สัญญาณเตือนว่าเว็บไซต์ WordPress ของคุณถูกแฮ็ก
เผยแพร่แล้ว: 2018-09-19ผู้คนจำนวนมากรวมทั้งตัวฉันเองต่างก็ยกย่องคุณธรรมของการใช้ WordPress มีบางครั้งที่ผู้คนเคยรู้จักว่าเป็นแพลตฟอร์มบล็อกอื่น ทุกวันนี้ เนื่องจากความสามารถในการมอบการใช้งานที่เรียบง่ายและมอบคุณสมบัติที่ดีที่สุดให้กับเว็บไซต์ทั้งหมด WordPress จึงไม่มีอะไรต้องพิสูจน์!
นี่ถือได้ว่าเป็นการพูดน้อยจนน่าหัวเราะ โดยเฉพาะอย่างยิ่งเมื่อฉันบอกว่าเว็บไซต์มีความจำเป็นที่นี่ในปี 2018 ที่จริงพวกคุณหลายคนเชื่อในความจริงที่ว่าเราไม่สามารถอยู่ได้โดยปราศจากอินเทอร์เน็ตและถึงแม้จะไม่เป็นความจริง แต่ก็เป็นพื้นฐานของหลาย ๆ คนอย่างแน่นอน การทำมาหากิน
ความจริงก็คือว่าแม้แต่ความคิดที่คลุมเครือที่สุดก็ยังมีโอกาสที่จะทำให้เป็นออนไลน์ได้ และหากคุณต้องการมีโอกาสประสบความสำเร็จสูงสุด สถานะออนไลน์ของคุณก็ไม่น่าจะน่าประทับใจ
เว็บไซต์ Dilemma
ชื่อไม่กี่ชื่อเช่น WordPress, Joomla, Shopify, Magento, Wix และ Weebly อาจฟังดูแปลกสำหรับเจ้าของธุรกิจทั่วไป แต่ก็ไม่ได้น่ากลัวอย่างที่คิด WordPress เป็นหนึ่งในแพลตฟอร์มดิจิทัลที่เป็นที่ต้องการมากที่สุดซึ่งทำงานบนซอฟต์แวร์โอเพนซอร์ซ ช่วยให้ผู้ใช้และนักพัฒนาสามารถมีส่วนร่วมได้ดี ในช่วงไม่กี่ปีที่ผ่านมา แพลตฟอร์มบล็อกที่เรียกว่าได้พัฒนาเป็นระบบจัดการเนื้อหาที่หลากหลาย (CMS) ในขณะที่ Shopify และ Magento อยู่ในเรือลำเดียวกัน ส่วนใหญ่ใช้ในการเปิดร้านอีคอมเมิร์ซ คุณอาจจะสนใจที่จะทราบว่าจากการวิจัยหลายชิ้น 42% ของไซต์อีคอมเมิร์ซขับเคลื่อนโดย WordPress และเหตุผลสำคัญประการหนึ่งที่ทำให้แพลตฟอร์มได้รับความชื่นชมและความนิยมดังกล่าว เนื่องมาจากธีมอีคอมเมิร์ซระดับพรีเมียมสำหรับผู้เชี่ยวชาญมากมาย และไม่ต้องพูดถึง โอเพ่นซอร์ส ปรับแต่งได้สูง ยืดหยุ่น และเป็นมิตรกับเสิร์ชเอ็นจิ้น ค่อนข้างปลอดภัยที่จะบอกว่า WordPress ประสบความสำเร็จในการเอาชนะความเข้าใจผิดที่ปฏิเสธตามธรรมเนียม เป็นผลให้มีการเปลี่ยนแปลงครั้งใหญ่เกิดขึ้นที่การยอมรับระดับองค์กรกับ บริษัท ที่มีชื่อเสียงหลายแห่งเช่น The New York Times, Forbes, USA Today, eBay, UPS ที่กระโดดบน bandwagon ของ WordPress
ความเป็นไปได้ที่นำเสนอโดย WordPress แต่ไม่ จำกัด เฉพาะ:
- เว็บไซต์อีคอมเมิร์ซ เช่น eBay หรือ Alibaba
- บล็อกเช่น Mashable และ TechCrunch
- เว็บไซต์วิดีโอเช่น YouTube
- เว็บไซต์จองนัดหมาย
- เว็บไซต์เกี่ยวกับการถ่ายภาพ เช่น Flickr.com
- เว็บไซต์ไดเรกทอรีเช่น YellowPages
- รายชื่อโฆษณาย่อย เช่น OLX
- ฟอรั่มตอบคำถามเช่น Quora.com
- เว็บไซต์ฐานความรู้/วิกิ และอะไรไม่ใช่!
