Τα κακόβουλα λογισμικά είναι ένα αυξανόμενο ζήτημα για τους διαχειριστές ιστότοπων WordPress, με μερικά να είναι ιδιαίτερα δύσκολα και ακόμη και υπομονετικά όταν πρόκειται να εκμεταλλευτούν την πρόσβαση που έχουν. Αυτό καθιστά δύσκολο να παρακολουθείτε και να καταλάβετε τι συμβαίνει μέχρι να γίνει η ζημιά και να είναι πολύ αργά. Ο έλεγχος όλων των αρχείων με ένα αξιόπιστο πρόσθετο ή εργαλείο ασφαλείας θα είναι απαραίτητος προκειμένου να μάθετε τι συμβαίνει σε έναν ιστότοπο WordPress σε αυτές τις περιπτώσεις.

Ωστόσο, μερικές φορές μπορεί να αντιμετωπίσετε οποιοδήποτε από τα ακόλουθα σενάρια:

Έχουμε παρατηρήσει ότι ο σχεδιασμός των ιστότοπων συχνά μεταμορφώνεται πλήρως ή εν μέρει μετά από γεγονότα εισβολών. Στις περισσότερες περιπτώσεις, είτε θα αλλάξει ολόκληρος ο σχεδιασμός και θα παρουσιάζεται μια landing σελίδα που προωθεί ή ενημερώνει για κάτι συγκεκριμένο, είτε αλλάζουν οι σύνδεσμοι σε διάφορα σημεία της ιστοσελίδας, όπως στο υποσέλιδο.

Οι χάκερς συνήθως εισάγουν συνδέσμους από αναξιόπιστους ή κακόβουλους ιστότοπους που προσπαθούν να εγκαταστήσουν κακόβουλο λογισμικό στα συστήματα των επισκεπτών όταν γίνονται κλικ σε αυτούς. Με αυτόν τον τρόπο, επιχειρούν να βλάψουν τις συσκευές όσων επισκέπτονται τη σελίδα. Σε άλλες περιπτώσεις, αυτοί οι κακόβουλοι ιστότοποι μπορεί να διαθέτουν μια σελίδα προορισμού με σκοπό είτε να εξαπατήσουν άτομα να καταθέσουν χρήματα σε λογαριασμό Bitcoin είτε να προωθήσουν μια συγκεκριμένη ατζέντα που είναι συχνά κακόβουλη. Επομένως, είναι απαραίτητο να είστε προσεκτικοί όταν αντιμετωπίζετε τέτοιες σελίδες. Σε ορισμένες περιπτώσεις, οι ιδιοκτήτες ιστότοπων πρέπει να πληρώσουν ένα συγκεκριμένο χρηματικό ποσό στους χάκερς για να ανακτήσουν τα δεδομένα και την πρόσβαση τους.

Οι χάκερς μπορεί να προσπαθήσουν να σας κλειδώσουν έξω από τον λογαριασμό σας, χειραγωγώντας τα στοιχεία διαχείρισης, όπως email και κωδικούς πρόσβασης. Αυτός είναι ένας τρόπος για να σας απαγορεύσουν να κάνετε οποιεσδήποτε αλλαγές. Σε περίπτωση που προσπαθήσετε να συνδεθείτε στον ιστότοπό σας στο WordPress αλλά λάβετε μήνυμα ότι εισάγετε λανθασμένες πληροφορίες και δεν μπορείτε να ζητήσετε επαναφορά κωδικού πρόσβασης καθώς το email δεν υπάρχει πλέον, τότε είναι πιθανό ο ιστότοπός σας να έχει παραβιαστεί. Μπορείτε βέβαια να δοκιμάσετε να συνδεθείτε και μέσα από το διαχειριστικό περιβάλλον της hosting εταιρείας σας όπως το cPanel και το Plesk.

Εξίσου συνηθισμένο με άλλες απειλές εκεί έξω είναι οι χάκερς να δημιουργούν μια αυτόματη ανακατεύθυνση που μπορεί να αυξήσει σημαντικά τον κίνδυνο αποστολής των επισκεπτών του ιστότοπού σας σε έναν άλλο, δυνητικά κακόβουλο. Εάν ο ιστότοπός σας ανακατευθύνει τους χρήστες σε διαφορετικές ιστοσελίδες, είναι πιθανό ότι ο πάροχος φιλοξενίας σας και τα κενά ασφαλείας του είναι η αιτία. Επομένως, είναι σημαντικό να τα λάβετε υπόψη.

