Som webbplatsägare bör säkerheten för din WordPress-webbplats vara en topprioritet. En hackad webbplats kan leda till dataintrång, SEO-katastrofer och irreparabel skada på ditt rykte.
Men hur kan du veta om din webbplats har komprometterats? Medan hackare kan vara smygande, lämnar de ofta subtila ledtrådar efter sig.
Vi får ofta frågan hur man vet om en WordPress-webbplats har blivit hackad. Det finns några vanliga tecken som kan hjälpa dig att avgöra om din WordPress är hackad eller komprometterad.
I den här artikeln kommer vi att dela några av de vanligaste tecknen på att din WordPress-webbplats har blivit hackad och vad du kan göra för att städa upp den. Vi kommer att visa dig hur du:
- Identifiera vanliga tecken på en WordPress-hackning: Vi kommer att avslöja varningssignalerna som indikerar att din webbplats kan vara i fara, från misstänkta omdirigeringar till okända användarkonton.
- Vidta omedelbara åtgärder: Vi kommer att beskriva viktiga steg för att återta kontrollen över din webbplats, säkra dina data och minimera potentiell skada.
- Stärk dina försvar: Lär dig hur du proaktivt skyddar din WordPress-webbplats från framtida attacker och håller hackare borta.
Vänta inte på att det värsta ska hända. Ge dig själv möjlighet att upptäcka och hantera WordPress-säkerhetshot direkt!
1. Plötsligt tapp i webbplatstrafik
Om du tittar på dina analysrapporter och ser en plötslig minskning av trafik, även om Google Analytics är korrekt inställt, kan detta vara ett tecken på att din WordPress-webbplats har blivit hackad.
En plötslig minskning av trafiken kan orsakas av olika faktorer.
Till exempel kan skadlig kod på din webbplats vidarebefordra besökare som inte är inloggade till spamwebbplatser.
En annan möjlig orsak till det plötsliga tappet i trafik kan vara att Googles säkra webbläsarverktyg visar varningar för användare angående din webbplats.
Varje dag svartlistar Google cirka 10 000 webbplatser för skadlig kod och tusentals fler för nätfiske. Det är därför alla webbplatsägare behöver ägna stor uppmärksamhet åt sin webbplats säkerhet.
Du kan kontrollera din webbplats med Googles verktyg för säker surfning för att se din säkerhetsrapport.
2. Dåliga länkar tillagda på din webbplats
Datainjektion är ett av de vanligaste tecknen på en hackad WordPress-webbplats. Hackare skapar en bakdörr på din WordPress-webbplats, vilket ger dem åtkomst att modifiera dina WordPress-filer och databas.
Vissa av dessa hack lägger till länkar till spam-webbplatser. Vanligtvis läggs dessa länkar till i sidfoten på din webbplats, men de kan finnas var som helst. Att ta bort länkarna garanterar inte att de inte kommer tillbaka.
Du måste hitta och åtgärda bakdörren som används för att injicera dessa data på din webbplats. Se vår guide om hur du hittar och åtgärdar en bakdörr i en hackad WordPress-webbplats.
3. Din webbplats startsida är defaced
Detta är förmodligen det mest uppenbara, eftersom det tydligt syns på webbplatsens startsida.
De flesta hackningsförsök förstör inte din webbplats startsida eftersom de vill förbli obemärkta så länge som möjligt.
Vissa hackare kan dock vanställa din webbplats för att meddela att den har blivit hackad. Sådana hackare ersätter vanligtvis din startsida med sitt eget meddelande. Vissa kan till och med försöka utpressa pengar från webbplatsägare.
4. Du kan inte logga in på WordPress
Om du inte kan logga in på din WordPress-webbplats, finns det en chans att hackare kan ha raderat ditt administratörskonto från WordPress.
Eftersom kontot inte finns kan du inte återställa ditt lösenord från inloggningssidan.
Det finns andra sätt att lägga till ett administratörskonto med phpMyAdmin eller via FTP. Din webbplats kommer dock att förbli osäker tills du har listat ut hur hackarna tog sig in på din webbplats.
5. Misstänkta användarkonton i WordPress
Om din webbplats är öppen för användarregistrering och du inte använder något skydd mot spamregistrering, då är spam-användarkonton vanligt spam som du helt enkelt kan ta bort.
Men om du inte kommer ihåg att tillåta användarregistrering och du fortfarande ser nya användarkonton i WordPress, då är din webbplats förmodligen hackad.
Vanligtvis har det misstänkta kontot administratörsanvändarrollen, och i vissa fall kan du inte ta bort det från ditt WordPress-adminområde.
