Váš WordPress byl hacknut? 10 znaků, podle kterých to poznáte.

Upraveno 6 prosince, 2023 05:52

Jelikož je WordPress aktuálně jedním z nejvíce populárních redakčních systémů pro tvorbu webu, také se bohužel velmi často stává, že je cílem útočníků. Weby na WordPressu bývají navíc velmi často postavené lidmi, kteří mají pouze elementární znalosti o jeho bezpečnosti. Velmi často pak můžeme vidět weby, které nikdo neaktualizoval měsíce, či roky. A takové weby jsou potom velmi jednoduchým cílem útoku. V tomto článku tedy rozeberu 10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut.

10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut

Zaznamenáte náhlý, velký pokles návštěvnosti

Pokud sledujete návštěvnost na svém webu přes jakékoliv měřící nástroje, např. přes Google Analytics, může být první zarážející signál velký pokles návštěvnosti. To se může dít ze dvou důvodů. Útočník stránky přesměroval jinam a web se nezobrazuje. Čili po zadání domény Vašeho webu končí uživatel jinde, obvykle na stránce s podvodným obsahem, nebo malwarem. To se samozřejmě projeví na statistikách, jelikož sledovací kód na webu se nespustí. Druhý důvod takového poklesu pak může být v tom, že Google již zjistil, že je web napadený a upozorňuje potenciální uživatele na riziko nebezpečí. Ti tak prohlížeč zavřou ještě dříve, než se Váš web načte a k návštěvě tedy nedojde vůbec. Pokud tedy sledujete statistiky návštěv více, než samotný web a jeho chování, může pokles návštěv znamenat problém.

10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut

Podezřelé odkazy na webu které mohou značit, že Váš WordPress byl hacknut

Útočníci se mohou dostat k obsahu Vašeho webu, do kterého pak mohou vkládat odkazy na jiné, mnohdy zavirované weby. K obsahu se mohou dostat buď přes průnik do databáze, nebo za využití vytvořeného uživatele s admin právy. Pokud tedy v obsahu svého webu zaznamenáte cizí vložené odkazy, je pravděpodobné, že máte problém. Odkazy neotevírejte. Můžete místo toho odkazy zkopírovat a vyzkoušet jejich bezpečnost přes službu virustotal.com. Pokud byste otevírali odkazy přímo z webu, můžete ohrozit bezpečnost svého zařízení a citlivých informací na něm uložených. Proto je důležité, abyste byli opatrní a nepodceňovali riziko útoků ze strany škodlivého softwaru. Měli byste tedy použít bezpečné způsoby přístupu ke zdrojům na internetu a před otevřením odkazů je vždy zkontrolovat pomocí specializovaných nástrojů, jako je například virustotal.com

Vaše stránka zobrazuje úplně jiný obsah 

Zde asi nemusíte nic řešit a napadení webu vidíte na první pohled. Útočník takové akce provádí většinou za účelem phishingu. To je praktika, kdy na Váš web umístí obsah, který kopíruje cizí stránky a jejich vzhled. Obvykle se jedná o bankovní instituce, sociální sítě a pod. Útočník usiluje o to, aby z uživatelů Vašeho webu vylákal citlivá data. Tedy hesla, loginy, čísla platebních karet a pod. Pokud se takový obsah na Vašem webu zobrazuje, proveďte okamžitou deaktivaci WordPressu, např. nějakým pluginem pro informaci o údržbě. Čím méně uživatelů na takový obsah narazí, tím méně lidí bude podvedeno.

To, že byl WordPress hacknut může souviset i s tím, že se nelze přihlásit do administrace WordPressu

Útočník se snaží omezit Vám přístup do správy webu, což je další ze znaků napadení. Je možné, že jedním z jeho kroků byla změna hesla admin uživatele. To se dá celkem jednoduše provést v případě, že má útočník přístup do databáze. Zde pouze v tabulce uživatelů změní hash hesla za svůj, čímž zároveň změní Vaše vlastní heslo. Pokud zároveň provede i změnu kontaktního e-mailu, nemáte možnost provést klasickou obnovu zapomenutých údajů. Jediná možnost tkví v přihlášení se do správy databáze (PhpMyAdmin) a zde manuálně přepsat data v tabulce xx_users. Je nutné, abyste provedli úpravu e-mailu admin uživatele a také vložili nový hash hesla.

10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut

Podezřelé uživatelské účty

Čas od času je velmi žádoucí, abyste se na svém WordPressu podívali i do sekce uživatelů. Jde o položku „Uživatelé“ v levém menu administrace. Pokud zde narazíte na podezřelé uživatelské účty, navíc s právy administrátora, můžete mít jistotu, že se Vám někdo do webu naboural. Tyto účty smažte a proveďte okamžitou kontrolu Vašeho webu.

