কম্পিউটার

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

স্ক্যান করুন এবং পরিষ্কার করুন

আপনার ওয়ার্ডপ্রেস হ্যাক হয়েছে? অথবা আপনি কি সন্দেহ করেন যে আপনার ওয়েবসাইটে কিছু ভুল আছে?

আপনি যদি সন্দেহ করেন যে আপনার ওয়ার্ডপ্রেস হ্যাক হয়েছে তা হলে আপনার প্রথমে যা করা উচিত তা হল আপনার ওয়েবসাইট স্ক্যান করা।

এটি হ্যাক সংক্রান্ত আপনার সন্দেহ নিশ্চিত করবে এবং আপনার সাইটকে সুস্বাস্থ্যের দিকে ফিরিয়ে আনার জন্য সর্বোত্তম পদক্ষেপের সিদ্ধান্ত নিতে সাহায্য করবে।

আমরা প্রতিদিন ওয়েবসাইট অ্যাডমিনের কাছ থেকে ইমেল পাই যারা হ্যাকড ওয়ার্ডপ্রেস সাইট সম্পর্কে আতঙ্কিত। ওয়েব হোস্ট তাদের অ্যাকাউন্ট স্থগিত করার কারণে তাদের মধ্যে কিছু তাদের ওয়েবসাইটে অ্যাক্সেস হারিয়েছে। এবং কেউ কেউ সম্পূর্ণভাবে wp-admin অ্যাক্সেস হারিয়েছে৷

আপনি একবার আপনার ওয়ার্ডপ্রেস সাইটে হ্যাক করার বিষয়টি নিশ্চিত করলে, আপনাকে ম্যালকেয়ার ইনস্টল করতে হবে এবং অবিলম্বে আপনার সাইটটি পরিষ্কার করতে হবে।

এই ধাপে ধাপে নির্দেশিকা আপনাকে হ্যাকের কারণ সনাক্ত করতে এবং আপনার ওয়েবসাইটকে বর্তমান বা ভবিষ্যতের হুমকি থেকে রক্ষা করতে সাহায্য করবে।

ওয়ার্ডপ্রেসের প্রচুর সম্পদ সহ একটি সমৃদ্ধ সম্প্রদায় রয়েছে, তবে আপনি যে সমাধানগুলি খুঁজে পান তা বাস্তবায়ন করা কঠিন। তাই প্রায়ই খারাপ পরামর্শ ভালোর চেয়ে ক্ষতির দিকে নিয়ে যায়। এটি সহ্য করা অত্যন্ত হতাশাজনক এবং চাপের হতে পারে, এবং তারপরে আপনি মনে করতে পারেন যে হ্যাকার জিতেছে এবং আপনার কাজ হারিয়ে গেছে। এটি এমন নয়৷

আপনি যদি মনে করেন আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়েছে, আমরা আপনাকে এটি মেরামত করতে সাহায্য করব।

মনে রাখা গুরুত্বপূর্ণ জিনিস হ্যাক সমাধান করা যেতে পারে. আমরা 20,000টিরও বেশি ওয়ার্ডপ্রেস সাইট পরিষ্কার করেছি এবং প্রতিদিন 100,000টিরও বেশি সাইটকে সুরক্ষা দিয়েছি। আমরা এই প্রজ্ঞাকে নিম্নলিখিত নির্দেশিকাতে পাতিয়েছি যা আপনাকে হ্যাককে যাচাই করতে, আপনার ওয়েবসাইট পরিষ্কার করতে এবং ভবিষ্যতে এটিকে সুরক্ষিত করতে সাহায্য করবে৷

TL;DR:আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইটটি ৫ মিনিটের মধ্যে পরিষ্কার করুন। হ্যাকগুলিকে হালকাভাবে নেওয়া উচিত নয়, কারণ এগুলি যত বেশি সময় ধরে এড্রেস না করা হয় ততই সূচকীয় ক্ষতি করে৷ ম্যালকেয়ার আপনাকে অস্ত্রোপচারে একটি বোতামে ক্লিক করে আপনার ওয়েবসাইট থেকে ম্যালওয়্যারের প্রতিটি ট্রেস অপসারণ করতে সহায়তা করে৷

কিভাবে আপনার ওয়ার্ডপ্রেস সাইট থেকে দ্রুত হ্যাক থেকে মুক্তি পাবেন?

একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট আতঙ্ক বা হতাশার কারণ হতে পারে। তবে আতঙ্কিত হবেন না, হ্যাক যতই খারাপ হোক না কেন, আমরা আপনাকে একটি হ্যাকড ওয়ার্ডপ্রেস সাইট ঠিক করতে সাহায্য করতে পারি।

আপনার ওয়েবসাইটে ম্যালওয়ারের লক্ষণ

ম্যালওয়্যার বিভ্রান্তিকর এবং এটি আপনার কাছ থেকে লুকিয়ে রাখতে পারে কারণ এটি এভাবেই ডিজাইন করা হয়েছে। তাই আপনার ওয়ার্ডপ্রেস সাইটে ম্যালওয়্যার সহ ম্যালওয়্যার আছে কিনা তা নির্ধারণ করা কঠিন। কিন্তু কিছু উপসর্গ আছে যেগুলোর দিকে আপনি নজর রাখতে পারেন। এখানে লক্ষ্য করার জন্য কয়েকটি লক্ষণ রয়েছে, যা আপনার ওয়েবসাইটে ম্যালওয়ারের একটি সূচক হতে পারে:

  • গুগল সার্চ ফলাফলে স্প্যাম
  • আপনার ওয়েবসাইটে সমস্যা
  • ওয়েবসাইটের ব্যাকএন্ড পরিবর্তনগুলি
  • ওয়েব হোস্ট সমস্যা
  • পারফরম্যান্স সমস্যা
  • ব্যবহারকারীর অভিজ্ঞতার সমস্যা
  • বিশ্লেষণ প্যাটার্নে পরিবর্তন

আপনি যদি সেগুলি আরও ভালভাবে বুঝতে চান তবে আমরা এই নিবন্ধের পরবর্তী বিভাগে এই সমস্যাগুলি বিশদভাবে ব্যাখ্যা করেছি।

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

কিভাবে ম্যালওয়ারের জন্য আপনার ওয়েবসাইট স্ক্যান করবেন?

এখন আপনি জানেন যে কী সন্ধান করতে হবে, যদি আপনি একটি ওয়ার্ডপ্রেস হ্যাক সন্দেহ করেন, তবে প্রথম জিনিসটি আপনার ওয়েবসাইট স্ক্যান করা।

তিনটি উপায়ে আপনি হ্যাক করার জন্য আপনার ওয়েবসাইট স্ক্যান করতে পারেন। এই উপায় প্রতিটি তার সুবিধা এবং অসুবিধা আছে. আপনি একটি বাছাই করার আগে, কোনটি আপনার প্রয়োজনীয়তার সাথে খাপ খায় তা দেখতে আমরা আপনাকে সংশ্লিষ্ট বিভাগটি বিশদভাবে পড়ার জন্য অনুরোধ করছি৷

  1. একটি নিরাপত্তা স্ক্যানার দিয়ে গভীর স্ক্যান করুন
  2. একটি অনলাইন স্ক্যানার ব্যবহার করে স্ক্যান করুন
  3. ম্যানুয়ালি ম্যালওয়্যারের জন্য স্ক্যান করুন

আমরা সুপারিশ করি যে আপনি ম্যালকেয়ারের মতো একটি নিরাপত্তা স্ক্যানার ব্যবহার করে স্ক্যান করুন, কারণ ম্যালকেয়ার বিশেষভাবে লুকানো ম্যালওয়্যার খুঁজে বের করার জন্য তৈরি করা হয়েছে যা অন্য পদ্ধতিতে খুঁজে পাওয়া সহজ নয়৷

আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস সাইট কিভাবে পরিষ্কার করবেন?

এখন আপনি আপনার ওয়েবসাইটে হ্যাক নিশ্চিত করেছেন, হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইটটি ঠিক করার সময় এসেছে। আপনার ওয়েবসাইট পরিষ্কার করার বিভিন্ন উপায় আছে, কিন্তু আমরা দৃঢ়ভাবে একটি ভাল নিরাপত্তা প্লাগইন যেমন MalCare ব্যবহার করার পরামর্শ দিই। MalCare আপনাকে কয়েক মিনিটের মধ্যে আপনার ওয়েবসাইট স্বয়ংক্রিয়ভাবে পরিষ্কার করার অনুমতি দেয় এবং ক্লিন-আপের জন্য আপনাকে চার্জ করে না। এটি আপনার ওয়ার্ডপ্রেস সাইটকে ভবিষ্যতে হ্যাক হওয়া থেকে রক্ষা করবে।

বিকল্পভাবে, আমরা নীচের নিবন্ধে একটি ম্যানুয়াল পরিচ্ছন্নতার বিভাগ অন্তর্ভুক্ত করেছি। যাইহোক, আপনি যদি একজন নিরাপত্তা বিশেষজ্ঞ না হন, আমরা ম্যানুয়াল ক্লিনিং করার পরামর্শ দিই না কারণ এটি আপনার আগে থেকে যা আছে তার চেয়ে বেশি সমস্যা হতে পারে।

  1. হ্যাক পরিষ্কার করতে একটি নিরাপত্তা প্লাগইন ব্যবহার করুন
  2. একজন ওয়ার্ডপ্রেস নিরাপত্তা বিশেষজ্ঞ নিয়োগ করুন
  3. ওয়ার্ডপ্রেস হ্যাক ম্যানুয়ালি পরিষ্কার করুন

কোনটি আপনার জন্য সবচেয়ে উপযুক্ত তা নির্ধারণ করতে আপনি নিবন্ধের এই বিভাগগুলির মধ্য দিয়ে যেতে পারেন। কিন্তু আপনি যদি একজন নিরাপত্তা বিশেষজ্ঞ না হন, আমরা ম্যানুয়ালি হ্যাক করা ওয়ার্ডপ্রেস ওয়েবসাইট পরিষ্কার করার পরামর্শ দিই না কারণ এটি আপনার আগে থেকে থাকা সমস্যাগুলির থেকে আরও বেশি সমস্যা তৈরি করতে পারে।

কিভাবে ওয়ার্ডপ্রেস হ্যাক দ্বারা সৃষ্ট ক্ষতি পুনরুদ্ধার করবেন?

আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়ে গেলে বেশ কিছু সমস্যা দেখা দেয়। আপনার ওয়েবসাইট কালো তালিকাভুক্ত হতে পারে বা আপনি এটিতে অ্যাক্সেস হারিয়ে ফেলেছেন। আপনার সাইটকে আবার চালু করার জন্য, আপনাকে কিছু জিনিস করতে হবে।

  • ওয়েবসাইটে অ্যাক্সেস পুনরুদ্ধার করুন
  • Google-এর কালো তালিকা থেকে আপনার সাইট সরানো হচ্ছে
  • ব্র্যান্ড ক্ষতি নিয়ন্ত্রণ

কিভাবে আপনার ওয়ার্ডপ্রেস সাইটটিকে ভবিষ্যতে হ্যাক হওয়া থেকে রক্ষা করবেন?

অবশেষে, একবার আপনার ওয়ার্ডপ্রেস সাইটটি পরিষ্কার হয়ে গেলে, আমরা ওয়েবসাইট নিরাপত্তার একটি বিভাগও অন্তর্ভুক্ত করেছি। আপনি

এ টিপস এবং তথ্য পাবেন

  • কিভাবে ভবিষ্যতে হ্যাক এড়াতে হয়
  • যদি ওয়ার্ডপ্রেস হ্যাক প্রবণ হয়
  • কিভাবে হ্যাক কাজ করে
  • হ্যাক করা সাইটের পরিণতি কী হয়
  • কেন ওয়ার্ডপ্রেস সাইট হ্যাক হয়।

এই সমস্ত বিভাগগুলির সাথে, আমরা একটি ওয়ার্ডপ্রেস হ্যাক কাটিয়ে ওঠা এবং ভবিষ্যতে হ্যাক হওয়া থেকে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটকে সুরক্ষিত করার সম্পূর্ণ নির্দেশিকা কভার করেছি। সুতরাং আপনার যদি হ্যাক থাকে তবে চিন্তা করবেন না। আমরা আপনাকে কভার করেছি!

আপনার ওয়ার্ডপ্রেস হ্যাক হওয়ার মানে কি?

একটি হ্যাকড ওয়ার্ডপ্রেস সাইট মানে আপনার ওয়েবসাইটে এখন দূষিত কোড আছে। যেহেতু বিভিন্ন ধরনের ওয়ার্ডপ্রেস হ্যাক আছে, ম্যালওয়্যার যেকোন সংখ্যক জায়গায়, একাধিক ভেরিয়েন্টের হতে পারে এবং বিভিন্ন উপায়ে প্রকাশ পেতে পারে। উদাহরণস্বরূপ, ওয়ার্ডপ্রেস রিডাইরেক্ট হ্যাক-এর একটি ভেরিয়েন্ট একটি ওয়েবসাইটের প্রতিটি পোস্টকে সংক্রমিত করে—এমনকি শত শত পোস্ট থাকলেও।

হ্যাক এবং ম্যালওয়্যার ব্যবসা এবং ব্যক্তিদের লক্ষ লক্ষ লোকসানের কারণ হয়, যা শুধুমাত্র ওয়েবসাইট এবং ব্যবহারকারীর অভিজ্ঞতাই নয় কিন্তু এসইও র‌্যাঙ্কিংকে লাইনচ্যুত করে, আইনি সমস্যা সৃষ্টি করে। পুনরুদ্ধারের অপরিমেয় চাপ উল্লেখ না. ম্যালওয়্যার ব্যাকডোর তৈরি করে, তাই আপনি যদি খারাপ কোড খুঁজে পান এবং পরিত্রাণ পান, তবুও আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হচ্ছে।

মনে রাখা গুরুত্বপূর্ণ বিষয় হল যে এটি হ্যাক হওয়ার জন্য ইতিমধ্যেই যথেষ্ট খারাপ, কিন্তু সময়ের সাথে সাথে এটি দ্রুত খারাপ হয়ে যায়। ম্যালওয়্যারটি আপনার ওয়েবসাইটে যত বেশি সময় থাকবে, এটি নিজের প্রতিলিপি তৈরি করবে, আরও ক্ষতি করবে এবং অন্যান্য ওয়েবসাইটগুলিকে সংক্রমিত করতে আপনার সাইট ব্যবহার করবে। প্রকৃতপক্ষে, যদি আপনার ওয়েব হোস্ট ইতিমধ্যে আপনার অ্যাকাউন্ট স্থগিত না করে থাকে, তাহলে সম্ভবত এটি হবে। গুগলের সাথে একই। কয়েক মিনিটের মধ্যে আপনার ওয়েবসাইট স্ক্যান করুন এবং পরিষ্কার করুন, এবং নিজেকে এই দুঃখ থেকে বাঁচান।

আপনার ওয়ার্ডপ্রেস সাইট হ্যাক হয়েছে কিনা তা কীভাবে জানবেন?

ওয়ার্ডপ্রেস হ্যাকগুলির সমস্যা হল যে সেগুলি অপ্রত্যাশিত-বা বরং তারা অপ্রত্যাশিত হওয়ার জন্য ডিজাইন করা হয়েছে। হ্যাকাররা অ্যাডমিনকে বিভ্রান্ত করতে চায়, যতটা সম্ভব ওয়েবসাইট থেকে যতটা সম্ভব বের করতে। তাই ম্যালওয়্যার ওয়েবসাইটগুলিকে অদ্ভুতভাবে আচরণ করতে পারে, কিন্তু অগত্যা সব সময় নয়৷

উদাহরণস্বরূপ, একজন প্রশাসক একবার দূষিত পুনঃনির্দেশের মতো একটি উপসর্গ দেখেন এবং তারপরে এটি আর কখনও দেখতে পান না। একই জিনিস ম্যালভার্টাইজিং এর সাথে ঘটে, যেখানে স্প্যামি পণ্য এবং পরিষেবাগুলির বিজ্ঞাপনগুলি আপনার ওয়েবসাইটে সম্পূর্ণরূপে সৌম্য এবং বৈধ বিজ্ঞাপনগুলির মধ্যে প্রদর্শিত হয়৷ হ্যাকাররা একটি কুকি সেট করে যাতে ওয়েবসাইট প্রশাসক নিরাপত্তার একটি মিথ্যা অনুভূতিতে লুল হয়। আক্ষরিক অর্থে।

যাইহোক, যদি আপনার ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করে থাকে, বা আপনার দর্শকরা আপনার ওয়েবসাইট দেখার চেষ্টা করার সময় Google ব্ল্যাকলিস্ট সতর্কতা দেখেন, তাহলে এটি মোটামুটি নির্ভরযোগ্য ইঙ্গিত যে আপনার ওয়ার্ডপ্রেস সাইট হ্যাক করা হয়েছে।

টিপ: আপনার ওয়েবসাইটে ম্যালওয়্যার বা লক্ষণগুলির সম্মুখীন হলে, সমস্ত ভেরিয়েবলগুলি নোট করে রাখা একটি ভাল অভ্যাস:অপারেটিং সিস্টেম, ব্রাউজার, ডিভাইস, পূর্ববর্তী পদক্ষেপগুলি এবং আরও অনেক কিছু৷ এটি রেজোলিউশনে সাহায্য করবে, আপনি বিশেষজ্ঞের সাহায্য খুঁজছেন বা নিজে ম্যালওয়্যার পরিষ্কার করার চেষ্টা করছেন।

A. একটি হ্যাকড ওয়ার্ডপ্রেস ওয়েবসাইট

এর লক্ষণ

প্রতিটি ওয়ার্ডপ্রেস হ্যাক ভিন্নভাবে আর্কিটেক্ট করা হয় এবং তাই বিভিন্ন উপায়ে প্রকাশ পায়। একটি স্প্যাম লিঙ্ক ইনজেকশন হ্যাক রিমোট কোড এক্সিকিউশন হ্যাকের মতো হবে না। সুতরাং আপনি নীচের সমস্ত উপসর্গগুলি দেখতে পাবেন না তবে একটি বা দুটি জুড়ে আসতে পারে।

আমরা হ্যাকড ওয়ার্ডপ্রেস সাইটের লক্ষণগুলির এই বিস্তৃত তালিকাটি একত্রিত করেছি, এবং যেখানে লক্ষণগুলি দৃশ্যমান তা অনুসারে অর্ডার করেছি৷

1. Google অনুসন্ধান ফলাফলে দৃশ্যমান স্প্যাম

আপনি এসইওতে কাজ করার সময় এবং শক্তি ব্যয় করেছেন যাতে আপনার ওয়েবসাইট কীওয়ার্ড অনুসন্ধানে স্থান পায়। আমরা এটিকে তালিকার শীর্ষে রাখছি কারণ প্রায়শই ম্যালওয়্যার শুধুমাত্র Google-এ দৃশ্যমান হয়।

  • জাঙ্ক মেটা বর্ণনা: ওয়েব পৃষ্ঠাগুলিতে সেই নির্দিষ্ট পৃষ্ঠার বিষয়বস্তুর ইঙ্গিত করে প্রাসঙ্গিক মেটা বিবরণ রয়েছে। ওয়ার্ডপ্রেস হ্যাকগুলি এখানে জাপানি অক্ষর, কীওয়ার্ডের সম্পর্কহীন স্ট্রিং বা জাঙ্ক মান হিসাবে দেখাবে৷
  • আপনি তৈরি করেননি এমন পৃষ্ঠাগুলির ফলাফল, কিন্তু আপনার ওয়েবসাইটে রয়েছে: এটি একটি বিশেষ ট্রিপি সংবেদন, কারণ যদি কেউ একটি র‌্যাঙ্কিং কীওয়ার্ড অনুসন্ধান করে, আপনার ওয়েবসাইট ফলাফলগুলিতে এই অতিরিক্ত এবং অপ্রত্যাশিত পৃষ্ঠাগুলি প্রদর্শন করবে।
  • Google কালো তালিকা: যখন একজন দর্শক অনুসন্ধানের ফলাফল থেকে আপনার ওয়েবসাইটে ক্লিক করে, তখন Google একটি বিশাল লাল সতর্কতা জারি করে দর্শকদের পরামর্শ দেয় যে আপনার ওয়েবসাইটে ম্যালওয়্যার রয়েছে এবং এটি নিরাপদ নয়। এটি তাদের নিরাপদ ব্রাউজিং উদ্যোগের অংশ, এবং অন্যান্য সার্চ ইঞ্জিনগুলি তাদের ব্যবহারকারীদের সুরক্ষার জন্যও এটি ব্যবহার করে৷
  • 'সাইট হ্যাক হতে পারে' বিজ্ঞপ্তি: Google ব্ল্যাকলিস্টের লাইট সংস্করণ হল সার্চ ফলাফলে আপনার ওয়েবসাইটের শিরোনামের নীচে একটি 'সাইট হ্যাক হতে পারে' বার্তা দেখা।

