Простой способ определить, что сайт взломали…
Рано или поздно каждый блогер с этим столкнется… Обычно, чтобы не взламывали, нужно следить за обновлениями плагинов, и вовремя обновлять вордпресс. Потому как уязвимости обычно в прошлых версиях, и часто в шаблонах с шеллами, которые скачивают блогеры не с официального сайта вордпресс.
Когда разработчик находит уязвимость — выпускает обновления, и нужно быть немного в теме. И меня взламывали, и вирусы пихали… но всё решается. Плагины, не какие дополнительно ставить не нужно. Главное, не скачивать что попало и откуда попало, и ставить надежный пароль!
(Также рекомендую для каждого сайта иметь отдельного пользователя к базе данных, а то бывает, что взломав 1 сайт, злоумышленник получает доступ ко всем, так как пользователь для всех баз данных один и тот же. Несмотря на то, что базы разные!)
Как просто определить, что блог или сайт взломали?
И в любом случае, когда что-либо случается с сайтом, можно определить — если посещаемость к примеру вчера была 1000 в сутки, а на следующий день 300 человек, то что-то не так…. возможно сайт взломали, и поставили редирект (перенаправления) с вашего блога, на сайт мошенников. Обычно так и делают…
Какие виды взломов встречаются часто?
Или ещё есть вид взлома, когда вы открываете сайт и всё ок, а когда другие посетители переходят из поиска гугл и яндекс, им показывается другое содержание. Понять, что произошел взлом, обычно можно по резкому спаду посещаемости. Особенно если она была стабильна до этого… (до взлома).
А с популяризацией (ну и слово) мобильных устройств, набирает обороты взлом мобильной версии сайта. Администратору блога, который работает с компьютера, не сразу удается определить такой вирус. А вот для тех, кто посещает сайт с мобильных устройств, может открываться совсем другой сайт. Например, с рекламой товара, или установкой вредоносного по.
Так же, часто бывает так, что скачав шаблон с не официального сайта или плагин, а в нем может находиться вредоносный файл или вшитый код, который и является вирусом. Тем самым, злоумышленник получает доступ благодаря этому коду. Получается, что вы сами можете загрузить уязвимость для других.
Нередко, ваш сайт может служить цепочкой в другом виде — для атаки на более крупные сети. А вы при этом ничего не подозреваете. Могут использовать не только ресурсы блога, но и ресурсы хостинга или мощного сервера, где располагаются сайты.
В этом случае, активность потребления ресурсов может повысится, или с адреса вашего сервера, поступать много запросов… которые не относятся к работоспособности сайта. То есть, левые…
И вполне вероятно, что сама хостинг компания, вам сообщит — что с вашим сайтом что-то не так.
Кстати! Многие уважаемые хостинг компании, могут помочь разобраться с вирусами на сайте, причем бесплатно. Или подсказать, что и как нужно сделать.
Хорошо, когда взлом можно легко определить, и устранить причину. Но бывает так, что вредоносный скрипт удаляешь, а спустя время, сайт вновь взломат. В этом случае — имеется уязвимость. Её нужно устранять. Но это уже другая история ))
Просто решил поделиться мыслями на этот счёт. Возможно пригодиться и Вам!