Ανακατεύθυνση ιστότοπου WordPress σε άλλο ιστότοπο; Πώς να το φτιάξετε!

Avatar για τον Andrei Chira

Αντρέι Τσίρα

·

phishing-attack-ahead-warning

Αν γυρεύατε μανιωδώς στο Google "Γιατί ο ιστότοπός μου WP ανακατευθύνει τους χρήστες μου σε άλλο ιστότοπο;" πιθανότατα είστε θύμα του WordPress Redirect Hacking, μιας από τις πολλές καινοτόμες μεθόδους hacking που χρησιμοποιούν οι χάκερ. Για να το κατανοήσετε καλύτερα, πρέπει να κατανοήσετε πώς λειτουργούν οι χάκερ που στοχεύουν στο WordPress. Σε αυτό το άρθρο, θα σας πούμε επίσης πώς επηρεάζει την επιχείρησή σας στο διαδίκτυο και πώς μπορείτε να το διορθώσετε. Ας ξεκινήσουμε. 

Σημάδια μιας παραβιασμένης ανακατεύθυνσης WordPress

Πρώτα απ 'όλα, ας καταλάβουμε εάν ο ιστότοπός σας εμφανίζει κάποιο από τα ακόλουθα σημάδια –

  • Ο ιστότοπός σας ανακατευθύνει τους χρήστες του σε άλλο ιστότοπο.
  • Ο διαχειριστής σας βλέπει τη σελίδα "Σφάλμα 404" αφού συνδεθεί στον πίνακα ελέγχου.
  • Ο ιστότοπός σας επισημαίνεται ως "spam" ή "hacked" στα αποτελέσματα αναζήτησης Google.
  • Ο ιστότοπός σας εμφανίζει πολλαπλές ειδοποιήσεις push που δεν δημιουργήθηκαν από εσάς.
  • Δεν μπορείτε να συνδεθείτε στον πίνακα διαχείρισης του λογαριασμού σας ή να αποκτήσετε πρόσβαση στον πίνακα ελέγχου.
  • Υπάρχει κάποιος κακόβουλος ή μη αναγνωρισμένος κώδικας στο .htaccess ή index.php της εγκατάστασης του WP.

Εάν οι απαντήσεις σας σε οποιοδήποτε από τα παραπάνω ήταν ναι, τότε έχετε παραβιαστεί με μια επίθεση ανακατεύθυνσης με εισβολή. Κάθε ένα από αυτά τα ζητήματα μπορεί να βλάψει σοβαρά την επιχείρησή σας. Ας δούμε πώς στην επόμενη ενότητα.

Πώς οι ανακατευθύνσεις WordPress μπορούν να επηρεάσουν την επιχείρησή σας

προειδοποίηση ανασφαλούς ιστότοπου
προειδοποίηση ανασφαλούς ιστότοπου

Ακολουθούν ορισμένοι τρόποι με τους οποίους οι επιθέσεις ανακατευθύνσεων μπορούν να επηρεάσουν την επιχείρησή σας:

  1. Οι επισκέπτες του ιστότοπού σας ανακατευθύνονται σε αυτόκλητους εξωτερικούς ιστότοπους, προκαλώντας άμεση απώλεια επισκεψιμότητας που μπορεί να επηρεάσει τα έσοδα της επιχείρησης – ιδιαίτερα εάν διαχειρίζεστε ένα κατάστημα ηλεκτρονικού εμπορίου. 
  2. Ακόμη και μια μεμονωμένη ανακατεύθυνση θα μπορούσε να οδηγήσει σε απώλεια της εμπιστοσύνης των χρηστών στο διαδίκτυο στην επωνυμία και τη φήμη σας – και είναι λιγότερο πιθανό να επισκεφθούν ξανά τον ιστότοπό σας.
  3. Απώλεια κατάταξης SEO, καθώς η Google θα μπορούσε να αναστείλει ή ακόμα και στη μαύρη λίστα του ιστότοπού σας. Αυτό μπορεί περαιτέρω να οδηγήσει σε απώλεια εισερχόμενης κυκλοφορίας.
  4. Ο ιστότοπός σας θα μπορούσε επίσης να ανασταλεί από την φιλοξενίας του WordPress .
  5. Ο διαχειριστής σας δεν μπορεί πλέον να έχει πρόσβαση στη σελίδα του πίνακα ελέγχου διαχειριστή ή να εκτελεί εργασίες διαχειριστή.
  6. Οι ανακατευθυνόμενοι επισκέπτες σας θα μπορούσαν να καταλήξουν να μοιράζονται προσωπικές ή εμπιστευτικές πληροφορίες στον εξωτερικό ιστότοπο phishing – εξαιτίας του οποίου οι χάκερ θα μπορούσαν να χρησιμοποιήσουν κατάχρηση των δεδομένων για να κερδίσουν χρήματα ή να πραγματοποιήσουν μη εξουσιοδοτημένες συναλλαγές.
  7. Τέλος, οι χάκερ έχουν πλέον έναν τρόπο να μολύνουν ξανά τον ιστότοπό σας – ακόμα και μετά τον καθαρισμό και την επιδιόρθωση του προβλήματος.