ข้อกำหนด CMS ที่สำคัญ
มีเหตุผลว่าทำไมบริษัทยักษ์ใหญ่หลายแห่งจึงใช้แพลตฟอร์ม CMS เพื่อพัฒนาแอปและเว็บไซต์และได้ผลลัพธ์ที่ดีที่สุด ฉันหมายถึงลองนึกภาพการสร้างเว็บไซต์ที่ดูเหมือนกับที่เคยเป็นในช่วงต้นยุค 90 ซึ่งเป็นเอกสารคำที่ไม่มีไฮเปอร์ลิงก์ รูปภาพ กราฟิก แอนิเมชั่น ไม่มีอะไรเลย น่าเบื่อแค่ไหน! การมองหาโซลูชัน WordPress ที่ดีที่สุดหรือสร้างเว็บไซต์แบบโต้ตอบก็เหมือนกับการสร้างหนึ่งในอาวุธสร้างแบรนด์ที่สำคัญที่สุดที่คุณมีในคลังอาวุธของคุณ มันมีศักยภาพที่ไร้ขีดจำกัด ด้านล่างเพิ่มเติม ฉันต้องการพูดถึงข้อกำหนดบางประการที่ควรพิจารณาก่อนพิจารณาแพลตฟอร์ม CMS
- ความเร็วในการโหลดที่รวดเร็ว - ประสิทธิภาพที่ช้าและความเร็วในการโหลดช้าเป็นอุปสรรคสำคัญสำหรับผู้ใช้เว็บไซต์ คุณจะพบกับปลั๊กอิน WordPress มากมายที่สามารถเพิ่มประสิทธิภาพของไซต์ได้
- การนำทาง- โชคดีที่การนำทางทำได้ดีที่สุดใน WordPress นอกเหนือจากเมนูนี้ ฟังก์ชันเมนูแบบเลื่อนลง แท็ก หมวดหมู่ และวิดเจ็ตจำนวนมากดูเหมือนจะแข็งแกร่งและสามารถปรับขนาดได้
- การเพิ่มประสิทธิภาพรูปภาพ - การเพิ่มแท็กชื่อและ Alt ในภาพเป็นเรื่องง่าย และแม้ว่าคุณจะไม่ใช่คนที่มีเทคโนโลยี คุณก็จะไม่รู้สึกเป็นภาระใดๆ ในการปรับแต่งภาพเพื่อการจัดอันดับที่ดีขึ้น
- ประสบการณ์ผู้ใช้- ตัวชี้นี้สำคัญกว่าสิ่งอื่นใดเมื่อพูดถึงเว็บไซต์ และ WordPress ได้รับการปรับแต่งอย่างเต็มที่เพื่อให้ทำงานได้ดีบนอุปกรณ์ เบราว์เซอร์ และระบบต่างๆ
- การรวมโซเชียลมีเดีย- ไม่เคยมีโซเชียลมีเดียมีผลกระทบต่อวิธีที่ธุรกิจของคุณโต้ตอบกับชุมชนผู้ใช้ของคุณดังเช่นตอนนี้ และนั่นเป็นเหตุผลหลักว่าทำไม WordPress จึงสนับสนุนการรวมโซเชียลมีเดีย
WordPress ในฐานะ CMS มาไกลจากจุดเริ่มต้นในฐานะ “แพลตฟอร์มบล็อก” ที่ดูเรียบง่าย — ให้ความยืดหยุ่นที่ดีที่สุดในระดับเดียวกัน พกพาได้ ปรับขนาดได้ และปรับแต่ง WordPress สำหรับนักออกแบบ นักพัฒนา และเจ้าของเว็บไซต์
เป็นไปได้ที่จะแฮ็คเว็บไซต์ WordPress ที่มีการรักษาความปลอดภัยแบบสุญญากาศ
ให้ฉันแนะนำคุณให้รู้จักกับฝันร้ายที่สุดของเจ้าของเว็บไซต์ – เป็นช่วงเวลาที่เขาพบว่าเว็บไซต์ของเขากำลังถูกแฮ็ก การถูกแฮ็กเป็นสิ่งที่เกิดขึ้นเฉพาะกับบริษัทยักษ์ใหญ่เท่านั้น นั่นไม่เป็นความจริง คุณไม่มีทางรู้ว่าคุณจะเป็นรายต่อไปในแถว หลังจากมีความสามารถในการแฮ็กที่หายาก การโจมตี 136,640 ครั้งเกิดขึ้นทุกนาทีทั่วโลก ดังนั้น แม้ว่าคุณจะไม่ใช่บริษัทหนึ่งล้านดอลลาร์ที่มีธุรกรรมมากมายเกิดขึ้นในแต่ละวัน คุณก็ยังถูกแฮ็กได้ และคุณรู้ไหมว่าอะไรที่น่าผิดหวังมากขึ้น? เมื่อคุณพบว่าเหตุการณ์นั้นเกิดขึ้นมาระยะหนึ่งแล้ว และความเสียหายเกี่ยวกับชื่อเสียงของคุณก็เพิ่มขึ้นอย่างมาก
ทำไมเว็บไซต์ของคุณถึงถูกแฮ็กได้?
