Den skræmmende verden af malware i WordPress: Hvordan det påvirker dit websted
Malware er en paraplybetegnelse for ondsindet software, der bruges til at udnytte et websteds svagheder ved forskellige skadelige aktiviteter. I forbindelse med WordPress-websteder, malware i WordPress kan påvirke et websteds ydelse på alle niveauer, fra webserveren til brugeroplevelsen og endda webstedets SEO-ydeevne. Så hvis du ikke er opmærksom på, hvad der sker med dit websted nu, kan det være for sent at gemme dit websted på det tidspunkt, du gør.
Derfor er det første skridt mod opbygning af et sikkert WordPress-sted at holde øje med dit websteds ydeevne og identificere ændringer, når de sker..
Contents
1. Overforbrug af serverressourcer
Når din server er hacket eller kompromitteret, betyder det, at en anden (i dette tilfælde en hacker) helt eller delvist bruger dine serverressourcer til deres fordel. De kunne bruge det til at trække et antal forseelser ud som:
Angriber andre websteder
Brug af en enkelt maskine til at angribe websteder er risikabelt, fordi det let kan opdages og sortlistes. Men detektering af et stort antal maskiner er vanskeligt, hvorfor hackere konstant fisker efter nye værter. Hackere er endda kendt for at bruge populære websteder til at angribe målrettede websteder, så de ikke straks slår alarm.
Langt størstedelen af tiden bliver malware-angreb ikke opdaget, fordi formålet med sådanne angreb er at bruge dine serverressourcer uden at henlede opmærksomheden. Du kan dog registrere, om dit websted bliver udnyttet ved at bemærke, om dit websteds ydelse hænger. Du vil bemærke, at dit websted pludselig er langsommere.
Måske ser du, at din webserver ikke er tilgængelig for besøgende på dit websted, fordi et flertal af din server bruges til at udføre uønskede aktiviteter. Vi har bemærket, at der er en række andre måder, hacking påvirker dit websteds ydelse. Vi foreslår at holde øje med enhver form for pludselige ændringer på dit websted og handle straks.
Sender spam-e-mails
E-mail-spam er uundgåelig. Der sendes millioner af spam-rapporter hver dag, der tegner sig for 59,56% af trafikken på internettet (fra september 2017).
Hackere bruger kompromitterede websteder til at sende hundreder og tusinder af spam-e-mails til en række formål. E-mail-servere over hele verden bruger forskellige metoder til at håndtere spam. De sporer IP’erne på serverne, der sender spam-e-mails og sortlister dem. Derfor er hackere altid på udkig efter IP-adresser, der har en ren post, hvilket betyder, at IP’erne ikke er blokeret af populære e-mail-udbydere.
I flere tilfælde er vi stødt på tilfælde, hvor et websteds ejere er helt uvidende om, hvad der sker, indtil værten identificerer noget, der er fiskende og advarer dem om det. På dette tidspunkt kan det være for sent, og domæner er allerede sortlistet af spam-vagthundtjenester som Spamhaus.
Hvis dit websted er hacket, og tusinder af spam-e-mails sendes ud ved hjælp af din server, kan din webhost muligvis også suspendere din konto, indtil du renser den og fjerner al malware, hvilket er en af de værste ting, der kan ske med ethvert websted.
Brug af stor mængde diskplads
Hackere kan have forskellige formål i tankerne, når de åbner dit websted. Nogle hackere har muligvis hacket dit sted for at gemme millioner af filer. Disse filer optager en stor mængde af din diskplads. Byrden ved disse ukendte filer har en tendens til at ødelægge dit websted.
For dem, der ikke ved, har ubegrænsede hostingplaner en grænse. Dette kan føre til situationer, hvor du ikke kan tilføje noget indhold. Desuden vil vedligeholdelse af dit websted blive en udfordring med en masse uønskede filer, der er spildt om webstedet. Din webserver kan også suspendere eller forby din konto på grund af ondsindede aktiviteter på dit websted.
Sænker webstedet
Når dine besøgende anmoder om at indlæse en side fra dit websted, kan hackere muligvis hente filer fra andre servere og indlæse den sammen med din side. Dette kan beskadige dit websteds ydelse, fordi hele processen er tidskrævende.
2. Forringelse af brugeroplevelse / browserydelse
Malware i WordPress kan påvirke, hvordan besøgende ser dit websted. Brugeroplevelsen af et websted er vigtigt for succes for webstedet (eller virksomheden). Hvis dine brugere ikke er tilfredse med dit websteds ydelse, vil de muligvis ikke vende tilbage til dit websted (eller bruge din service – hvis du tilbyder en).