Αυτοί είναι μόνο μερικοί τρόποι με τους οποίους μια επίθεση ανακατεύθυνσης μπορεί να θέσει σε κίνδυνο τον ιστότοπο και την επιχείρησή σας. Λοιπόν, πώς μπορείτε να εντοπίσετε και να διορθώσετε τον ιστότοπό σας μετά από μια επίθεση ανακατεύθυνσης; Ας μάθουμε. 

Πώς να καθαρίσετε τον παραβιασμένο ιστότοπό σας από την παραβιασμένη ανακατεύθυνση

Για να καθαρίσετε και να διορθώσετε τον ιστότοπό σας από τη μόλυνση Hacked Redirect, μπορείτε να χρησιμοποιήσετε μία από τις ακόλουθες μεθόδους:

  • Αυτόματη εκκαθάριση κακόβουλου λογισμικού: που χρησιμοποιεί μια προσθήκη ή ένα εργαλείο για σάρωση και καθαρισμό κακόβουλου λογισμικού.
  • Μη αυτόματη εκκαθάριση κακόβουλου λογισμικού: αυτός είναι ο τεχνικός τρόπος εκκαθάρισης ιστότοπου.

Ας συζητήσουμε καθεμία από αυτές τις μεθόδους και ας καθορίσουμε ποια είναι πιο αποτελεσματική και πιο εύκολη στη χρήση.

Μέθοδος 1 – Αυτόματη εκκαθάριση κακόβουλου λογισμικού

Χάρη στην παγκόσμια δημοτικότητά του, το WordPress διαθέτει αρκετές προσθήκες ή εργαλεία ασφαλείας που μπορείτε εύκολα να εγκαταστήσετε και να χρησιμοποιήσετε για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό, όπως Κακόβουλες ανακατευθύνσεις , Ανεπιθύμητα SEO, Έγχυση συνδέσμων και άλλα. Ένα από τα πιο δημοφιλή είναι το MalCare.

Εκτός από αποτελεσματικό έναντι διαφόρων τύπων μολύνσεων από κακόβουλο λογισμικό, είναι γρήγορο, φιλικό προς το χρήστη και μπορεί να εντοπίσει και να αφαιρέσει άμεσα κακόβουλο λογισμικό. Ενώ υπάρχουν πολλά εργαλεία ασφαλείας επί πληρωμή, συνιστούμε το MalCare επειδή, από την εμπειρία μας, προσφέρει μια ενιαία λύση για σάρωση και αφαίρεση κακόβουλου λογισμικού. Δείτε πώς μπορείτε να χρησιμοποιήσετε το MalCare:

  1. Κατεβάστε και εγκαταστήστε την προσθήκη MalCare για τον ιστότοπό σας.
  2. Μετά την εγκατάσταση και την ενεργοποίηση, το εργαλείο εκτελεί αυτόματα μια πλήρη σάρωση του ιστότοπού σας. 
  3. Από τον πίνακα Ασφάλεια στον πίνακα εργαλείων, δείτε εάν υπάρχουν παραβιασμένα αρχεία. 
σάρωση ιστότοπου
σάρωση ιστότοπου
  1. Στη συνέχεια, κάντε κλικ στο κουμπί «Αυτόματος καθαρισμός» στον πίνακα ασφαλείας. 

Αυτό είναι το μόνο που χρειάζεται να κάνετε – το MalCare θα καθαρίσει τον ιστότοπό σας από τυχόν μολύνσεις ή κακόβουλο κώδικα.

Τέλος, για να προστατέψετε τον ιστότοπό σας από μελλοντικές επιθέσεις, μεταβείτε στην ενότητα «Σκληρότητα ιστότοπου» και κάντε κλικ στην «Εφαρμογή σκλήρυνσης».

Σκληρότητα ασφαλείας
σκλήρυνση ασφαλείας

Εκτός από την εύκολη σάρωση και καθαρισμούς, το πρόσθετο ασφαλείας προσφέρει μια σειρά από άλλες λειτουργίες ασφαλείας που το κάνουν να αξίζει τα χρήματά σας.

Υγεία τοποθεσίας
υγεία του ιστότοπου

 Εάν δεν θέλετε να επενδύσετε σε ένα εργαλείο επί πληρωμή, μπορείτε να επιλέξετε τη μη αυτόματη σάρωση και αφαίρεση. Ας το συζητήσουμε αυτό στην επόμενη ενότητα.