ไม่มีเหตุผลใดอยู่เบื้องหลัง เนื่องจากแฮ็กเกอร์อาจมีแรงจูงใจหลายประการในการโจมตี สิ่งที่พวกเขาต้องทำคือละเมิดความปลอดภัยของเว็บไซต์และใช้เว็บไซต์เดียวกันเพื่อส่งเสริมความตั้งใจของพวกเขาเอง ตั้งแต่การใช้เซิร์ฟเวอร์ของคุณเพื่อจัดเก็บไฟล์ที่ผิดกฎหมายเพื่อส่งอีเมลขยะและอื่น ๆ ทันทีที่โฮสต์เว็บพบว่าไซต์ของคุณถูกแฮ็ก พวกเขาจะระงับบัญชีของคุณ และที่แย่ที่สุดคือ Google จะขึ้นบัญชีดำไซต์ของคุณ
ไม่หวั่น! ไม่จำเป็นต้องเป็นแบบนั้นเสมอไป โดยเฉพาะอย่างยิ่งหากคุณสามารถมองหาสัญญาณทั่วไปที่อาจช่วยให้คุณทราบได้ว่าไซต์ WordPress ของคุณถูกแฮ็กหรือถูกบุกรุกหรือไม่ นอกเหนือจากนี้ในฐานะเจ้าของไซต์ที่เข้าใจแล้ว สิ่งสำคัญคือต้องตรวจสอบว่าเว็บไซต์มีความเสี่ยงต่อการโจมตีหรือไม่
#1 Google Chrome Alerts
ฉันแน่ใจว่าคุณต้องเคยเจอคำเตือนดังกล่าวใน Chrome ไซต์ถูกแฮ็กและติดมัลแวร์ ซึ่งหมายความว่าแฮ็กเกอร์กำลังใช้เว็บไซต์ของคุณเพื่อโฮสต์มัลแวร์ที่หลอกล่อเหยื่อให้ดำเนินการบางอย่าง ตัวอย่างเช่น เหยื่อจะได้รับอีเมล URL ที่มีลิงก์ไปยังเว็บไซต์ของคุณ
คำเตือนนี้บ่งชี้ว่าเว็บไซต์กำลังโฮสต์มัลแวร์อยู่ หลังจากเข้าถึงไซต์ของคุณได้อย่างรวดเร็ว แฮ็กเกอร์จะสามารถติดตั้งมัลแวร์และติดไวรัสในเครื่องที่เป็นของผู้เยี่ยมชมไซต์ของคุณได้
#2 ล็อกอินไม่ได้
หนึ่งในสัญญาณที่พบบ่อยที่สุดที่ระบุว่าเว็บไซต์ของคุณกำลังถูกแฮ็ก อย่างไรก็ตาม อาจมีสถานการณ์ที่แตกต่างกันเมื่อคุณลืมรหัสผ่านจริง ๆ แต่ถ้าคุณแน่ใจว่าไม่ได้ลืม การไม่สามารถเข้าสู่ระบบเป็นไปได้มากที่สุดเนื่องจากแฮ็กเกอร์เปลี่ยนรหัสผ่านของคุณหรือลบบัญชีผู้ดูแลระบบของคุณทั้งหมด
คนร้ายมักจะสร้างปัญหาให้กับคุณในขณะที่ยังคงเข้าถึงเว็บไซต์ของคุณได้ ดังนั้น เครื่องมือลืมรหัสผ่านจะไม่ทำงานอีกต่อไป
#3 การเข้าชมเว็บไซต์ลดลงอย่างกะทันหัน
สำหรับเว็บไซต์ WordPress ข่าวดี? มักจะไม่ซับซ้อนเกินไป ข่าวร้าย? มันไม่ใช่ชิ้นเค้กอย่างใดอย่างหนึ่ง หากคุณพบว่าการเข้าชมเว็บไซต์ลดลงอย่างกะทันหัน อย่าเสียเวลากับสิ่งที่คุณทำผิด เนื่องจากการดรอปอาจไม่เกี่ยวข้องกับคุณหรือเนื้อหาของคุณ มันถูกแฮ็กจริงๆ