Websteder bliver langsomme
Undersøgelser viser, at det gennemsnitlige opmærksomhedsspænd for mennesker er skrumpet fra tolv sekunder i 2000 til otte sekunder i denne digitale æra. Derfor er langsomme websteder dårlige for erhvervslivet.
Vi diskuterede tidligere, hvordan overforbrug af serverressourcer bremser dit websted. Hvis dit websted tager for lang tid på at åbne, er det sandsynligt, at folk rammer tilbage-knappen inden for et par sekunder. På den måde mister du besøgende, før du får noget. Det kan også have katastrofale effekter på online-forretning som e-handelswebsteder. Amazon, verdens største forhandlerwebsted, kan miste op til 1,6 milliarder dollars i salg på grund af et sekunds forsinkelse. I 2013 mistede den gigantiske forhandler $ 66.240 pr. Minut i løbet af 30 minutter nedetid.
Indlæs eksterne Javascript / iFrame-ressourcer
Du er måske stødt på websteder med skyggefulde pop-ups, som regel øverst på siden, der beder dig om at gå til et andet sted eller foretage et køb osv..
Det er lidt forvirrende, fordi pop-up’en forekommer helt uden relation til, hvad webstedet handler om. Virkeligheden er, at nogen har hacket ind på dette websted og har indsat ondsindet Javascript / iFrame. Så hver gang nogen forsøger at åbne siden, indlæses malware også, hvilket øger den tid, det tager at gengive en side fuldstændigt. Dette gør webstedet langsommere. Desuden bliver besøgende på webstedet dybt til at foretage køb og gøre andre uønskede ting, mens de kører på webstedets troværdighed.
Minedrift cryptocurrency
Du har sandsynligvis hørt om Bitcoin – den mest populære cryptocurrency. Det er genereret gennem en proces kaldet ‘minedrift’. I løbet af de sidste par år har cryptocurrencies roligt fået popularitet, og flere og flere mennesker køber og sælger dem.
Fordi Bitcoin har steget i pris, er det populært blandt hackere, der hurtigt ønsker at blive rig.
Hackere inficerer websteder med malware og installerer cryptocurrency minearbejdere. De bruger dine besøgende browsere til at miner cryptocurrency, hver gang de åbner dit websted. Dit websted kan være et af disse dårlige steder. Hvis du oplever en pludselig ændring i dit websteds ydelse, er det muligt, at hackere udnytter kraften i din maskins processor til formålet med minedrift cryptocurrency.
3. Nedbrydning af SEO-ydeevne
SEO er en af de primære årsager til, at websteder bliver hacket. Google har klart anerkendt SEO som en motivationsfaktor i hacking, så din besøgende omdirigeres til et ondsindet websted.
SEO-spamming (ofte pharma-hacket)
Pharma-hacking er et meget almindeligt fænomen. På nettet er der begrænsninger for reklame for ulovlige stoffer som Viagra, Cialis osv. Derfor anvender farmaceutiske salgswebsteder SEO-spamming for at få folk til at besøge deres websted eller foretage køb. De indsætter ofte spammy nøgleord i indlæg og sider og kapper dem fra regelmæssige besøgende.
SEO-spam er kun synlig for webcrawlere som Google-bots. Derudover er der et par WordPress-sikkerhedstjenester som MalCare (som jeg er grundlæggeren af) der er i stand til at identificere pharma hacks, selv i deres skjulte form.
Det bemærkes godt, at ændring af et websteds SEO-struktur vil have en enorm effekt på dit websted. Du mister en del af dine besøgende sammen med dit omdømme og troværdighed. Også dit websted vil opleve et fald i rangeringen, og der vil være et stort fald i hastigheden på dit websted
Googles sortliste
Google er den største søgemaskine på nettet og sigter mod at give sine brugere den bedste brugeroplevelse. Tusinder af websteder bliver sortlistet af søgemaskigiganten dagligt. Mange af disse websteder er legitime virksomheder (som din). Dit websted kan se ud som om det overholder Googles retningslinjer, og alligevel er du pludselig sortlistet.
Sortlistningen forekommer ofte et resultat af, at ondsindet kode indsprøjtes på webstedet uden din tilladelse. Når dit WordPress-sted er sortlistet, kan dine besøgende ikke få adgang til dit websted. Google vil forhindre brugere i at besøge et kompromitteret websted for at beskytte deres maskine mod at blive inficeret.
Som et resultat af, at Google er sortlistet, kan dit websted ikke nås i flere dage. Det vil have negativ indflydelse på din SEO, og du vil ende med at miste søgerangering, hvilket resulterer i et fald i organisk trafik. Det vil desværre også skade det omdømme, du havde arbejdet så hårdt for at opbygge.