Υπάρχει πάντα η πιθανότητα να παραβιαστεί το WordPress σας εάν παρατηρήσετε νέους χρήστες με δικαιώματα διαχειριστή να εμφανίζονται στον ιστότοπό σας. Εάν συμβεί αυτό, είναι ένδειξη ότι πρέπει να ληφθούν γρήγορα μέτρα για να αποφευχθούν περαιτέρω ζημιές. Οι χάκερ δημιουργούν συχνά τους δικούς τους λογαριασμούς διαχειριστή για να διεισδύσουν σε έναν πίνακα ελέγχου WordPress με ελάχιστη προσπάθεια. Αυτό τους επιτρέπει να παραβιάζουν την ασφάλεια πιο γρήγορα και να έχουν πρόσβαση σε ιδιωτικές πληροφορίες. Μπορείτε βέβαια να ρυθμίσετε το WordPress να σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου κατά τη δημιουργία νέων χρηστών.

Άλλη περίπτωση που ενδέχεται είναι να αντιμετωπίσετε μεγάλες καθυστερήσεις όταν προσπαθείτε να ανοίξετε ορισμένες σελίδες. Αυτό μπορεί επίσης να συμβεί και σε έναν διαχειριστή του WordPress, καθιστώντας πολύ δύσκολη την γρήγορη εκτέλεση των εργασιών του. Οι επιθέσεις DDoS είναι δυστυχώς ένα σύνηθες σχετικό φαινόμενο και μπορεί να έχουν σοβαρές συνέπειες. Όταν στοχεύεται ένας ιστότοπος, είτε κλείνει είτε χρειάζεται υπερβολικός χρόνος για να φορτώσει. Το ίδιο ισχύει και για τους διακομιστές μιας εταιρείας φιλοξενίας που φιλοξενούν πολλούς ιστότοπους – όλες οι σελίδες σε αυτόν τον διακομιστή μπορεί να γίνουν απρόσιτες ή να φορτωνούν πολύ αργά.

Εάν παρατηρήσετε ότι οι αναγνώστες που κάνουν κλικ σε μια διαφήμιση ανακατευθύνονται σε έναν κακόβουλο ιστότοπο, ήρθε η ώρα να διερευνήσετε τα αρχεία WordPress σας. Μπορεί να βρείτε μερικά από αυτά μολυσμένα με κακόβουλο λογισμικό ή κακόβουλο κώδικα.

Το 35% των ανυποψίαστων επισκεπτών του ιστότοπου μπορεί να εκτεθεί σε κακόβουλες διαφημίσεις. Αυτό θα μπορούσε να τους οδηγήσει σε έναν κακόβουλο ιστότοπο, όπου τους ζητείται να εισαγάγουν τα προσωπικά τους στοιχεία ή να κατεβάσουν επιβλαβή αρχεία, παραχωρώντας έτσι πρόσβαση στη συσκευή τους. Ως εκ τούτου, οι απρόσεκτοι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί στο διαδίκτυο.

Σε άλλες περιπτώσεις με παραβιασμένες ιστοσελίδες έχει παρατηρηθεί πως εμφανίζονται και νέες διαφημίσεις παράλληλα. Εφόσον οι χάκερς είναι αρχάριοι ή δεν θέλουν να δείξουν τα ίχνη τους, συχνά προσθέτουν αναδυόμενα παράθυρα με κακόβουλες διαφημίσεις ή απλά τις άλλαζαν όλες σε νέες. Αυτή είναι μια απλή τακτική για να βγάλουν όσα πιο πολλά χρήματα μπορούν.

Αν δεν έχει πραγματοποιηθεί επίθεση στο WordPress blog σας, αλλά θέλετε να αποφύγετε μελλοντικά προβλήματα, η καλύτερη συμβουλή που μπορούμε να σας δώσουμε είναι να διατηρείτε τακτικά αντίγραφα ασφαλείας (backups). Τα backups είναι ένα από τα σημαντικότερα βήματα που πρέπει να κάνετε, καθώς σας επιτρέπουν να επιλύσετε γρήγορα και εύκολα οποιοδήποτε πρόβλημα. Αν δεν διαθέτετε πρόσφατα αντίγραφα ασφαλείας και οι χάκερς διαγράψουν μόνιμα το περιεχόμενό σας ή σας ζητήσουν χρήματα για την αποκατάστασή του, τότε όλη η δουλειά που έχετε κάνει θα χαθεί αμέσως.