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
সাইট হ্যাক করা হতে পারে Google
-এ বিজ্ঞপ্তি

2. আপনার ওয়েবসাইটে সমস্যা

ওয়ার্ডপ্রেস হ্যাকস আপনার ওয়েবসাইটে সরাসরি দেখাতে পারে, যাতে সবাই দেখতে পারে। এটি সাধারণত কারণ হ্যাকাররা ওয়েবসাইটটিকে বিকৃত করতে চায় বা ফিশিংয়ের মতো সামাজিক প্রকৌশল আক্রমণকে স্থায়ী করতে চায়৷

আপনি যদি একজন প্রশাসক বা ব্যবহারকারী হিসাবে লগ ইন করেন তবে আপনি এই পৃষ্ঠাগুলি দেখতে পারেন, কিন্তু আপনি যদি এমন পৃষ্ঠা বা পোস্টগুলি দেখতে পান যা আপনি তৈরি করেননি, তাহলে সম্ভবত সেগুলি এইগুলির মধ্যে একটির মতো দেখাবে:

  • স্প্যাম পৃষ্ঠাগুলি৷ :আপনার ওয়েবসাইটের স্প্যাম পৃষ্ঠাগুলি বেশিরভাগই একই পৃষ্ঠাগুলি যা অনুসন্ধান ফলাফলগুলিতে দেখায়৷ অন্যান্য ওয়েবসাইটের জন্য অন্তর্মুখী লিঙ্ক তৈরি করতে স্প্যাম পৃষ্ঠাগুলি র‌্যাঙ্ক করা ওয়েবসাইটগুলিতে ঢোকানো হয়। এটি এসইও-এর জন্য একটি নাটক, এবং এর ফলে গন্তব্য ওয়েবসাইটের র‌্যাঙ্কিং বাড়ায়।
  • স্প্যাম পপ-আপগুলি:৷ নাম অনুসারে, এগুলি আপনার ওয়েবসাইটের পপ-আপগুলি যা স্প্যামি এবং ব্যবহারকারীকে ম্যালওয়্যার ডাউনলোড করতে বা প্রতারণামূলকভাবে অন্য ওয়েবসাইটে নিয়ে যেতে চায়৷ পপ-আপগুলি ম্যালওয়্যার বা এমনকি বিজ্ঞাপনের কারণে হতে পারে যা আপনি একটি বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আপনার ওয়েবসাইটে সক্ষম করেছেন৷ বিজ্ঞাপন নেটওয়ার্কগুলিতে সাধারণত বিজ্ঞাপনদাতার বিষয়বস্তুর ক্ষেত্রে নিরাপদ নীতি থাকে, কিন্তু অদ্ভুত ম্যালওয়্যার এখনও অপ্রত্যাশিতভাবে ক্রমাগত হতে পারে।
  • অন্যান্য ওয়েবসাইটগুলিতে স্বয়ংক্রিয় পুনঃনির্দেশ: এই উপসর্গটি আমাদের ব্যবহারকারীদের সর্বাধিক চাপ সৃষ্টি করে, কারণ শুধুমাত্র পোস্ট এবং পৃষ্ঠাগুলি পুনঃনির্দেশিত করে না, তবে কখনও কখনও এমনকি wp-লগইন পৃষ্ঠাও এটি করে। এর মানে হল যে তারা কি ভুল তা দেখার জন্য যথেষ্ট সময় তাদের ওয়েবসাইটে থাকতে পারে না। সেই কারণে, আমাদের কাছে একটি সম্পূর্ণ নিবন্ধ রয়েছে যা স্বয়ংক্রিয় পুনঃনির্দেশ এবং কীভাবে সেগুলি ঠিক করা যায়।
  • ফিশিং পৃষ্ঠা: ফিশিং হল এক ধরনের সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ, যা লোকেদেরকে একটি বৈধ ওয়েবসাইট বা পরিষেবা, বিশেষ করে ব্যাঙ্কের ভান করে স্বেচ্ছায় তাদের ডেটা ভাগ করে নিতে প্রতারিত করে৷ প্রায়ই, গ্রাহকের ওয়েবসাইটে ফিশিং পৃষ্ঠাগুলি দেখার সময়, আমরা কোডে ব্যাঙ্কের লোগো ছবির ফাইলগুলি লক্ষ্য করেছি৷
  • আংশিক ভাঙা পাতা: আপনি আপনার ওয়েবসাইটের কিছু পৃষ্ঠার উপরে বা নীচে কোড দেখতে পারেন। প্রথম নজরে, এটি একটি কোড ত্রুটির মতো মনে হতে পারে এবং এটি কখনও কখনও একটি ত্রুটিপূর্ণ প্লাগইন বা থিমের ফলাফল হতে পারে৷ কিন্তু এটি ম্যালওয়্যারের উপস্থিতির সংকেতও দিতে পারে।
  • মৃত্যুর সাদা পর্দা: আপনি আপনার ওয়েবসাইটে যান, এবং আপনার ব্রাউজার ফাঁকা হয়ে যায়। কোন ত্রুটি বার্তা, কিছুই. এর সাথে ইন্টারঅ্যাক্ট করার বা ঠিক করার কিছু নেই, এবং তাই ওয়েবসাইটটিতে কী ভুল হয়েছে সে সম্পর্কে কোনও ধারণা নেই৷

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
ফিশিং ওয়েবসাইট

3. আপনার WordPress ওয়েবসাইটের ব্যাকএন্ডে পরিবর্তন

এই পরিবর্তনগুলি প্রায়শই ওয়েবসাইট অ্যাডমিনের দ্বারা মিস করা হয় যদি না তারা হাইপারভিজিল্যান্ট হয় বা একটি কার্যকলাপ লগ ইনস্টল করা থাকে৷

  • আপনার ওয়েবসাইটের কোডে পরিবর্তন: আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কোড দিয়ে তৈরি, তাই এই পরিবর্তনগুলি মূল ওয়ার্ডপ্রেস ফাইল, প্লাগইন বা থিমে হতে পারে। মূলত, ম্যালওয়্যার যে কোনো জায়গায় হতে পারে।
  • পোস্ট এবং পৃষ্ঠাগুলিতে বা সম্পূর্ণ নতুন পৃষ্ঠাগুলিতে অপ্রত্যাশিত পরিবর্তন: পোস্ট এবং পৃষ্ঠা যোগ করা হয়, বা বিদ্যমান একটি পরিবর্তন করা হয়. অনেক গ্রাহক এই পরিবর্তনগুলি দেখেছেন, যদিও তারা শুধুমাত্র ওয়েবসাইটের বিষয়বস্তু পরিচালনা করছেন। Google সার্চ ফলাফল, বিশ্লেষণ এবং আপনার সাইটম্যাপ সহ আপনার ওয়েবসাইটকে ইন্ডেক্স করে এমন যেকোনো কিছুতে নতুন পৃষ্ঠাগুলি প্রদর্শিত হতে পারে।
  • প্রশাসক বিশেষাধিকার সহ অপ্রত্যাশিত ব্যবহারকারী: কিছু ক্ষেত্রে, ওয়েবসাইট অ্যাডমিনরা তাদের ওয়েবসাইটে নতুন অ্যাকাউন্ট তৈরি করার বিষয়ে ইমেল পেয়েছেন। অ্যাকাউন্টগুলিতে সাধারণত অশ্লীল নাম বা ইমেল ঠিকানা থাকে, বেশিরভাগ উভয়ই। তারা এই অস্বাভাবিক কার্যকলাপ সম্পর্কে সতর্ক করা হয়েছিল কারণ তারা একটি সেটিং সক্ষম করেছিল যা তাদের নতুন অ্যাকাউন্ট তৈরির বিষয়ে সতর্ক করেছিল৷
  • সেটিংস পরিবর্তন করা হয়েছে: প্রতিটি ওয়েবসাইট আলাদাভাবে সেট আপ করা হয়েছে, অবশ্যই, তাই এই লক্ষণটি ওয়েবসাইটগুলির মধ্যে পরিবর্তিত হবে। কিছু ক্ষেত্রে, ব্যবহারকারীরা রিপোর্ট করেছেন যে অ্যাকাউন্ট তৈরির সেটিং পরিবর্তিত হয়েছে, অন্যরা বলেছেন যে তাদের index.php ফাইলটি ভিন্ন। প্রতিবার প্রশাসক এটিকে তার আসল অবস্থায় ফিরিয়ে আনার চেষ্টা করলে, সেটিংস আবার পরিবর্তন করা হয়।
  • জাল প্লাগইন: আপাতদৃষ্টিতে বৈধ ফোল্ডার এবং ফাইলগুলিতে প্রচুর ম্যালওয়্যার চতুরভাবে লুকানো থাকে। নকল প্লাগইনগুলি আসল প্লাগইনগুলির শৈলীর অনুকরণ করে, তবে সেগুলিতে খুব কম ফাইল থাকে বা অদ্ভুত নাম থাকে যা সাধারণত নামকরণের নিয়ম অনুসরণ করে না। এটি একটি দৃঢ় ডায়াগনস্টিক নয়, তবে এটি সনাক্তকরণের জন্য একটি ভাল নিয়ম৷

4. ওয়েব হোস্ট আপনার ওয়েবসাইটের সমস্যাগুলি ফ্ল্যাগ করে

আপনার ওয়েব হোস্ট বিশেষত আপনার ওয়েবসাইট ম্যালওয়্যার-মুক্ত কিনা তা নিশ্চিত করার জন্য বিনিয়োগ করা হয় কারণ তাদের সার্ভারে ম্যালওয়্যার তাদের বিশাল সমস্যা সৃষ্টি করে। বেশিরভাগ ভাল ওয়েব হোস্ট নিয়মিত ওয়েবসাইট স্ক্যান করে এবং ব্যবহারকারীদের তাদের সাইটে ম্যালওয়্যার সম্পর্কে অবহিত করে।