Μέθοδος 2 – Μη αυτόματη εκκαθάριση κακόβουλου λογισμικού

Πριν προχωρήσουμε, είναι σημαντικό να θυμόμαστε ότι οι μη αυτόματες εκκαθαρίσεις κακόβουλου λογισμικού είναι μια πρόκληση ακόμη και για έμπειρους χρήστες – επιπλέον, είναι χρονοβόρα και περιλαμβάνει μερικά τεχνικά βήματα. Θα συνιστούσαμε να χρησιμοποιήσετε αυτήν τη μέθοδο μόνο εάν είστε σίγουροι για τις γνώσεις και τις δεξιότητες τεχνολογίας και WordPress.

Πριν πραγματοποιήσετε μια μη αυτόματη εκκαθάριση, συνιστούμε να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας του ιστότοπου και της βάσης δεδομένων σας. Μπορείτε να χρησιμοποιήσετε ένα πρόσθετο δημιουργίας αντιγράφων ασφαλείας όπως το BlogVault που αυτοματοποιεί τα αντίγραφα ασφαλείας της βάσης δεδομένων και αποθηκεύει τα αρχεία σας με ασφάλεια σε μια ανεξάρτητη τοποθεσία. 

Μόλις γίνει αυτό, ακολουθήστε τα παρακάτω βήματα για μη αυτόματο καθαρισμό:

  1. Τα αρχεία σας Core WP είναι πιο πιθανό να στοχοποιηθούν από χάκερ. Μην ξεχάσετε να τα ελέγξετε τα οποία περιλαμβάνουν αρχεία wp-config.php, wp-settings.php, index.php, wp-load.php και .htaccess στην εγκατάστασή σας.
χειροκίνητη αφαίρεση
χειροκίνητη αφαίρεση
  1. Κατεβάστε ένα νέο αντίγραφο του WP (με την ίδια έκδοση με την εγκατάστασή σας) και, στη συνέχεια, χρησιμοποιήστε το Diffchecker για να συγκρίνετε μη αυτόματα τα εγκατεστημένα αρχεία σας με το νέο αντίγραφο.
  2. Στη συνέχεια, ελέγξτε για κερκόπορτες στην εγκατάστασή σας που χρησιμοποιούν οι χάκερ για να αποκτήσουν πρόσβαση στον ιστότοπό σας ακόμα και αφού τον καθαρίσετε. Για αυτό, ελέγξτε για κακόβουλες λειτουργίες PHP όπως eval, base64_decode και gzinflate.
  3. Το επόμενο βήμα είναι να συνδεθείτε στην ενότητα "Χρήστες" του πίνακα ελέγχου σας και να ελέγξετε για τυχόν ύποπτους ή άγνωστους χρήστες Διαχειριστή. Εάν βρεθεί, αφαιρέστε τυχόν τέτοιους χρήστες.
  4. Εκτός από τα βασικά αρχεία WP, τα εγκατεστημένα πρόσθετα/θέματά σας μπορεί επίσης να περιέχουν κακόβουλο κώδικα. Επομένως, πρέπει να συγκρίνετε κάθε πρόσθετο ή θέμα με το αρχικό του αντίγραφο, που θα χρειαστεί να κατεβάσετε από τους ιστότοπούς τους.
  5. Το τελευταίο βήμα είναι να σαρώσετε για τυχόν κακόβουλο λογισμικό στη βάση δεδομένων σας. Για αυτό, πρέπει να αναζητήσετε όρους όπως <script>, eval, base64_decode, or gzinflate in your database tables.

Μια σημείωση προσοχής πριν ξεκινήσουμε – αυτή η μέθοδος είναι αρκετά τεχνική και περίπλοκη και απαιτεί από εσάς να τροποποιήσετε κρίσιμα αρχεία Core WP και πίνακες βάσεων δεδομένων. 

Σύναψη

Οι χάκερ καινοτομούν συνεχώς και πάντα θα βρίσκετε νεότερες και πιο προηγμένες μορφές WordPress Hacked Redirect – που δεν μπορούν να εντοπιστούν με μη αυτόματο τρόπο.

Αν και υπάρχουν πολλά βήματα ασφαλείας που μπορείτε να ακολουθήσετε για να προστατεύσετε τον ιστότοπό σας, η εγκατάσταση μιας προσθήκης ασφαλείας είναι η καλύτερη επένδυση που μπορείτε να κάνετε για να διατηρήσετε τον ιστότοπό σας ασφαλή. Μακροπρόθεσμα, αξίζει σίγουρα ο χρόνος και η προσπάθεια που εξοικονομήθηκε, για να μην αναφέρουμε την ηρεμία που παρέχει. Ή, θα μπορούσατε να επενδύσετε σε ένα πρόγραμμα συντήρησης WordPress όπως το δικό μας.

Ελπίζουμε ότι βρήκατε αυτό το άρθρο κατατοπιστικό και χρήσιμο. Μοιραστείτε τις σκέψεις και τις απόψεις σας μαζί μας σχετικά με αυτό το άρθρο. Ανυπομονώ να ακούσω νέα σας.

Σχόλια

Αφήστε μια

Η διεύθυνση email σας δεν θα δημοσιευτεί. Τα υποχρεωτικά πεδία επισημαίνονται με *

αγγλικός