6. Okända filer och skript på din server
Om du använder ett plugin för webbplatsskanning som Sucuri, kommer det att varna dig när det hittar en okänd fil eller ett okänt skript på din server.
För att hitta filerna måste du ansluta till din WordPress-webbplats med en FTP-klient. Den vanligaste platsen där du hittar skadliga filer och skript är mappen /wp-content/.
Vanligtvis heter dessa filer liknande WordPress-filer så att de kan gömma sig iögonen. För att känna igen dem själv måste du granska fil- och katalogstrukturen. Att ta bort dessa filer garanterar dock inte att de inte kommer tillbaka.
7. Din webbplats är ofta långsam eller svarar inte
Alla webbplatser på internet kan bli måltavla för en slumpmässig överbelastningsattack eller DDoS-attacker. Dessa attacker använder flera hackade datorer och servrar från hela världen med falska IP-adresser.
Ibland skickar de bara för många förfrågningar till din server, medan de andra gånger aktivt försöker bryta sig in på din webbplats.
All sådan aktivitet kommer att göra din webbplats långsam, oreagerande och otillgänglig. Du kan kontrollera dina serverloggar för att se vilka IP-adresser som gör för många förfrågningar och blockera dem, men det kanske inte löser problemet om det finns för många eller om hackarna byter IP-adresser.
Det är också möjligt att din WordPress-webbplats bara är långsam och inte hackad. I så fall bör du följa vår guide för att öka WordPress-hastighet och prestanda.
8. Ovanlig aktivitet i serverloggar
Serverloggar är vanliga textfiler som lagras på din webbserver. Dessa filer håller en logg över alla fel som uppstår på din server samt all din internettrafik.
Du kan komma åt dem från din WordPress-värdkonto cPanel-instrumentpanel under Statistik eller Mätvärden.
Dessa serverloggar kan hjälpa dig att förstå vad som händer när din WordPress-webbplats attackeras.
De innehåller också alla IP-adresser som används för att komma åt din webbplats, så du kan blockera misstänkta IP-adresser.
De kommer också att indikera serverfel som du kanske inte ser inuti din WordPress-instrumentpanel och som kan orsaka att din webbplats kraschar eller är icke-responsiv.
9. Misslyckande att skicka eller ta emot WordPress-e-postmeddelanden
Hackade servrar används ofta för att skicka spam. De flesta webbhotell erbjuder gratis e-postkonton med din hosting. Många WordPress-webbplatsägare använder sina värders e-postservrar för att skicka WordPress-e-post.
Om du inte kan skicka eller ta emot WordPress-e-post, finns det en chans att din e-postserver har blivit hackad för att skicka skräppost.
10. Misstänkta schemalagda uppgifter
Webbserverar tillåter användare att ställa in cron-jobb. Dessa är schemalagda uppgifter som du kan lägga till på din server. WordPress använder själv cron för att ställa in schemalagda uppgifter som att publicera schemalagda inlägg, ta bort gamla kommentarer från papperskorgen och så vidare.
En hackare kan utnyttja cron-jobb för att köra schemalagda uppgifter på din server utan att du vet om det.
För att lära dig mer om cron-jobb, se vår guide om hur man visar och kontrollerar WordPress cron-jobb.
11. Kapade sökresultat
Om sökresultaten från din webbplats visar felaktiga titlar eller metabeskrivningar, är det ett tecken på att din WordPress-webbplats har blivit hackad.
När du tittar på din WordPress-webbplats kommer du fortfarande att se rätt titel och beskrivning.
Hackaren har återigen utnyttjat en bakdörr för att injicera skadlig kod som modifierar din webbplatsdata på ett sätt som endast är synligt för sökmotorer.
12. Popups eller Pop Under-annonser på din webbplats
Den här typen av intrång försöker tjäna pengar genom att kapa din webbplats trafik och visa dem sina egna skräppostannonser.
Dessa popup-fönster visas inte för inloggade besökare eller besökare som besöker en webbplats direkt.
De visas bara för användare som besöker från sökmotorer. Pop-under-annonser öppnas i ett nytt fönster och förblir omärkliga för användarna.
13. Kärnfiler i WordPress har ändrats
Om dina kärnfiler i WordPress har ändrats eller modifierats på något sätt, är det ett viktigt tecken på att din WordPress-webbplats har blivit hackad.
Hackare kan helt enkelt modifiera en kärn-WordPress-fil och placera sin egen PHP-kod inuti den. De kan också skapa filer med namn som liknar WordPress kärnfiler.