  • আপনার ওয়েবসাইট অফলাইনে নিয়ে যায়: যদি আপনার ওয়েব হোস্ট আপনার অ্যাকাউন্ট স্থগিত করে থাকে বা আপনার ওয়েবসাইট অফলাইনে নিয়ে যায় তবে এটি প্রথম লক্ষণ যা কিছু ভুল। যদিও ওয়েব হোস্ট নীতি লঙ্ঘন বা অবৈতনিক বিলের কারণে আপনার ওয়েবসাইট স্থগিত করবে, ম্যালওয়্যার এই পদক্ষেপের একটি বড় কারণ। অবিচ্ছিন্নভাবে, তারা তাদের কারণ সহ ইমেলের মাধ্যমে পৌঁছেছে। যদি তারা ম্যালওয়্যার শনাক্ত করে থাকে, তাহলে তাদের স্ক্যানার সনাক্ত করা হ্যাক করা ফাইলগুলির তালিকা জিজ্ঞাসা করা এবং আইপিগুলিকে হোয়াইটলিস্ট করার জন্য তাদের অনুরোধ করা ভাল অভ্যাস, যাতে আপনি সেগুলি পরিষ্কার করতে আপনার ওয়েবসাইট অ্যাক্সেস করতে পারেন৷
  • অতিরিক্ত সার্ভার ব্যবহার: এই ক্ষেত্রে, আপনি আপনার ওয়েব হোস্টের কাছ থেকে একটি ইমেল পাবেন যাতে বলা হয় যে আপনার ওয়েবসাইটটি পরিকল্পনার সীমা অতিক্রম করেছে বা কাছে আসছে। আবার, এটি একটি চূড়ান্ত উপসর্গ নয়, কারণ আপনি প্রচার বা প্রচারের মতো অন্যান্য কারণেও ট্রাফিকের বৃদ্ধি দেখতে পাচ্ছেন। অথবা সম্ভবত একটি সাময়িক কারণ আছে. যাইহোক, বট আক্রমণ এবং হ্যাকগুলি এক টন সার্ভার সংস্থান গ্রাস করে, এবং তাই যদি আপনি সার্ভার সম্পদের ব্যবহারে একটি অপ্রত্যাশিত স্পাইক দেখতে পান তবে তদন্ত করা ভাল৷

5. পারফরম্যান্স সমস্যা

ম্যালওয়্যারের কারণে ওয়েবসাইটের মধ্যে প্রচুর জিনিস নষ্ট হয়ে যেতে পারে। যেমনটি আমরা আগেই বলেছি, কখনও কখনও উপসর্গগুলি অদৃশ্য হয়, বা স্পষ্ট নয়, একটি নতুন পৃষ্ঠা বা নতুন ব্যবহারকারীর মতো৷

  • সাইট ধীর হয়ে যায়
  • সাইটটি অ্যাক্সেসযোগ্য নয়৷ , কারণ সার্ভারের সংস্থানগুলি ব্যবহার করা হয়, তাই আপনার দর্শকরা একটি 503 বা 504 ত্রুটি দেখতে পান৷ অন্যান্য উপায়ে সাইট অ্যাক্সেসযোগ্য হতে পারে, যেমন জিওব্লক করা বা .htaccess ফাইলে পরিবর্তন।

6. ব্যবহারকারীর অভিজ্ঞতা সমস্যা

হ্যাকাররা লগ ইন করা ব্যবহারকারীদের থেকে উপসর্গ লুকাতে পারে, কারণ হ্যাকস সম্পর্কে খুঁজে বের করার জন্য অ্যাডমিন কখনও কখনও শেষ ব্যক্তি। টুইট করতে ক্লিক করুন

যাইহোক, দর্শকরা এখনও লক্ষণগুলি দেখতে পান, যা একটি ভয়ানক অভিজ্ঞতা এবং এটি আপনার ব্র্যান্ডের উপর নেতিবাচক প্রভাব ফেলে৷

  • ব্যবহারকারীরা আপনার ওয়েবসাইটে লগ ইন করতে পারবে না
  • আপনার ওয়েবসাইট থেকে দর্শকরা পুনঃনির্দেশিত হয়
  • ওয়েবসাইট থেকে ইমেল স্প্যাম ফোল্ডারে যায়
  • পপ-আপ বা ফিশিং পৃষ্ঠার মতো ম্যালওয়্যার লক্ষণগুলি দেখার বিষয়ে দর্শকরা অভিযোগ করেন

7. বিশ্লেষণে অপ্রত্যাশিত আচরণ

অ্যানালিটিক্স অনেক কিছুর জন্য সত্যের উৎস, এবং ম্যালওয়্যার সংক্রমণের লক্ষণগুলি সেই জিনিসগুলির মধ্যে একটি হতে পারে৷

  • সার্চ কনসোল ফ্ল্যাগ নিরাপত্তা সমস্যা: Google অনুসন্ধান কনসোল আপনার ওয়েবসাইট ফ্রন্টএন্ড স্ক্যান করে, অনেকটা ফ্রন্টএন্ড স্ক্যানারের মতো, এবং ম্যালওয়্যার খুঁজে পেতে পারে। আপনি আপনার ড্যাশবোর্ডে একটি সতর্কতা দেখতে পাবেন বা নিরাপত্তা সমস্যা ট্যাবে পতাকাঙ্কিত পৃষ্ঠাগুলি দেখতে পাবেন।
  • কিছু ​​দেশ থেকে ট্রাফিক বেড়েছে: ট্রাফিক বৃদ্ধি ম্যালওয়ারের একটি সংকেত হতে পারে, যদি তারা অপ্রত্যাশিত হয়। গুগল অ্যানালিটিক্স যাইহোক বেশিরভাগ বট ট্রাফিক ফিল্টার করে, কিন্তু কিছু ক্ষেত্রে, ব্যবহারকারীরা নির্দিষ্ট দেশ থেকে স্পাইক দেখতে পান। এই উপসর্গটি সাধারণত স্থানীয়ভাবে প্রাসঙ্গিক ওয়েবসাইটে আরও স্পষ্ট।

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
Google সার্চ কনসোলে নিরাপত্তা সংক্রান্ত সমস্যা

একটি বচ্ড আপডেট বা সার্ভার সমস্যা বা এমনকি একটি কোডিং ত্রুটির কারণে আপনার ওয়েবসাইটটি ত্রুটিযুক্ত হওয়ার খুব কম সম্ভাবনা রয়েছে। যাইহোক, যদি আপনি এইগুলির একটির বেশি দেখেন, আপনার ওয়েবসাইট সম্ভবত হ্যাক হয়েছে৷

কিছু ​​মূল বিষয় মনে রাখতে হবে

  • হ্যাকাররা যতক্ষণ সম্ভব ম্যালওয়্যার সনাক্ত না করতে চায়, তাই অনেকগুলি উপসর্গগুলি ওয়েবসাইট অ্যাডমিন এবং/অথবা লগ ইন করা ব্যবহারকারীদের কাছ থেকে ছদ্মবেশে থাকে
  • কিছু ​​সব সময় দৃশ্যমান হতে পারে; কিছু মাঝে মাঝে/অসঙ্গতভাবে ঘটতে পারে
  • কিছু ​​হ্যাক সবার কাছে সম্পূর্ণ অদৃশ্য; ম্যালওয়্যারের উপর নির্ভর করে
  • কিছু ​​ম্যালওয়্যার শুধুমাত্র Google-এ প্রদর্শিত হবে অন্য কেউ নয়

B. হ্যাকের জন্য আপনার ওয়ার্ডপ্রেস ওয়েবসাইট স্ক্যান করুন

এমনকি যদি আপনি উপরের তালিকা থেকে হ্যাকড ওয়ার্ডপ্রেস সাইটের বেশ কয়েকটি লক্ষণ দেখে থাকেন তবে সেগুলি হ্যাকের চূড়ান্ত সূচক নয়। আপনার ওয়ার্ডপ্রেস হ্যাক হয়েছে কিনা তা জানার একমাত্র উপায়৷ আপনার ওয়েবসাইট স্ক্যান করা হয়.

1. একটি নিরাপত্তা প্লাগইন দিয়ে আপনার ওয়েবসাইট গভীরভাবে স্ক্যান করুন

আপনার ওয়ার্ডপ্রেস হ্যাক হয়েছে কিনা তা নিশ্চিত করতে MalCare দিয়ে বিনামূল্যে আপনার ওয়েবসাইট স্ক্যান করুন। আপনার ওয়েবসাইটে ম্যালওয়্যার সম্পর্কে আপনার কাছে একটি দ্ব্যর্থহীন উত্তর থাকবে।

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

আমরা বেশ কয়েকটি কারণে ম্যালকেয়ারের সুপারিশ করি, কিন্তু প্রধানত কারণ আমরা ওয়েবসাইটগুলি থেকে 100 টি হ্যাক দেখেছি এবং পরিষ্কার করেছি৷ আতঙ্কিত ওয়েবসাইট অ্যাডমিন প্রতি সপ্তাহে আমাদের ইমেল করে কারণ তারা তাদের ওয়েবসাইটে লগইন করতে পারে না, বা তাদের ওয়েব হোস্ট সনাক্ত করা ম্যালওয়ারের কারণে তাদের অ্যাকাউন্ট স্থগিত করেছে।

MalCare এর স্ক্যানার ব্যবহার করার জন্য সম্পূর্ণ বিনামূল্যে। একবার আপনার ওয়ার্ডপ্রেস সাইট আপস করা হয়েছে কিনা তার একটি চূড়ান্ত প্রতিবেদন পেয়ে গেলে, আপনি ফাইল এবং ডাটাবেস থেকে অবিলম্বে ম্যালওয়্যার পরিত্রাণ পেতে অটো-ক্লিন বৈশিষ্ট্যটি ব্যবহার করতে আপগ্রেড করতে পারেন।

অন্যান্য নিরাপত্তা প্লাগইন ম্যালওয়্যার সনাক্ত করতে ফাইল ম্যাচিং ব্যবহার করে। এটি একটি অপূর্ণ প্রক্রিয়া এবং এটি মিথ্যা ইতিবাচক এবং মিস ম্যালওয়্যার সমস্যাগুলির দিকে পরিচালিত করে। প্রযুক্তির গভীরে না গিয়ে, যদি একটি ম্যালওয়্যারের একটি নতুন বৈকল্পিক থাকে, যা স্পষ্টতই এই মিলিত তালিকায় থাকবে না, তাহলে প্রক্রিয়াটি সেখানেই ব্যর্থ হয়। এটি ব্যর্থ হওয়ার উপায়গুলির মধ্যে একটি মাত্র। এছাড়াও, প্লাগইনগুলি এই স্ক্যানগুলি চালানোর জন্য সাইট সংস্থানগুলি ব্যবহার করে৷ এটি ওয়েবসাইটটিকে যথেষ্ট ধীর করে দেয়।

