze strony i przekazywać go dalej.
4. Śmieci w indeksie Google.
Kolejny oczywisty sygnał świadczący o zhakowanym WordPressie charakteryzuje się zaśmieceniem indeksu Google. W związku z tym w wynikach wyszukiwania pojawiają się podstrony ze zmienionymi tytułami i opisami podstron lub pojawiają się kompletnie nowe odnośniki.
Zazwyczaj wszelkie opisy zmieniane są na „chińskie znaczki”, więc ich wykrycie jest od razu zauważalne. W tym celu warto wpisać w wyszukiwarce następujące polecenie:
site:nazwa-strony.pl
Po słowie „site” wpisujemy adres strony i otrzymujemy wyniki wyszukiwania zindeksowane w obrębie danej domeny.
5. Wykluczenie z indeksu Google.
Odwrotna sytuacja do powyżej może być taka, że cała strona z indeksu może zostać wykluczona. W efekcie powyższa fraza „site” zwróci pusty wynik.
6. Nieznane konta użytkowników.
Rosnąca liczba użytkowników WordPressa również może być niepokojąca. Co prawda rejestracja to część tego systemu, lecz może się zdarzyć, że nowe konta zakładane będą przez spamerskie roboty. W pierwszej kolejności dobrze więc zainstalować dodatkową blokadę typu „captcha”, która zlikwiduje ten proceder.
Gorzej jest jednak w sytuacji, w której mamy wyłączoną możliwość rejestracji, lecz mimo wszystko pojawiają się nowe konta. W takim wypadku diagnoza wydaje się również prowadzić do stwierdzenia o tym, że WordPress został zhakowany.
7. Nowe linki odsyłające na stronie.
Zhakowany WordPress objawia się tym, że pojawiają się na stronie nowe linki, które kierują do spamerskich stron. Są zazwyczaj zamieszczane w stopce strony, choć tak naprawdę mogą być wszędzie. W takich sytuacjach konieczna jest próba wykrycia złośliwego oprogramowania, ponieważ samo ręczne usunięcie linku nie niweluje problemu.
8. Wolna strona.
Wolna strona to również oznaka infekcji. Choć nie zalicza się do grupy oczywistych symptomów, to warto mieć na uwadze, że długie wczytywanie może mieć odbicie w zawirusowaniu.
Dzieje się to przede wszystkim za sprawą zbyt wielu żądań wysyłanych do serwera, co wydłuża czas odpowiedzi, a często powoduje, że strona będzie po prostu nieosiągalna.
Warto sprawdzić darmowe narzędzia do testowania prędkości, w których można zobaczyć, jakie i ile żądań jest wysyłanych do serwera z danego serwisu.
9. Nowe pliki na serwerze.
Zhakowany WordPress charakteryzuje się również pojawieniem się nowych plików lub skryptów na serwerze, odpowiedzialnych za infekcję. Zazwyczaj ich ręczne znalezienie nie jest oczywiste, ponieważ ich nazwy są łudząco podobne do struktury obecnych plików WordPressa. Także na pierwszy rzut oka jest to trudne do wychwycenia.
Ponadto nawet ręczna próba usunięcia ich nie gwarantuje stuprocentowej skuteczności. Ponieważ w dalszym ciągu nie mamy tej pewności, czy udało się znaleźć wszystkie zagrożenia.
Najlepszym rozwiązaniem jest po prostu uruchomienie skanera, który dogłębnie sprawdzi pliki.
10. Problem z wysyłaniem e-maili.
Sam WordPress miewa problemy z wysyłaniem wiadomości e-mail, lecz zazwyczaj ma to związek z dostawcą hostingu, a nie z samym systemem. Jeśli mimo wszelkich prób usiłujących naprawić mailing, z jakiegoś powodu to się nie udaje, to można również przypuszczać, że doszło do infekcji systemu.
11. Wyskakujące okienka na stronie.
Zhakowany WordPress ponadto wyświetla różne wyskakujące okienka, które nękają odbiorców i zachęcają do kliknięcia. Zazwyczaj ich zadaniem jest przekierowanie do spamerskiego serwisu, niemającego nic wspólnego z wartościową treścią.
12. Przekierowania adresów URL.
Kolejna bardziej widoczna oznaka zawirusowania WordPressa – wejście na daną podstronę serwisu jest niemożliwie ze względu na przekierowanie.
Przekierowanie może być aktywowane w obrębie całej witryny, jak i tylko w pojedynczych podstronach. Może również kierować w kompletnie różne strony, w zależności od adresu, który się odwiedza.
13. Zmodyfikowana lub nowa treść na stronie.
Oznaki zainfekowania WordPressa wyróżniają się również samymi zmianami w obrębie danej podstrony. Zmodyfikowana treść, dodane nowe linki, usunięta część informacji czy nawet dodanie nowej treści, która np. nie jest widoczna dla użytkowników, a z kolei roboty indeksujące ją widzą.
Wszystkie tego typu zmiany świadczą o infekcji oraz konieczności interwencji.
Jak bronić się przed zhakowaniem WordPressa?
Skoro wymienionych zostało aż tyle możliwych oznak infekcji WordPressa, to warto wspomnieć, jak bronić się, aby nie doszło do wspomnianych sytuacji.
Niewątpliwie dobrze jest sobie uświadomić, że nie ma systemów idealnych i tak naprawdę można złamać każdy system informatyczny. Zatem 100% pewności co do bezpieczeństwa niestety nikt nie może nam zagwarantować.
Najważniejsze wskazówki zazwyczaj są trywialne i to właśnie te podstawowe błędy użytkowników WordPressa są przyczyną infekcji. Wynika to z pewnością z braku dostatecznej wiedzy, ale i z nieuwagi. Oto kilka podstawowych spraw, o których trzeba wiedzieć:
- Dokonywać aktualizacji systemu, jak i samych wtyczek.
- Ograniczyć liczbę wtyczek do absolutnego minimum. Stosować je tylko w sytuacjach koniecznych i uzasadnionych.
- Stosować silne hasła – wydaje się banalne, lecz w dalszym ciągu stosowane hasła są kojarzone z daną marką lub – co gorsza – są niemalże na zasadzie „admin / admin”.
- Upewnienie się, że w nagłych wypadkach mamy kopie bezpieczeństwa – wykonaną samodzielnie lub taką, którą wykonuje za nas hosting.
Już samo stosowanie tych naprawdę prostych i oczywistych uwag daje jeden mały kroczek w kierunku poprawy bezpieczeństwa. Z kolei więcej uwag z tej dziedziny znajdziesz we wpisie poświęconym zabezpieczeniu WordPressa.
Jak rozpoznać, że WordPress został zhakowany?
Jak widać, niektóre oznaki są widoczne gołym okiem, zaś inne siedzą trochę głębiej.
Wszystko zależy od tego, czym został zainfekowany system oraz bardzo ważne jest to, aby jak najszybciej zareagować na jakikolwiek niepokojący symptom.
Zhakowany WordPress to niewątpliwie bolączka, która zazwyczaj musi się skonfrontować z rękami specjalisty oraz niewątpliwie z koniecznością użycia kopii zapasowej.
Dobre porady! Dzięki za wyświetlenie tego tematu!