10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut

Neznámé soubory na FTP

Dalším z důvodů, proč mít podezření na napadený web jsou soubor a složky na FTP, které jste nevytvářeli, a které mají případně i podezřelý název. Pokud se přihlásíte na FTP, uvidíte soubory, které WordPress používá. Mezi nimi mohou být i soubory, které nesou na první pohled zvláštní název. Můžete je tedy FTP klientem otevřít a podívat se na zdrojový kód. Pokud neumíte programovat, lze takový soubor otestovat na stránce virustotal.com. Zde obvykle dostanete odpověď, zda je soubor škodlivý, či nikoliv. Pokud test virus v souboru potvrdí, je nutné abyste prošli celou adresářovou strukturu webu a dohledali další napadené soubory. Dost často Vám s tímto může pomoci i poskytovatel webového prostoru, který má obvykle na takové problémy nástroje pro skenování škodlivého kódu.

Web začal být velice pomalý a místy vrací pouze chybu

Pomalý WordPress je noční můra mnohých vývojářů. Avšak ne vždy nesou za rychlost webu zodpovědnost pluginy, nebo nastavení webu. Ano, pokud to na webu přeženete s počtem pluginů, zanedbáte alespoň základní optimalizaci, web bude pomalý tak nějak od začátku. Pokud se však odezvy a rychlost Vašeho webu velice zpomalují bez jakýchkoliv radikálních změn, může to být další signál, že existuje problém na webu, který je třeba řešit.

Přestaly fungovat kontaktní formuláře

U tohoto problémů může být začátek u samotného poskytovatele webhostingu. Ten mohl zakázat funkci mail v php a tím znemožnit odesílání pomocí kontaktního formuláře. K takovým řešením přistupuje provider obvykle poté, co je z webu rozesílán spam. Spam může útočník posílat buď po napadení webu, nebo díky tomu, že na formulářích nepoužíváte žádnou ochranu (ať už ochranu proti zneužití komentářů, nebo ochranu na kontaktní formuláře).

Nekorektní meta informace ve výsledcích vyhledávání (např. pomocí Google)

Pokud na klíčová slova zadaná do Google naleznete svůj web, avšak metainformace v popisu budou falešné nebo jiné, než Vaše, může to znamenat, že se do Vašeho WordPressu někdo dostal a tyto meta popisky změnil. Vyhledávací robot po čase obsah webu znovu prošel a zaindexoval jej z novými meta popisky. Pokud tedy ve vyhledávání narážíte u svého webu na podivné meta informace, je to známka toho, že něco není rozhodně v pořádku. Jako první krok tedy zkontrolujte meta popisky článků a stránek. Pravděpodobně pro ně budete používat nějaký SEO plugin. Pokud zjistíte, že jsou meta popisky v nepořádku, je vhodné okamžitě zastavit provoz webu a provést kompletní kontrolu.

Bílá smrt

Bílá smrt je označení pro situaci, kdy po zadání svého doménového jména do prohlížeče dostanete zpět pouze bílou obrazovku. Tento jev vzniká poškozením kódu webu a obvykle budete muset hledat příčinu v php logách. Ty by Vám měly pomoc s určením toho, kde problém vzniká. Pokud nemáte logy serveru běžně dostupné, požádejte o jejich poskytnutí poskytovatele webhostingu.

Závěr – poznáte již, že Váš WordPress byl hacknut?

Dostali jsme se až na konec. Výše uvedená znamení nemusí být nutně všechna, podle kterých se dá poznat napadený web. Nicméně jsou to jedny z těch, která jsou nejčastější. Je tedy dobré těchto 10 znamení, podle kterých můžete poznat, že Váš WordPress byl hacknut znát a případně čas od času kontrolovat. Předejít jim můžete pouze důkladnou péčí o web.

  • Provádějte včasné aktualizace jádra systému, samotných pluginů i šablony vzhledu
  • Zabezpečte systém pomocí nějakého z bezpečnostních pluginů
  • Změňte URL adresu administrace
  • Nepoužívejte uživatele admin
  • Kontrolujte uživatelské účty a změny v nich
  • Používejte silné heslo do administrace WordPressu, na FTP i do databáze

Více článků o WordPressu

Celá kategorie je zde

Web je vytvářen s pečlivostí k obsaženým informacím. Snažím se poskytovat kvalitní a užitečný obsah, který ostatním pomáhá, nebo je inspiruje. Pokud jste spokojeni s mou prací a chtěli byste mě podpořit, můžete to udělat prostřednictvím jednoduchých možností.

Byl pro Vás tento článek užitečný?

Klikni na počet hvězd pro hlasování.

Průměrné hodnocení. 0 / 5. Počet hlasování: 0

Zatím nehodnoceno! Buďte první

Jak užitečný vidíte tento článek.

Sledujte mě na sociálních médiích.

Je mi líto, že pro Vás nebyl článek užitečný.

Jak mohu vylepšit článek?

Řekněte mi, jak jej mohu zlepšit.

newsletter

Odebírejte Newsletter

Buďte v obraze! Připojte se k odběru newsletteru a buďte první, kdo získá nejnovější informace přímo do vaší e-mailové schránky. Sledujte aktuality, exkluzivní události a inspirativní obsah, přímo na Vašem e-mailu.  

Odebírat
Upozornit na
guest
0 Komentáře/ů
Nejstarší
Nejnovější Nejvíce hlasováno
Vložené zpětné vazby.
Zobrazit všechny komentáře.

Pokud mi chcete napsat rychlou zprávu, využije, prosím, níže uvedený
kontaktní formulář. Děkuji.

Další Kontaktní údaje