MalCare ম্যালওয়্যার শনাক্ত করার জন্য ফাইলের মিলের উপর নির্ভর করে না তবে একটি পরিশীলিত অ্যালগরিদম রয়েছে যা এটিকে নিরাপদ বা বিপজ্জনক মনে করার আগে 100+ বৈশিষ্ট্যের জন্য কোড পরীক্ষা করে৷

2. একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করে স্ক্যান করুন

আপনার ওয়েবসাইট স্ক্যান করার দ্বিতীয় বিকল্প হল একটি অনলাইন নিরাপত্তা স্ক্যানার ব্যবহার করা। মনে রাখবেন যে সমস্ত স্ক্যানার একইভাবে তৈরি করা হয় না, এবং অনলাইন সিকিউরিটি স্ক্যানারগুলি নিরাপত্তা প্লাগইনগুলির চেয়ে কম দক্ষ।

লোকেরা তাদের ওয়েবসাইট স্ক্যান করার জন্য একটি নিরাপত্তা প্লাগইন যোগ করার জন্য ধাক্কাধাক্কি করতে পারে, কিন্তু সেখানে জড়তা রয়েছে। ফ্রন্টএন্ড স্ক্যানারগুলির শুধুমাত্র আপনার ওয়েবসাইটের সর্বজনীনভাবে দৃশ্যমান অংশগুলিতে অ্যাক্সেস রয়েছে৷ সর্বজনীনভাবে দৃশ্যমান নয় এমন কোড থাকা একটি ভাল জিনিস, কারণ আপনি চান না যে আপনার কনফিগার ফাইলগুলি ইন্টারনেটে সবার কাছে দৃশ্যমান হোক৷

দুর্ভাগ্যবশত যদিও, ম্যালওয়্যার শুধুমাত্র সর্বজনীনভাবে দৃশ্যমান ফাইল আক্রমণ করার জন্য যথেষ্ট বিবেচ্য নয়। It can hide anywhere, and in fact, will hide in places that frontend scanners cannot reach. That’s why site-level scanners are most effective.

Our advice is to use an online security scanner as the first line of diagnostics. If it turns out positive, that’s a good starting point to move to clean hacked WordPress website. However, a word of caution:do not rely exclusively on lists of hacked files that the scanner gives you. Those are just the ones that the scanner was able to flag. There are potentially many, many more instances of the malicious code.

3. Scan for malware manually

Although we are including this section in the article, we strongly advise against anyone attempting to deal with malware manually—scanning or cleaning.

A good security plugin, like MalCare, is really the way to go, because it will do everything that’s in this section, but faster and better. Remember that the WordPress hack is getting worse the longer it is left unattended.

Scanning your hacked WordPress site for malware essentially means looking for junk code in files and the database. We are aware that ‘junk code’ means very little in terms of guidance, but hacks come in different forms. They each look and behave differently.

We have provided code examples of hacks in a later section, but we must stress that they are indicative only.

If you are opting to manually scan your website for malicious code, check for recently modified files , and make sure to look in both the files and the database. A word of caution here:update times can also be changed. A clever hacker can set the updated timestamp to something entirely different.

টিপ: Keep a log of your actions when scanning your website. It helps in the debugging process later on, in case your website only behaves oddly when accessed by mobile for instance. Or if you see a suspicious-looking script tag in one of the files.

C. Other diagnostic steps to check for malware

There are a few other checks that you can use to determine if your WordPress site has been hacked. Some of these overlap slightly with the symptoms listed above, but we are including them here on the off chance that the symptom didn’t appear organically.

1. Log in from an incognito browser

If you see a symptom once, like a redirect, but cannot replicate it, then try logging in from a different computer or an incognito browser. Hackers set cookies to create the illusion that any anomalies you see on your website are just that:anomalies, and not signs of hacks.

Try Googling your website and clicking through from there. Does your website load correctly? How about if you put the URL directly in the browser? What happens then?

We mentioned this before, but do keep notes of what you did to replicate the symptoms. Did you log in from a mobile device, or are you clicking through from Google search results? These clues help identify the hack location to some extent.

2. Check the number of pages on your website

As a website admin, you have an approximate idea of the number of indexed pages on your website. Google your website with the site search operator, and check the number of results. If the number of results exceeds your approximation significantly, it means that more pages of your website are being indexed on Google. If you didn’t create those pages, then they are a result of malware.

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
The results should approximately match the number of pages on your website

3. Check activity logs

An activity log is an essential admin tool for website management, especially if you want to know what each user is doing. In the case of malware, check the activity log for new users or those who have suddenly elevated privileges, like moving from Writer to Admin.

Ghost users can have weird usernames or email addresses, and these are the ones to look out for. If they change a bunch of posts and pages in a short period of time, then this is a good sign that the user accounts are fraudulent.

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
An activity log is a key part of WordPress website security

Quite apart from the fact that hacks can cause Google to deindex your website altogether, there are some early warning signs that you can look for.

  • Traffic sources and levels stay relatively the same, unless there is a change that prompts spikes, like a promotion. So spikes in traffic, especially from specific countries in short bursts of time can be indicative of something fishy.
  • Engagement data, like conversion goals and bounce rates can also take a hit with hacks. Are people visiting your pages less? Why would that happen if SEO data and other factors remain the same? These are the kinds of questions you can ask of your analytics, as you would largely know what it should be.

5. Check for fake plugins

In your website’s /wp-content folder, you should see only plugins and themes that you have installed. Any weird ones with short, meaningless names, and perhaps ones that don’t follow naming conventions are the ones to scrutinize carefully.

Typically fake plugins will have a single file in the folder, or 2 at the very most.

6. Look for reported vulnerabilities in your plugins and themes

On your WordPress dashboard, look for plugins that have an ‘Update available’ tag. Next, Google to check if they have experienced any vulnerabilities recently. You can cross-reference the reported vulnerability with the type of hack it is susceptible to and figure out if your website is experiencing any of those telltale signs.

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
An example of a reported plugin vulnerability

Some hacks are entirely invisible to admin, and there are others that are only visible to search engines. That is the nature of malware. It is difficult to pinpoint with any degree of accuracy without a proper scanner.

7. Check the .htaccess file

The .htaccess file is responsible for directing incoming requests to various parts of your website. For example, if your website is being accessed from a mobile device, the .htaccess loads up the mobile version of your website, instead of the desktop version.

If you are familiar with core WordPress files, check out the .htaccess file. Are the user agents loading up the correct files?

Malware like the SEO spam hack or the Japanese keyword hack will change the code of the googlebot user agent. Most commonly, it should load up the index.php file, but if it is hacked and a visitor clicks through from Google, an entirely different website will load instead of yours. Visiting your website directly, with the URL in the address bar, will load up the correct website, because the user agent detected is not googlebot.

8. Look for alerts from existing security plugins

Although this is not technically a diagnostic, we’re including previously installed security plugins in this list as well. If your security plugin scans your website regularly, it should alert you to any hacks. Depending on the security plugin you use, the alerts can be genuine or false positives. Our recommendation is to take every alert seriously because while false positives are unnecessarily alarming, on the off chance that the threat is genuine, much loss can result from ignoring a threat.

With MalCare, because of the way we have built our malware detection engine, the chances of a false positive is slim to none. That’s why website admin relies on our plugin to keep their websites safe.

There is a common misconception that installing several security plugins makes your website safer, presumably because whatever one plugin misses, the other one will catch. The problem with this premise is two-fold:firstly, that’s not actually the case. New and sophisticated malware will slip through most security plugins, except MalCare; and secondly, by adding multiple security plugins, you’re effectively weighing down your website so much, it will impact its performance dramatically.

How to clean your hacked WordPress site?

A hacked WordPress website is a scary prospect. We’ve spent a great deal of time in this article to figure out whether or not it is hacked. If you scanned with MalCare, you will have a definitive answer one way or another.

There are 3 options you have when dealing with a hacked WordPress site:

  1. Use a security plugin to clean the hack
  2. Hire a WordPress security expert
  3. Clean the hack manually

We will talk about each of these in turn.

We recommend you use MalCare to clean your website of hacks. It is by far the best security plugin for WordPress websites, and uses an intelligent system to remove only malware, while keeping your website entirely intact.

To use MalCare for WordPress hack cleanup, all you need to do is:

  1. Install MalCare on your website
  2. Run the scan, and wait for the results
  3. Click auto-clean to surgically remove the malware from your website

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

The cleanup takes place in a matter of minutes, and your website is pristine once again.

If you used MalCare to scan your website when you were checking for malware, then all you need to do is upgrade and clean.

Why do we recommend MalCare?

  • Removes only hacks from files and the database, leaving good code and data perfectly intact
  • Detects vulnerabilities and backdoors that hackers leave behind and addresses those as well
  • Comes with an integrated firewall to protect your website from brute force attacks

MalCare protects thousands of websites daily, and takes a proactive approach to website security. If you need further assistance with your website, our support team is available 24/7 to help users.

B. Hire a security expert to clean hacked WordPress site

If your WordPress website has been hacked for a while, your web host may have suspended your account and taken your website offline. Therefore, it isn’t possible to install a security plugin to clean the hack.

Don’t worry, in these cases, contact our emergency malware removal service to fix hacked WordPress site. A dedicated security expert will guide you through speaking to your web host to get IPs whitelisted to regain access, and therefore install the plugin for cleaning.

If your web host refuses to whitelist IPs because of their policies, then the expert will use SFTP to clean your website of malware in the shortest amount of time.

You can also opt to go with a WordPress security expert outside of MalCare. However, please be aware that security experts are expensive, and they do not guarantee against reinfection. Many security plugins that perform manual cleanups charge per cleanup, which is a cost that adds up very quickly with repeated infections.

C. Clean WordPress hacked infections manually

It is possible to remove malware manually from your website. In fact, in extreme cases, it is sometimes the only viable option. However we keep advising against it, and we’ve expanded a little on our reasons below.

If you do choose to clean up hacked WordPress website manually, then you should have a few prerequisites in order to be successful:

  • You understand WordPress thoroughly. The file structure, how the core files work, how the database interacts with your website. You will also need to know everything about your website:plugins, themes, users, etc. The malware can be hidden in any file, including important ones, and if you merely delete the file, you can break your website.

