WordPress on maailma populaarseim sisuhaldussüsteem — selle peal jookseb üle 40% kõikidest veebilehtedest. Just see teeb WordPressi häkkerite lemmiksihtmärgiks.
Vanad pistikprogrammid, uuendamata teemad ja nõrgad paroolid on uksed, millest pahavara sisse pääseb. Halb uudis: enamik nakatumisi jääb päevade või isegi nädalate jooksul avastamata. Hea uudis: on selged märgid, millele tähelepanu pöörata.
Kui tunned end mõnes allolevas punktis ära — võta ühendust. Audit on tasuta ja kiire.
Veebileht on ootamatult aeglane
Kui leht, mis varem laadis sekundi jooksul, nõuab nüüd 8–10 sekundit — see ei ole hosting probleem. See on punane lipp.
Pahavara kasutab sinu serverit aktiivselt:
- Krüptorahade kaevandamine (CPU 100%)
- Rämpsposti saatmine tuhande kirja kaupa tunnis
- DDoS rünnakutes osalemine
- Pahatahtlikud skriptid, mis käivituvad igal lehe laadimisel
WordPress admin → Tööriistad → Saidi tervis ja vaata kriitilisi probleeme. Või lihtsalt mõõda laadimisaeg — kui üle 4 sek, uurige lähemalt.
Leht suunab külastajad võõrastele saitidele
See on üks levinumaid häkkimisvorme — nn redirect malware. Sinu leht töötab normaalselt, aga külastajad suunatakse automaatselt mujale.
- Online kasiinod ja hasartmängusaidid
- Krüptoraha pettused
- Võltspoode ja phishing lehed
- Eriti ohtlik: mobiilseadmetel suunatakse, lauaarvutitel mitte
Salakaval detail: sina ise ei pruugi redirecti näha, sest pahavara tuvastab admin kasutajad ja neile kuvatakse normaalne leht. Proovi avada sait inkognito aknas mobiilis.
Google kuvab turvahoiatust
Kui Google on sinu lehe oma Safe Browsing nimekirja lisanud, kuvatakse külastajatele punane hoiatusleht enne saidile minemist.
Sel hetkel on asi tõsine — suurem osa külastajaid lahkub koheselt, Google positsioonid langevad ja maine kannatab. Tegutse kohe.
search.google.com/safe-browsing/report
Hosting saadab malware teavitusi
Hostingupakkujad skaneerivad servereid automaatselt. Kui saad sellise kirja — ära ignoreeri.
- Konto peatamine "abuse" tõttu
- E-kiri tuvastatud pahatahtlike failide kohta
- Hoiatus, et sinu IP on rämpsposti musta nimekirjas
- Teatis liiga suure CPU kasutuse kohta
Paljud omanikud püüavad ise faile kustutada, mis sageli teeb asja hullemaks. Pahavara on intelligentne — see kopeerib end mitmesse kohta ja taastab end pärast kustutamist.
WordPress admin käitub imelikult
Kui märkad admin paneelis midagi, mida seal ei peaks olema — see on otsene märk kompromiteeritud saidist.
- Tundmatud admin kasutajad keda sa pole loonud
- Pistikprogrammid ilmuvad ise (eriti minifitseeritud nimega)
- SEO rämpspostitused jaapani, vene või türgi keeles
- Failide muutumise kuupäevad on hiljutised, kuigi sa midagi ei muutnud
- WordPress ei lase end sisse logida
Mida teha kui leht on häkitud?
- Installi 15 random security pluginat korraga
- Kustuta suvalisi faile FTP-ga
- Ignoreeri probleemi — "küll läheb üle"
- Tee uus WP install ilma puhastuseta
- Jaga hostingule juurdepääs ilma paroole vahetamata
- Tee koheselt täielik backup (nakatunudki)
- Skaneeri malware tuvastamise tööriistaga
- Puhasta failisüsteem ja andmebaas
- Uuenda WordPress, pluginad ja teemad
- Vaheta kõik paroolid ja API võtmed
Professionaalne puhastus ei ole lihtsalt failide kustutamine — see tähendab kõigi backdooride leidmist, andmebaasi puhastamist ja tulevaste rünnakute ennetamist. Kiirparandused ei toimi.