Objawy zhackowanego systemu CMS opartego na WordPress
Bez dwóch zdań WordPress należy do jednego z najbardziej popularnych systemów CMS jakie można obecnie spotkać. Nie ma w tym nic dziwnego. Jest bardzo intuicyjny w użytkowaniu a jednocześnie zapewnia użytkownikom szerokie możliwości rozbudowy funkcjonalności poprzez instalację stosownych pluginów. Na WordPressie można zatem postawić zarówno prosty landing page jak i rozbudowany sklep internetowy. Jak każdy system ma ona jednak wady. Ze względu na swoją popularność jest podatny na różnego rodzaju ataki. W tym artykule postaramy się wam zatem podpowiedzieć jak wyglądają objawy zhackowanego systemu CMS opartego na WordPress.
zhackowana strona na wordpress
Pierwszym objawem, który powinien was zaniepokoić jest zmodyfikowana strona główna waszej witryny. Najczęściej będzie to prosty i jasny komunikat o tym iż strona została zhakowana przy użyciu danego skryptu lub przez podpisującego się jakimś pseudonimem amatora tego rodzaju działań
Innym objawem zhakowanej strony będzie brak możliwości zalogowania się do panelu zarządzania. Jeżeli nawet mimo skrupulatnego wpisywania hasła i loginu system nas nie przepuszcza to można mieć obawy iż spotkał nas czarny scenariusz. Istnieje co prawda sposób na obejście takiej niedogodności poprzez ingerencję w bazę danych ale to jedynie chwilowe rozwiązanie. Przyczyny trzeba będzie na pewno poszukać głębiej.
Kolejnym znakiem, że nasza strona mogła paść atakiem hakerów jest duży spadek ruchu. Naturalnym jest, że statystyki odwiedzin mogą różnić się w zależności od okresu czasu ale drastyczny spadek powinien nas wyraźnie zaniepokoić. Złośliwy kod wstrzyknięty do naszej strony może przekierować ruch w zupełnie inny fragment sieci.
Następnym objawem tego, że strona została zhakowana to śmieciowe opisy w indeksach Google. W wynikach wyszukiwania pojawią się zatem podstrony ze zmienionymi opisami czy też ,,chińskimi krzaczkami”. Warto zatem od czasu do czasu badać jak prezentuje się nasza strona w wynikach wyszukiwania za sprawą polecania – site:twojanazwwastrony.pl
Sygnałem, że coś niedobrego dzieje się z naszą stroną będzie również pojawienie się wielu kont nieznanych wcześniej użytkowników. Dobrze będzie temu zapobiec instalując wtyczkę z blokadą typu captcha.
Sygnałem ostrzegawczym powinno być też dla nas pojawienie się nowych plików na serwerze których sami nie stworzyliśmy. Najprawdopodobniej powstały bowiem za pomocą złośliwego skryptu. Ich nazwa może być też często dla niepoznaki łudząco podobna do oryginalnych nazw plików powiązanych z WordPressem.