  • You need to be able to read code and understand code logic. For instance, removing a hacked file from the root folder is a good thing. But if your .htaccess file was loading that file on login, then your visitors will see a 404 page.

    This is not an easy thing to know, and many scanners generate false positives because they cannot distinguish between custom code and bad code.

  • Familiarity with cPanel tools, like File Manager and phpMyAdmin. Also, make sure you have SFTP access to your website. Your web host can help with getting that information.

1. Get access to your website

If your web host has suspended your account, or taken your website offline, you need to regain access to it. If you use SFTP, this is not an obstacle, but it is best to ask them to whitelist your IP so that you can view the website at the very least.

Additionally, the web host suspended your account after scanning your website and detecting malware. You can reach out to their support to ask for the list of infected files. Frontend scanners will also give you this information, although it may not be completely accurate and/or have false positives.

2. Take a backup of your website

We cannot stress this enough:please take a backup of your website before doing anything at all to it. A hacked site is much better than no site.

Firstly, things can go awry when people poke around in website code, and often do. That’s when backups save the day. You can restore the website, and start again.

Secondly, web hosts can delete your website altogether, if it is hacked. They have a vested interest in making sure there is no malware on their servers, and they will do whatever is necessary to ensure that is the case.

If a web host deletes your website, the chances of them having a backup are slim. Getting that backup from their support is even slimmer. We strongly advocate taking your own backups always.

We also recommend using a WordPress backup plugin for large files. We have seen restore fails abysmally with web host backups. When your website is hacked and you are cleaning it, you want to reduce complexity and chances of failure as much as possible.

3. Download clean installs of WordPress core, plugins and themes

Make a list of the versions that are on your website, and download clean installs of the core, plugins and themes from the WordPress repository. If you weren’t using the latest version of anything, make sure to download the version that was installed on your website. This is an important step, because you will be using the installs to compare files and code first.

Once you have downloaded and unzipped the installations, compare the files and folders with the ones on your website. To speed up the comparison process somewhat, use an online diffchecker to ferret out the differences in code.

Incidentally, this file matching is the primary mechanism that most scanners use. It is not a perfect mechanism, because you may have important custom code that will not show up in the clean installs. Therefore, now is not the time to delete. Take lots of notes, and mark out which files and folders are different from the originals.

This is also a good way to discover if your website has fake plugins installed. You will not find fake plugins on the repository, and they invariably do not follow plugin naming conventions and have very few files (sometimes just one) in the folder.

Note:Are you using nulled plugins or themes? Installing nulled software is like rolling out the red carpet for malware. When you pay for premium plugins, you are getting maintained software, the expectation of support in case something goes wrong, and the guarantee of safe code. Nulled software often comes packaged with backdoors or even malware.

A quick reminder to backup your website, if you chose to skip this step earlier. This is go-time. Cleaning malware out of your website is the hardest (and the most terrifying) step in this process.

4. Reinstall WordPress core

Use either File Manager in cPanel or SFTP to access your website files, and replace the following folders entirely:

  • /wp-admin
  • /wp-includes

You can do this without a problem, because none of your content or configurations are stored in these folders. As a matter of fact, there should not be anything in these folders that differs from the clean installations.

Next, check the following files for strange code:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

In a later section, we will talk about individual hacks and malware and how they appear in files and folders. Malware can manifest in many different ways, and there is no surefire way to identify them visually. You may come across advice online to look for odd-looking PHP scripts in these files, and get rid of those. However, this is very poor advice and users have flocked to our support team in the aftermath of breaking their websites. MalCare tests out each script to evaluate its behavior before determining if it is malicious or not.

Speaking of PHP files, the /wp-uploads shouldn’t have any at all. So you can delete any that you see there with impunity.

So we can’t actually predict what malicious code you are likely to see in any of these files. Please refer to a comprehensive list of WordPress files to understand what each does, their interconnectivity with each other, and if the files on your website behave differently. This is where an understanding of code logic will be immensely helpful.

If it is an entire file that’s bad, our advice is not to delete it right off the bat. Instead, rename the file extension from PHP to something else, like phptest, so that it cannot run anymore. If it is code in a legitimate file, then you can delete it, because you have backups if something breaks.

5. Clean plugin and theme folders

The /wp-content folder has all the plugin and theme files. Using the clean installs that you have downloaded, you can perform the same check as with the WordPress core installation and look for differences in the code.

We just want to point out that changes are not necessarily bad. Customizations will show up as changes in the code. If you have tweaked settings and configurations to get a plugin or theme to work just so on your website, expect to see at least minor changes. If you don’t have an issue wiping out customization entirely, then replace all the plugin and theme files with the fresh installs.

Generally, people are unwilling to write off any work they have put in, with good reason. So a lengthier method is to examine the code for differences instead. It is helpful to know what each script does and how it interacts with the rest of the website. Malware scripts can exist harmlessly in one file, until they are executed by another entirely innocuous-looking script in a completely different location. This tag team aspect of malware is one of the reasons it is so difficult to clean websites manually.

Another aspect of cleaning plugins and themes is that there can be a lot of them. Going through each one is a painstaking and time-consuming process. Our advice is to start in the most typical places to find malware.

In the files of the active theme, check:

  • header.php
  • footer.php
  • functions.php

In the diagnostics section, we talked about researching if any of the plugins installed had a recently discovered vulnerability. We recommend starting with those files. Questions to ask here are:

  • Have any been hacked recently
  • Are any not updated

Did you find any fake plugins in the previous step? Those you can delete without a second thought. Although, don’t stop looking after that! The malware hunt isn’t over just yet.

Keep in mind that malware is supposed to look normal, and will mimic legitimate file names. We’ve come across some wolves in sheep’s clothing, where the stock WordPress themes like twentysixteen or twentytwelve have small typos that make them look virtually the same.

The clean installs will help with comparison and identification, but if you are unsure, contact the developers for support.

6. Clean malware from database

Extract the database from your backup, or if you haven’t taken one as yet, use phpMyAdmin to get a download of your database.

  • Check the tables for any odd content or scripts in your existing pages and posts. You know what these are supposed to look like and do when they load on your website.
  • Look for newly created pages and posts too. These will not show up in your wp-admin dashboard.

In some cases, like the redirect hack, the wp_options table will have an unfamiliar URL in the site_URL property. If the redirect malware is in the wp_posts table, it will be in every single post.

Revert modified settings to what they should be, and remove malicious content carefully.

Again, depending on the size of your website, this can be a gargantuan task. The first hurdle is to identify the malware, and where it is. If it is the same malware script on each post and page, then you’re in luck. You can use SQL to extract the content from every file. However, be warned that, while removing a single lot of malware is great, you cannot be sure that’s the only hack on your website.

If you have an e-commerce website, with critical user and order information, double- and triple-check you are indeed getting rid of malware only.

7. Check your root for suspicious files

When going through the files of your website, have a look at the root folder too. It can also have malware files stored there. All PHP files are not bad, and some plugins add scripts to the root to perform certain tasks. For instance, BlogVault adds its Emergency Connector script to the root of a website, so that the plugin can restore a backup even if the site is inaccessible. Other security plugins will flag it as malware, even those it definitely isn’t.

8. Remove all backdoors

Malware often leaves behind exploits in websites known as backdoors, just in case they are discovered and removed. Backdoors enable hackers to reinfect websites almost immediately, therefore wiping out all the cleaning effort.

Just like malware, backdoors can be anywhere. Some code to look for is:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

These are functions that allow external access, which is not inherently a bad thing. They have legitimate use cases, and are often altered subtly to act as backdoors. Exercise caution when deleting these without analysis.

9. Reupload your cleaned files

The worst is over, now that you have cleaned out the malware from your website. Now it is a question of rebuilding your website. First, delete the existing files and database, and then upload the cleaned versions in their place.

Use File Manager and phpMyAdmin on cPanel to do this for files and the database respectively. By now, you are a pro at handling these features. If you need more help, you can refer to our article on restoring a manual backup. The process is the same.

Don’t be discouraged if large restores don’t work. cPanel struggles to handle data above a certain limit. You can use SFTP to do this step as well.

10. Clear the cache

After putting your site together again, and checking it a few times to see if everything works as expected, clear the cache. The cache stores earlier versions of your website, in order to reduce loading time for visitors. So that your website behaves as expected after the clean-up, empty out the cache.

11. Verify each of the plugins and themes

Now that you have reinstalled your website, with cleaned versions of this software, check the functionality of each. Do they work as you expected?

If yes, that’s great. If not, go back to the old plugin folders and see what didn’t make it over to the cleaned website. Chances are, some of that code is responsible for the missing functionality. You can then replicate the code to your website again, being very cautious that those bits aren’t malware-ridden.

We recommend you do this one plugin and theme at a time. You can rename the plugin folders temporarily, thereby effectively deactivating them. The same method works for theme folders.

12. Repeat this process subdomains and nested WordPress installations

This may not apply to you, but we’ve seen several websites with second WordPress installations on their main site. This could be the result of several things, like a site design, a subdomain, or even a forgotten staging site.

If there was malware on your primary WordPress site, then it could and will have contaminated the nested installation. The reverse is also true. If your nested installation has malware, it will reinfect the website you just cleaned.

Typically, we ask users to remove any unused WordPress installations altogether. They are an unnecessary hazard.

13. Use a security scanner to confirm

You’re almost at the finish line! This was a rough ride, and you should take a moment to appreciate the feat you pulled off. Even WordPress experts aren’t always comfortable with a WordPress hack cleanup manually, preferring to use tools instead.

All that’s now left is to confirm that the malware has really gone from your website. Use MalCare’s free scanner to get that confirmation, and you are good to go!

Why you should avoid manually cleaning a hacked WordPress site?

We strongly advise against manual cleaning, even though we have included the steps above. If you liken a hack to an illness, you would rather a qualified medical professional perform life-saving surgery, wouldn’t you? Imagine trying to remove your appendix yourself, and you get where we are going with this analogy.

Hacks, like invasive infections, get progressively worse with time. If malware is destroying your website data, for instance, acting fast could save you a great deal of time and resources. Not to mention, save your website too.

As malware replicates itself, it spreads into different files and folders, creates ghost admin users to regain entry if it is detected, and overall wreaks havoc.

