Da li je vaš WordPress sajt hakovan?

WordPress je jedna od najpopularnijih platformi za kreiranje i hosting sajtova zato što dozvoljava potpunu kastomizaciju sajta, pomoću velikog broja dodataka.

Međutim, sa svim tim eksternim dodacima i opcijama za podešavanje dolazi i rizik, tako da može da se desi da vaš sajt bude hakovan zbog ranjivosti dodataka. Danać ćemo objasniti zašto su WordPress sajtovi često na meti hakera, i kako da prepoznate da li je vaš WordPress sajt hakovan.

Zašto se sajtovi uopšte hakuju

Kada napravite regularan sajt za svoje poslovanje, ili personalni blog, možda mislite da je to potpuno bezbedno, zato što ne koristite neke informacije za koje vi smatrate da bi nekoga mogle da inkriminišu ili da su interesantne za hakere.

Stoga, ne vidite razlog da neko hakuje vaš sajt? E pa, tu biste napravili grešku, zato što hakerima nije bitno da li vi pišete o šamponu za bebe ili o tajnama Vatikana. Vaš sajt bi svakako mogao biti hakovan.

Hakeri ne ciljaju specifičan sadržaj. Umesto toga, oni se fokusiraju na pronalaženje ranjivog softvera, zato što može da im donese novac. Jedan šokantan podatak je da dnevno ima preko 50.000 hakovanih sajtova, što znači da hakeri zaista dosta zarađuju od ovoga.

Hakere ne zanima da li je vaš sajt mali ili da li imate popularan brend, ili ste nova kompanija, ili čak samostalni preduzetnik. Oni hakuju sajtove koristeći različite načine, kao što je SEO i imejl spam, kao i korišćenjem raznih tipova zlonamernih programa (malware-a)

Kako prepoznati da li je vaš WordPress sajt hakovan

Ima mnogo mogućih znakova koji mogu biti indikatori da je vaš WordPress sajt hakovan. Hajde da prođemo kroz neke od najočiglednijih i najčešćih.

1. Opadajući trend broja posetilaca

Jedan od manje očiglednih znakova da je sajt hakovan može biti opadajući broj posetilaca na sajtu. Manji saobraćaj na sajtu može takođe biti proizvod nekih drugih faktora, zbog čega bi uvek trebalo da budete oprezni kada čitate podatke o saobraćaju na sajtu.

Hakeri ovo rade korišćenjem trojanaca i drugih tipa malware-a, koji su posebno dizajnirani da vam kradu saobraćaj sa sajta i da ga prebace na neke druge sajtove, koje njima donose novac.

Takođe, Gugl ima integrisanu alatku za bezbedno pregledavanje, što znači da će neki sajtovi biti obeleženi kao štetni. Preko 70.000 sajtova se na nedeljnom nivou nađe na crnoj listi iz ovog razloga.

2. Pojava spam linkova na sajtu

Idući sa jednog od najmanje očiglednih, do jednog od najviše očiglednih znakova, moramo spomenuti spam linkove. Spam linkovi su poznati i pod imenom ubrizgavanje podataka.

Kako to funkcioniše?

Spam linkovi se pojavljuju kada hakeri moraju da izgrade i ubace tajni ulaz, odnosno sporedna vrata, kako bi mogli da pristupe vašim WordPress datotekama. Takođe, nije tako lako rešiti se ovih linkova, zato što iako ih obrišete, imaju istoriju da vole da se vraćaju i ponovo prave probleme.

3. Upozorenje na početnoj stranici

Još jedna veoma česta oznaka hakovanih sajtova jeste kada je početna stranica promenjena da daje upozorenje da je sajt hakovan. Ovo obično rade hakeri koji žele da ostave svoj potpis, i da vas podsete ko je u stvari gazda na ovoj mreži.

Međutim, većina hakera to ne radi, zato što im je cilj da ostanu što anonimniji, kako bi vam otežali da uopšte primetite da je sajt hakovan.

4. Nemogućnost da pristupite svom WordPress nalogu

Ponekad, hakeri teže da obrišu vaš WordPress admin nalog, kako ne biste mogli da se ulogujete na svoj sajt i da pristupite administratorskim opcijama.