Det enklaste sättet att spåra dessa filer är att installera ett WordPress-säkerhetsplugin som övervakar hälsan hos dina kärn-WordPress-filer. Du kan också manuellt kontrollera dina WordPress-mappar för att leta efter misstänkta filer eller skript.
14. Användare omdirigeras slumpmässigt till okända webbplatser
Om din webbplats vidarebefordrar besökare till en okänd webbplats, är det ett annat viktigt tecken på att din webbplats kan vara hackad.
Denna hackning går ofta obemärkt förbi eftersom den inte omdirigerar inloggade användare. Den kanske inte heller omdirigerar besökare som kommer åt webbplatsen direkt genom att skriva adressen i sin webbläsare.
Den här typen av intrång orsakas ofta av en bakdörr eller skadlig kod installerad på din webbplats.
Se vår guide om hur man stoppar WordPress från att omdirigera till spamwebbplatser för mer information.
Säkra och åtgärda din hackade WordPress-webbplats
Om du vill lära dig hur du städar upp din webbplats på egen hand kan du ta en titt på vår nybörjarguide för att fixa en hackad WordPress-webbplats.
Men att städa upp en hackad WordPress-webbplats kan vara otroligt smärtsamt och svårt. Därför rekommenderar vi att du låter experter städa upp din webbplats.
Säkerhetsexperter tar normalt sett mellan $100 och $250 per timme, vilket är orimligt för ett litet företag eller en ensamföretagare.
Ett mer prisvärt alternativ är att använda Sucuri. Det kommer med 24/7 webbplatsövervakning och en kraftfull webbapplikationsbrandvägg, som blockerar attacker innan de ens når din webbplats. Viktigast av allt, de städar upp din webbplats om den någonsin blir hackad.
Hålla din WordPress-webbplats säker från framtida attacker
När din webbplats är ren kan du säkra den genom att göra det extremt svårt för hackare att få tillgång till din webbplats.
Att säkra en WordPress-webbplats innebär att lägga till skyddslager runt din webbplats. Till exempel kan användning av starka lösenord med tvåfaktorsautentisering skydda ditt WordPress-adminområde från obehöriga inloggningar.
På liknande sätt kan du blockera åtkomst till viktiga WordPress-filer för att skydda dem eller ställa in fil- och mapprättigheter för WordPress korrekt.
För mer information, se vår ultimata guide för WordPress-säkerhet, som guidar dig genom alla steg du bör ta för att göra din WordPress-webbplats säker.
Vi hoppas att den här artikeln hjälpte dig att lära dig tecknen att leta efter på en hackad WordPress-webbplats. Du kanske också vill se vår guide om hur du får ett gratis SSL-certifikat eller vår expertjämförelse av bästa WordPress-säkerhetsskannrar för att upptäcka skadlig kod och intrång.
Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.
Dennis Muthomi
WOW! Jag har lärt mig något nytt bara genom att läsa detta!
Avsnittet om "Plötsligt tapp i webbplatstrafik" var särskilt ögonöppnande.
Som ägare av ett litet företag upplevde jag detta problem förra året och tillskrev det initialt algoritmförändringar.
Den här artikeln fick mig att inse att det kunde ha varit ett säkerhetsintrång.
Stort tack WPBeginner
Hajjalah
Jag har någonsin upplevt detta problem när min blogg blev hackad via XML-RPC. Jag hade inte vidtagit allvarliga säkerhetsåtgärder eftersom jag trodde att nya bloggar inte riktades av hackare. Men jag blev så förvånad över att min blogg, med ett lågt genomsnittligt antal besökare per dag, också var ett mål.
Tyvärr var jag tvungen att förstöra bloggen och börja om från början eftersom webbplatsens kärnfiler var allvarligt skadade och många av mina användare fick spam-e-postmeddelanden från min blogg. Detta lärde mig att säkerheten måste vara en prioritet även om en webbplats är ny.
WPBeginner Support
Vi hoppas att ni i framtiden också ser till att ha ordentliga säkerhetskopior förberedda om det värsta skulle inträffa, men säkerhetsåtgärderna är ett bra steg för att förhindra att det händer igen!
Admin
Mrteesurez
Jag kan relatera till den här upplevelsen. När jag startade min första blogg trodde jag inte heller att den skulle vara ett mål, med tanke på dess lilla publik. Men jag lärde mig snabbt den hårda vägen att hackare inte skiljer på trafik. Efter ett säkerhetsintrång fick jag bygga om från grunden. Det var en tuff läxa, men nu prioriterar jag säkerhet från dag ett, oavsett webbplatsens storlek.