On top of this, recovery becomes significantly harder. We’ve had users come to us with half-destroyed websites that they’ve tried to clean themselves, failed, and now are in desperate straits, trying to save whatever is left. We can do our best, but we can’t magic back their lost data for them—a situation that could have been avoided with some timely action.

The only reason we are reiterating this so many times is that we genuinely care about our users, and feel terrible every time we have to tell them that their data cannot be retrieved.

To recap, here are the things that can go wrong with manual WordPress hack removal:

  • Malware can spread into unexpected places, and is difficult to find. If you clean only some of it, the rest will soon reinfect your website again.
  • Removing just the malware is not good enough if the vulnerability and/or backdoor isn’t found and resolved
  • You have to know what each file does and how it interacts with others, otherwise, you could inadvertently break your website
  • Large sites (like e-commerce stores) will take ages to go through, file by file. It’s like looking for a needle in a haystack.
  • And last by not least, hacks cause increasingly more damage as time wears on

There are so many things that can go horribly wrong with manual cleanups. Trust us, we have seen our fair share. If your wordpress site is compromised, the best course of action to return your site to good health is to install a security plugin.

Why you shouldn’t repair your website using a backup?

In spite of being huge advocates of backups, we do not recommend reverting your website to a previous version. There are several reasons for this:

  • You will lose all the changes you made in between
  • The backup shouldn’t have the malware either, and unless you have a precise idea of when your website had malware, this is hard to ascertain
  • The backup will have the vulnerabilities that led to the malware infection in the first place

The only time you should consider using a backup as a starting point is if the malware has destroyed your website and data beyond retrieval. We genuinely hope that it doesn’t ever reach that stage, and installing a good security plugin will save you from these issues in the future.

How to revert damage after removing hacks

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

Once your website is free of malware, you can now focus on reverting the damage caused by the hacks in the first place. There are two main stakeholders (apart from your visitors and you) with respect to your website:the web host and Google.

Regaining access to a website

Contact your web host once you are done with the cleaning, and ask them to rescan your website. You can also detail the steps you have taken in order to resolve the issue. Invariably, this will result in your access being restored and your site being back online.

Getting your site removed from Google’s blacklist

If your website landed up on Google’s blacklist, then you need to request a review. You can do that by going into your Google Search Console and clicking on Security Issues. There, you should see an alert for harmful content, detailing which files contain them.

At the very bottom of this alert, you will find a button to request a review. You have to undertake that you have fixed the issues, and provide a detailed explanation of all the steps you took for each issue listed.

Once the request is submitted, you should hear the outcome of the request in a few days.

Brand damage control

This step is purely optional, and it is just advice. As we will talk about later, hacks almost always damage reputation. If you can, publicly acknowledge what happened, what steps you took to fix it, and how you plan to prevent it in the future.

Honesty goes a long way in rebuilding relationships, and there have been instances where well-handled hacks have led to increased brand value.

How to keep your WordPress site from being hacked?

One of the worst parts about malware is that it keeps coming back, either through backdoors or through exploiting the same vulnerabilities as before.

We share this security checklist with our customers to help them prevent WordPress sites from being hacked in the future.

  1. Install a security plugin: We cannot sufficiently emphasise the benefits of a good security plugin like MalCare, which can scan, clean, and prevent hacks. In addition to being able to quickly diagnose and clean hacks, MalCare protects your website from a lot of Internet nastiness, like bots, with an advanced firewall. The best part about MalCare is that, unlike other security plugins, it will not use up your server resources, so your site will hum along optimally and still be protected.
  1. Change all user and database passwords: After vulnerabilities, poor passwords and the resulting compromised user accounts are easily the top reason for hacked websites.
  1. Reset user accounts: Get rid of any user accounts that shouldn’t be there. Review the privileges of those that should be there, only granting the minimal privileges required for the individual user.
  1. Change salts + security keys: WordPress attaches long strings of random characters, known as salts and security keys, to login data in cookies. These are used to authenticate users, and to make sure they are logged in safely. To change these, WordPress has a generator, after which the updated strings can be put into the wp-config.php file.
  1. Choose your plugins and themes wisely: We highly recommend sticking to plugins and themes from reputed developers only. Not only will the developers provide support when required, but will maintain the plugin or theme code with constant updates. Updates are critical to patch vulnerabilities, and are your first line of defence against hacks.

    If you feel that nulled themes and plugins will save you money, you will end up losing whatever you save many times over when the inevitable hack occurs. Nulled themes and plugins are not only unethical, but downright dangerous.
  1. Install SSL: SSL protects the communication to and from your website. SSL uses encryption to make sure it cannot be intercepted and read by anyone else. Google has been advocating for SSL implementation on websites for years now, and actively penalises website SEO if the website doesn’t have SSL.
  1. Harden WordPress: There are measures to toughen up security, commonly known as WordPress hardening. We would caution you to be mindful of following the immense advice available online. Some of it is downright bad and will impact your website and visitors’ experience. Follow this guide to harden your website responsibly.
  1. Update everything: All updates, whether WordPress, plugin, or theme, are necessary and should be done as soon as possible. Updates usually address issues in the code, like security vulnerabilities. It is especially critical because when security researchers discover vulnerabilities, they disclose them to the developer who then releases a patch for it. The researcher then discloses the vulnerability publicly, and that’s when mayhem erupts. Hackers will try their luck with any websites that don’t have the update installed.

    The resistance to WordPress updates is understandable, because it can disrupt operations, especially if something breaks. The safest way to implement updates is to use a staging site first, and then merge changes to live.
  2. Implement an activity log: In order to keep a close eye on changes made to your website, an activity log is immensely useful. Apart from monitoring regular changes, unexpected changes like new users can signal that someone has unauthorized access. It will help you catch hacks early.
  3. Use SFTP instead of FTP: Similar to SSL, SFTP is a secure way to use FTP to access your website backend on the server. Most admin avoid using FTP at all, because it tends to be slow and painstaking to work with. However, in case you cannot log into your website, FTP becomes necessary.
  4. Remove secondary WordPress installations if not in use: We’ve seen this several times. Malware reappears on freshly cleaned websites, because there is a second website on the same cPanel with malware. It works both ways in fact. If either of the sites has malware, it is only a matter of time before the other one is infected.

    There are various reasons that you would have a second website installed on cPanel, and all of them are legitimate:site redesign, staging site, or even a subdomain. However, several times users forget about the second website, even to update or monitor it. It then gets hacked because of vulnerabilities, and the malware works its way into the main website.
  5. Choose a good host: This is a somewhat subjective point, but it pays to do research to pick a good host. The general rule is to pick an established brand name and check how they have handled issues in the past. You want to have a web host that has responsive support, invests in their infrastructure, and has security certifications.
  6. Invest in backups: We’ve said this a few times already in this article, but backups are non-negotiable. Backups are invaluable when all else fails, and our customers have been able to retrieve 100% of their website even after really bad hacks solely because of backups.
  7. Have a security plan in place/things to do regularly: Last, but certainly not least, have a plan in place to run through diagnostics regularly. Also, there are a few things that should be done to a cadence:review users, require password changes, monitor activity logs, update regularly, check for vulnerability news, and so on. Often, these measures will help avert major security-related disasters early on.

How did your WordPress website get hacked?

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

We like to think that everything we use is 100% secure, but that’s unfortunately not true. It isn’t true of our homes, and certainly not the case with our websites. No software is completely bullet-proof, and every part of the website is essentially software:right from WordPress itself, to the plugins and themes.

Vulnerabilities in plugins and themes

When code is written, developers can make oversights or mistakes. These mistakes are called vulnerabilities. Vulnerabilities are the single biggest reason why websites get hacked.

Of course, mistakes aren’t made deliberately. Vulnerabilities often just boil down to a developer writing code to accomplish one task, without realizing that a hacker can use the same code in an unintended way to gain unauthorized access to the website.

A good example of this concerns the /wp-uploads folder. In the cleaning section, we mentioned that the /wp-uploads folder should never have PHP scripts. The reason being that the contents of the folder are publicly accessible via the URL and the name of the file.

Therefore, PHP scripts in the uploads folder would also be accessible, and as a result, remotely executable. Therefore the folder should have a check to ensure that the uploads are not PHP files. If someone does try to upload a script, it should be rejected.

To see a list of WordPress vulnerabilities, check out WPScan.

This example also brings up an interesting point. One could argue that the uploads folder should not be publicly accessible, so PHP scripts would not be accessible either. However, this interferes with the functionality of the folder and is not a good fix.

Similarly, we see a ton of poor security advice on the internet, which fixes a vulnerability without taking functionality into consideration.

Undetected backdoors

A backdoor is very much what it sounds like:a way to gain unauthorized access without being detected. Even though backdoors are technically malware—code that has malicious intent—they are not actively damaging. They allow hackers to insert malware into the website.

This distinction is important because it is the primary reason WordPress websites get hacked again after cleanups. Cleanups are effective at getting rid of malware, but not addressing the entry point of the malware.

Security plugins will often flag backdoors by looking for certain functions. But there are 2 problems with this method:firstly, hackers have found ways to mask the functions effectively; and secondly, the functions are not always bad. They have legitimate uses too.

Poor user management policies

There is always an element of human error with hacks, and it mostly comes in the form of the misuse of admin accounts. As a website admin, there are a few things you should always keep top of mind when considering the security of your website.

Weak passwords

Yes, we know passwords are hard to remember. Especially ones that are a mix of characters, and long enough to be considered ‘safe’. However, easier-to-remember passwords are a weak link to your website security. Even a security plugin cannot protect your website if a password has been compromised.

Think of your website like your home, where you’ve installed a state-of-the-art security system, like MalCare. If a thief were to learn your unique passcode to gain entry to your home, the security system wouldn’t be able to do anything.

Strong passwords are critically important for all accounts, but even more so for admin accounts, which brings us to our next point.

Unnecessary user privileges

Users should only ever have enough privileges to accomplish what they need to on a website. A blog writer doesn’t need admin privileges to publish a post, for instance. It is very important to make sure to review these privileges regularly.

Additionally, if a website admin is vigilant about user account levels, an activity log is a great tool to have as well. The activity log lists all the actions performed by users on a website and can be a great early indicator of a compromised user account. If a user who usually writes posts suddenly installs a plugin out of the blue, it is a warning sign.

Old accounts are still active

In addition to reviewing accounts, also remove unused user accounts regularly. If a user is no longer active on your website, there is no reason why their account should be. The reason is the same as before:user accounts can be compromised. Hackers can get hold of credentials and escalate their privileges to admin accounts.