Ovaj problem nije lako rešiti, zato što u tom trenutku vaš nalog zapravo i ne postoji, tako da morate da koristite druga sredstva kako biste povratili pristup svom sajtu.

5. Lažni korisnički profili

Ljudi koji imaju sajt koji dozvoljava registraciu novih članova znaju da se lažni profili veoma često pojavljuju. Lako se brišu i realno nisu neka pretnja.

Međutim, ukoliko vaš sajt to ne dozvoljava, a ipak vidite nekoliko sumnjivih naloga, onda je veoma verovatno da vam je sajt hakovan. Većinu vremena, ovi nalozi imaju administratorska prava, tako da je skoro nemoguće obrisati ih sa vašeg sajta.

6. Vaš server sadrži nepoznate datoteke i skripte

Ukoliko primetite da se u vašem direktorijumu na WordPress sajtu nalaze datoteke i skripte za koje niste sigurni da ste ih vi tamo stavili, onda je vaš sajt verovatno hakovan.

Ove datoteke će uglavnom imati ista imena kao i obične WordPress datoteke, tako da su skoro nevidljivi na prvi pogled.

Obično se nalaze u direktorijumu pod imenom ‘wp-content’. Možete koristiti razne dotatke čija je svrha da skeniraju datoteke i da vaš pošalju upozorenje, ukoliko pronađu datoteke koje su štetne za vaš sajt.

7. Sajt radi sporo

Sporo očitavanje sajta, kao i generalno sporije performanse mogu biti znak da je vaš sajt hakovan. To se radi pomoću nasumičnih servisnih napada, koji se mogu desiti kada hakeri koriste lažnu IP adresu, kako bi probili vaš zaštitni zid.

Međutim, sporije performanse ne moraju uopšte ni biti povezane sa hakovanjem. Možda je vaš sajt jednostavno loše optimizovan, i zbog čega morate mnogo više da radite na njemu, kako biste poboljšali performanse.

8. Sumnjive aktivnosti u dnevniku servera

Dnevnik servera postoji kako bi mogao da čuva podatke o svakoj aktivnosti koja se sprovodi na sajtu, kao i direktno u datotekama. Ako primetite da se tamo nalaze neke sumnjive aktivnosti, onda to može biti znak da je vaš sajt hakovan.

9. WordPress imejl ne može biti poslat ili primljen

Ako koristite mejl adresu dobijenu od strane jednog od hosting provajdera, onda je verovatno koristite u WordPress svrhe. Međutim, ako se desi da prestanete da dobijate WordPress mejlove, kao i to da niste u mogućnosti da ih šaljete, onda vam je sajt verovatno hakovan.

10. Ukradeni rezultati pretrage

Jedan od teže prepoznatljivih znakova da vam je sajt hakovan jeste kada neko bukvalno ukrade vaše rezultate pretrage.

To možete videti ukoliko kada pretražite ključne reči u pretraživaču, vaš sajt nije prikazan onakvim kakav jeste, odnosno, kada su opis i naslov u pretraživaču potpuno izmenjeni.

Kada odete direktno na svoj sajt, činiće se da je sve u redu, ali u pretraživačima že biti potpuno drugačije, što zapravo znači da je neko ukrao vaše rezultate.

11. Malware prozori stalno iskaču

Hakeri takođe ubacuju malware na WordPress sajtove, što uglavnom dovodi do iskakanja raznih drugih sajtova.

Ovo se radi kako bi se ukrao vaš internet saobraća, što dovodi do više novca za hakere, tako što prinuđuju ljude da posete ove štetne sajtove.

Međutim, ove iskačuće reklame sajtova će videti samo oni koji ulaze na vaš sajt preko pretraživača, tako da ako ste registrovani korisnik, to se neće desiti.

Zaključak

Predstavili smo vam najčešće znake hakovanih sajtova. Neki su lako uočljivi, drugi baš i nisu. Ali, upravo zbog toga smo mi ovde. Jedna od naših usluga jeste da se upravo suočimo sa ovim pretnjama i učinimo vaš WordPress sajt bezbednim. Ako imate još neka pitanja, ne ustručavajte se da nas kontaktirate.