ในทางเทคนิค มัลแวร์ที่กำหนดเป้าหมายเว็บไซต์มักจะเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ที่แฮกเกอร์เป็นเจ้าของ ส่งผลให้การเข้าชมไซต์ลดลงอย่างรวดเร็ว ดังนั้นให้ตรวจสอบและติดตามผู้เข้าชมของคุณเป็นระยะ และอย่าลืมระวังการตกหล่นที่น่าสงสัย
#4 การไหลที่ไม่คาดคิด
เจ้าของเว็บไซต์หลายคนเชื่อในการปิดการลงทะเบียน และหากคุณยังคงพบผู้ใช้ที่ไม่จำเป็นถูกเพิ่มเข้ามา แสดงว่ามีบุคคลอื่นเรียกค้นอำนาจของผู้ดูแลระบบ มีกรณีที่พบว่าแฮ็กเกอร์สามารถเพิ่มสคริปต์ PHP ของตนเองไปยังเซิร์ฟเวอร์เพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยตามปกติของ WordPress การใช้ประโยชน์ในลักษณะนี้มักเกิดจากปลั๊กอินที่ล้าสมัยหรือปัญหาด้านความปลอดภัยกับ FTP ของโฮสต์ของคุณ ดังนั้น ให้อัปเดตทุกอย่างอยู่เสมอ
#5 ช้าหรือไม่ตอบสนอง
เว็บไซต์ใดๆ สามารถตกเป็นเหยื่อของการโจมตีแบบสุ่มได้ ด้วยความช่วยเหลือของคอมพิวเตอร์ เซิร์ฟเวอร์ และ IP ปลอมที่ถูกแฮ็กหลายเครื่อง แฮกเกอร์สามารถส่งคำขอจำนวนมากเกินไปบนเซิร์ฟเวอร์ของคุณได้อย่างง่ายดายในขณะที่พยายามเจาะเข้าไปในเว็บไซต์ของคุณ กิจกรรมประเภทนี้จะทำให้เว็บไซต์ของคุณช้าลง ไม่ตอบสนอง และไม่พร้อมใช้งาน
เพื่อหลีกเลี่ยงสถานการณ์ที่สำคัญดังกล่าว ให้ตรวจสอบบันทึกของเซิร์ฟเวอร์เพื่อดูว่า IP ใดส่งคำขอมากเกินไปและบล็อกพวกเขา อย่างไรก็ตาม ยังมีความเป็นไปได้น้อยที่เว็บไซต์ของคุณจะช้าและไม่ถูกแฮ็ก แต่จะดีกว่าเสมอที่จะปลอดภัยกว่าเสียใจ
#6 หน้าแรกเสียโฉม
นี่เป็นหนึ่งในสัญญาณที่ชัดเจนที่สุดที่ระบุว่าเว็บไซต์ของคุณถูกแฮ็กเนื่องจากดูเหมือนว่าจะมองเห็นได้ชัดเจนในหน้าแรก ความพยายามในการแฮ็กส่วนใหญ่ไม่ทำให้หน้าแรกเสียหายเนื่องจากต้องการซ่อนไว้ให้นานที่สุด แต่มีแฮ็กเกอร์บางคนที่ชอบประกาศว่าเว็บไซต์ของคุณถูกแฮ็กเพื่อรีดไถเงินหรือด้วยเหตุผลอื่นใด
#7 อีเมลเริ่มตีกลับ
สิ่งเลวร้ายที่สุดที่อาจเกิดขึ้นบนไซต์ของคุณคือเมื่ออีเมลของคุณเริ่มตีกลับ แต่คำถามคือมันเป็นไปได้ยังไง?