Moinuddin Waheed
Jag har stött på detta problem med en av mina kunders webbplatser och jag visste inte vad jag skulle göra då.
Jag var tvungen att göra om hela webbplatsen från grunden igen och det var en smärtsam upplevelse.
Det första jag gjorde efter att ha gjort den nya webbplatsen var att skapa en säkerhetskopia med hjälp av updraft plus och då kändes det som att jag kunde återställa alla ändringar oavsett vad som händer.
Att ha ett säkerhetsplugin som kontrollerar allt detta är det självklara valet.
Jiří Vaněk
Det bästa försvaret mot hackning är främst att säkerhetskopiera webbplatsen. Om det inte är en webbplats som genomgår dramatiska förändringar varje dag (specifikt en blogg), är det en mycket bra praxis att skapa en säkerhetskopia i det ögonblick webbplatsen är klar och fullt fungerande. Vid problem kan hackat innehåll omedelbart raderas och ersättas inom några minuter av en fullt fungerande webbplats. Detta löser ofta många timmar som spenderats på att söka efter lösningar på en redan komprometterad webbplats.
WPBeginner Support
Säkerhetskopiering av en webbplats är definitivt ett mycket viktigt steg för alla typer av webbplatser för att hålla den säker.
Admin
Jiří Vaněk
Precis. Det är också därför jag lärde mig att använda Duplicator tack vare dig. Jag ställde in automatiska säkerhetskopior till molnlagring, och sedan dess har jag inte bara haft regelbundna och automatiska säkerhetskopior utan också sinnesro. Och allt detta tack vare dig, för jag provade Duplicator och hittade dina utmärkta guider om hur man använder den. Så, du har mitt uppriktiga tack för att du hjälpte mig att sova lättare.
Ariyasankha
Fantastiskt! Tack så mycket. Ni gör oss medvetna om riskerna.
WPBeginner Support
Kul att vår guide var till hjälp!
Admin
Tanya
Hej, jag har precis upptäckt att min blogg verkar ha blivit hackad eftersom den leder mig till någon tävlingsprissida. Jag har två webbplatser och det är fallet med båda. De är ganska inaktiva eftersom jag inte har gjort mycket med dem, var ska jag börja med att fixa dem? Vad ska jag göra och leta efter? Tack
WPBeginner Support
Hej Tanya,
Se vår artikel om att fixa din hackade WordPress-webbplats.
Admin
Umesh
Den sista är för mig eftersom annonser visas när någon klickar på min blogg, jag har kontrollerat mina header- och footerfiler men (annonser vid klick) skript och koder hittas inte på min blogg
Vad kan jag göra för skydd
H.J.Ä.L.P
Elizabeth McGlone
Bra tips.. enda nackdelen med att ta bort gamla plugins är att du förlorar datan. Jag har ett gammalt CTT-plugin och använder nu ett annat... så jag tänkte, jag ska inaktivera pluginet... och nu märker jag att mina gamla CTT inte fungerar som de ska... så jag måste behålla det... eller ersätta ALLA de gamla CTT:erna... suck. Annars, utmärkt! Åh, om spam, inte mycket vi kan göra åt de där spökremisserna heller.
M.Ikramullah Sayeed
Hej,
God dag!
Två saker har noterats:
1. Efter att ha flyttat från Blogger till WordPress har besökarna minskat kraftigt.
2. Numera, efter att jag glömt mitt lösenord, kan jag inte få ett mejl från min webbplatsadministratör.
Vänligen ge råd.
Tack och hälsningar,
WPBeginner Support
Hej,
Om du har omdirigerat besökare korrekt från din Blogger-blogg till WordPress, bör din trafik återgå till det normala. När det gäller lösenordet verkar detta vara ett e-postproblem. Se vår guide om hur du åtgärdar problemet med att WordPress inte skickar e-post.
Admin
Pragati
Min webbplats tappar ranking och trafik plötsligt. Kan du föreslå om min webbplats är hackad eller inte?
carlos correa
i need thats articles in spanish please
Barbara Walker
När jag klickade på Du kan kontrollera din webbplats med Googles verktyg för säkra webbläsare för att se din säkerhetsrapport, fick jag en 400 Error-sida. Jag är säker på att du vill fixa detta och jag vill testa min klients webbplats. Tack!
WPBeginner Support
Hej Barbara,
Länken fungerar bra hos oss. Försök igen, det kanske var ett tillfälligt fel.
Admin