- แฮ็กเกอร์เจาะเข้าไปในไซต์ WordPress ของคุณและติดตั้งสคริปต์ที่ส่งอีเมลหลายพันฉบับจากที่อยู่ IP ของคุณ
- ผู้มีโอกาสเป็นลูกค้าของคุณจะรายงานว่าเป็นสแปม
- รายการสแปมที่มีชื่อเสียงหลายรายการ เช่น barracudacentral.org และ spamhaus.org จะเห็นรายงานเหล่านี้และเพิ่มคุณลงในรายการบล็อกได้สำเร็จ
มีบางครั้งที่คุณอาจไม่รู้ด้วยซ้ำว่าไซต์ของคุณถูกแฮ็ก อยู่ดีๆ คุณก็รู้ว่าคนอื่นไม่ได้รับอีเมลของคุณ
#8 มีการเพิ่มเนื้อหาที่ไม่ดี
หลังจากที่ไซต์ของคุณถูกแฮ็กแล้ว แฮกเกอร์ของคุณอาจเข้าถึงไฟล์ธีมของคุณได้ทันที อันที่จริง พวกเขาสามารถเพิ่มสิ่งต่าง ๆ ลงในไซต์ของคุณได้อย่างเป็นธรรม และเชื่อฉันเถอะ ผลกระทบนั้นค่อนข้างน่ารำคาญและทำลายล้าง
- ไซต์ที่มีการเพิ่มโค้ดที่ไม่ถูกต้องจำนวนมาก รหัสดังกล่าวซึ่งไม่สามารถมองเห็นได้ด้วยตามนุษย์นั้นค่อนข้างจะมองเห็นได้สำหรับโปรแกรมรวบรวมข้อมูล เช่น Google และมีโอกาสที่จะทำให้เว็บไซต์ช้าลงในที่สุด
- ไซต์ที่มีลิงก์ที่ไม่พึงประสงค์และเนื้อหาที่เพิ่มลงในส่วนท้ายของทุกหน้า
- สุดท้ายนี้ ไซต์เหล่านั้นซึ่งถูกแทนที่ด้วยเนื้อหาใหม่ทั้งหมด
#9 ผลการค้นหาที่แปลกประหลาด
คุณพบว่าเว็บไซต์ของคุณแสดงคำอธิบายเมตาที่ไม่ถูกต้องหรือชื่อไม่ถูกต้องหรือไม่ หากเป็นเช่นนั้น แสดงว่าเว็บไซต์ WordPress ของคุณถูกแฮ็กอย่างแน่นอน ดูเหมือนว่าแฮ็กเกอร์จะใช้ประโยชน์จากแบ็คดอร์และใช้เพื่อแทรกโค้ดที่เป็นอันตรายลงในไซต์ของคุณ ซึ่งแก้ไขข้อมูลไซต์ในลักษณะที่มีเพียงเสิร์ชเอ็นจิ้นเท่านั้นที่มองเห็น
จะแก้ไขได้อย่างไร?
การถูกแฮ็กอาจทำให้คุณหงุดหงิดใจ และจำเป็นต้องขอความช่วยเหลือจากผู้ให้บริการ WordPress ที่มีชื่อเสียง ก่อนอื่น คุณต้องเปลี่ยนรหัสผ่านแต่จะไม่สามารถกำจัดแฮกเกอร์ของคุณได้อย่างสมบูรณ์ นอกจากนี้ อย่าลืมคืนค่าไซต์ของคุณจากข้อมูลสำรอง หากคุณได้สร้างไซต์ขึ้นมาและสแกนหามัลแวร์
สุดท้ายแต่ไม่ท้ายสุด อย่าปล่อยให้ประตูปลดล็อคเพื่อให้หัวขโมยขโมย เห็นได้ชัดว่านี่ไม่ใช่ทุกสิ่งที่คุณสามารถทำได้เพื่อปกป้องเว็บไซต์ WordPress ของคุณ แต่อย่างน้อยก็เป็นพื้นฐานที่ดี