Unsecured communication

Apart from the actual website, communication to and from the website also needs to be secured. If communication is intercepted and is not secured, it can be read easily. So it should be encrypted. This can be easily accomplished by adding SSL to your website.

In fact, SSL is becoming the de facto standard of the internet. Google actively rewards the use of SSL, by punishing websites without it in the SERPs. Some websites show up in the search results as ‘Site not secure’, as part of their Safe Browsing initiative.

On similar lines, it is always better to use SFTP instead of FTP, whenever possible.

Web host issues

In our experience, web hosts are rarely responsible for hacks. Most hosts implement loads of security measures to make sure that the websites they host are secure.

For instance, people often think that their websites have got malware because they are on shared hosting plans. This is a misconception most of the time, because hosts implement barriers between sites. The real cause of cross-site infections is when there are multiple WordPress installations on a single cPanel instance.

Is WordPress more prone to hacks than other CMS?

Yes and No.

The immense popularity of WordPress means that it attracts a lot more hackers to it. Very simply, there is a larger payoff for hackers if they are able to discover and exploit a vulnerability in the ecosystem.

Additionally, WordPress-related vulnerabilities get a lot more attention, again because of its popularity. Similar instances with, say Joomla, would not merit as much discussion.

In actual fact, WordPress has solved many of the problems that still exist with other CMS. It also has a terrific community and ecosystem as well. Help and support is easily available, even for niche and specific issues that a website admin may face.

Understanding WordPress hacks

If you have a security plugin like MalCare installed, you don’t need to worry about hacks. We constantly upgrade the plugin to counteract new attacks, in order to protect websites better. However, it is interesting to understand how hacks work, so that you can see just how critical a good security plugin is.

We’ve broken this section up into 2 parts:

  • Hack mechanisms: How malware is inserted into the websites by either exploiting vulnerabilities or attacking the website.
  • Types of malware: How the malware manifests itself on your website. There are a few ways that malware shows up on your website, but ultimately the hacker’s goal is to get unauthorised access to perform otherwise prohibited activities. We’ve expanded on why WordPress sites get hacked in a later section.

Hack mechanisms

Previously in the article, we have talked about how websites get hacked. Either through vulnerabilities or backdoors, or sometimes poor passwords. These are flaws within the security of the website and are akin to weak points of a structure.

Hack mechanisms are the weapons used to attack those weak points. Their goal is to insert malware into the website. They are bots or programs that target weak points in specific ways to achieve their goal. There are several hack mechanisms, especially since hackers are getting smarter every day about circumventing the security systems of websites.

  • SQL injection: SQL is a programming language used to interact with database systems, in order to write, read or manipulate data. Websites interact with the database all the time, to save form data for instance, or to authenticate users. An SQL injection attack uses SQL to insert php scripts into the database.

    The injection is only possible if the form is not adequately protected from incorrect inputs. The hacker can use operators and programming logic to circumvent the functionality of a form, unless checks are put in place.
  • Cross-site scripting (XSS): Cross-site scripting(XSS) is also the injection of code, like with SQL injection, but into the browser. The next user to access the website or otherwise interact with the page in question becomes the target of this attack.

    Again, form fields are duped by hackers into accepting code like JavaScript and executing those scripts without validation.
  • Distributed denial of service (DDoS): In a DDoS attack, hackers flood a website or system with so much malicious traffic that legitimate users cannot access it. The attack works because resources are limited or metered.

    For instance, a website using server resources will be on a plan for processing power and request handling. If the website is bombarded with 100x or even 1000x requests compared to what it normally receives, the server will not be unable to handle those requests and visitors will see an error.
  • Brute force attacks: This type of attack usually targets login pages, trying out combinations of usernames and passwords in order to gain access to the website. The hack mechanism is a bot, and will try out passwords, using words from a dictionary. A brute force attack also consumes server resources, and so will often end up keeping out genuine users and visitors.

    On many WordPress support threads, you will see advice to hide the login page to protect from this attack. This is an unwise thing to do, because the URL can be forgotten, it is tricky to distribute this URL to multiple users for login, and many more problems. It is best to have bot protection in place that keeps out this bad bot traffic.

Types of malware

The malware types we have listed appear to mirror symptoms closely. That’s because most malware has been named for the symptoms that each display. If you were to drill down into the malware, they aren’t all that different in construction or purpose.

All malware is out to use your website in some way or the other:use up its resources, steal data, piggyback on your SEO rankings, etc. The most commonly seen malware are:

  • Pharma hack: Your website will have new pages or posts filled with keywords or links to sell pharmaceutical products, often grey market or illegal. These products are difficult to rank for on Google because of legality issues, and hence to get more traffic and sales, hackers insert these pages into unsuspecting websites.

    To detect a pharma hack on your website, you can try Googling pharma keywords like ‘viagra’ or ‘CBD’ with the search operator site:. It will list out all the pages on your website with that keyword.
  • Japanese keyword hack: The Japanese keyword hack is a variation of the pharma hack, and indeed of the next malware on this list, the SEO Spam hack. The only difference is that instead of pharmaceutical products, the malware will display Japanese content; often, unsavoury adult content.

    It is a little harder to check for this hack, unless you are familiar with Japanese and can look for keywords.
  • SEO spam hack: The SEO spam hack, as said before, is a variation on the first two. The content differs. Here, the spam content can include online gambling and casinos, or shady products. This is effectively a catchall term for all hacks that insert extra pages into your website, but don’t fall into one of the special categories.
  • Redirects: Malicious redirects take place when a visitor to your website is taken to an entirely different website, usually a spammy one. There are a few variations of the redirect hack, depending on where it appears.

    The most egregious aspect of the redirect hack is that website admin cannot log into their websites. Therefore, they cannot control the damage or even fix their website without expert help.

Examples of hack scripts, we’ve found in websites:

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট

It is difficult to protect against all the hack mechanisms, which is why installing a security plugin is very critical. MalCare’s sophisticated algorithm combats malware effectively, in addition to protecting websites against hack mechanisms.

What are the consequences of a hacked WordPress site?

The impact of a hacked WordPress website can be wide-ranging in bad consequences. The importance of web security cannot be sufficiently overestimated because of this reason. Website admins without exposure to cybersecurity may read about the occasional hack, but the full potential impact is not always evident.

ওয়ার্ডপ্রেস হ্যাক হয়েছে? আপনার হ্যাক করা ওয়ার্ডপ্রেস সাইট
Source:Accenture

Therefore, it is critical to understand the impact in its entirety. The poor consequences are not confined to individual websites or their owners and administrators but have far-reaching implications.

Immediate impact on your website

If your WordPress website is hacked, there are chances you won’t even realise it for a while. Rest assured, whether or not you can see a hack, the damage is unfolding and getting worse as time wears on.

Let’s say one of the ways the hack manifests is through malvertising; a very common sign with spammy ads or pages that redirect your website visitors to another website (usually a pharma site or one peddling illegal stuff). This has several implications:

  • Google blacklist: Google is hyper-vigilant about hacked websites, because they do not want to send their users (search engine users) to dangerous websites. With malware, your website is now dangerous. So they will put up a massive, scary red notice advising visitors to stay far away from your website.

    Additionally, other search engines and browsers use this same blacklist to protect their own users. So even if your site doesn’t get flagged with the red screen, most browsers will warn your visitors away with messages.
  • SEO rankings will tank: As a result of fewer visitors and Google’s policy of protecting people, your website will stop showing up in results. Google calls this “hiding sites silently”. Not only are you going to lose ground you may have gained with an SEO strategy, but you will also lose visitors and discoverability.
  • Loss of trust and visitors: Most people will see spam content as a sign of a hack and know that your website is unsafe. If you are fortunate, someone will point it out. If not, your traffic numbers will decline.
  • Web host issues :Web hosts will quickly suspend websites that are hacked. If your website is hacked, your web host will face a lot of the heat, and will take hacked websites offline as soon as they are discovered to be hacked.

    A web host risks their IPs getting blacklisted with a hacked site. If your website is used for phishing attacks, and firewalls identify your website as the source, that means your IP address can be blacklisted, which will cause the host several issues.

    Also, a hacked website will often consume lots of server resources, and if your website is on shared hosting, that will adversely affect the performance of other websites, which are other customers of the web host. The problem becomes worse if there are bots attacking your website. Bots pummel your website with thousands and thousands of requests that consume tons of resources.
  • Unwitting pawn: Your website becomes a host for malware; part of a botnet that goes on to attack more websites.

Business impact

The impact of the previous section applies to all websites, large and small. The consequences are worse if your website is central to your business. Because then we are talking straight up the monetary loss.

  • Loss of revenue: Downtime, poor SEO rankings, visitor numbers reducing are all contributing factors to loss in revenue. If people can’t or won’t visit your website, you aren’t going to get business that way.
  • Degraded branding: Trust is a huge commodity in online marketing, and hacks erode that trust. You may have had a competitive advantage in some cases. That too will be affected. Also, data breaches leave a stain on reputation. Some businesses handle the aftermath well, but the seed of doubt may be planted forever. Since things last forever on the Internet, a quick, intentional Google search will bring up hacks. It will become a point of consideration for any potential customer.
  • Server resources: We mentioned this in the previous section, but it bears mention from a monetary angle as well. Web hosts charge for excessive resource consumption. If your hacked website goes undetected for a while, you could also be paying for this fraudulent usage. Plus, if you are subject to bot attacks, the rapid depletion of (finite and allocated) server resources means that legitimate users will not be able to access your website.
  • Investment: You’ve spent time, money, and manpower to build this website. If you lose the website, you’ve lost that investment.
  • Legal issues: Data breaches of private information can cause you legal issues because of stringent data protection regulations. It is very important that websites that collect personal data from visitors treat that data with the utmost care. If it is compromised in any way, those people have grounds for legal action.
  • Cleaning cost: Hack removal is an expensive proposition, especially if you hire experts who actually know what they are doing.

    Apart from that, we often encounter website admin who try cleaning malware out by themselves, and cause their website to break. Then, in panic, they seek out expert help. Again, data retrieval is an expensive undertaking.

Dangerous for people

Social engineering attacks, like phishing, have compounded impact. They are bad for the website and website admin being attacked, but also have terrible consequences for their users and visitors.

Credentials can be used to hack into other websites. Hackers can use aggregated information from websites to create personal profiles that can be used to hack into bank accounts and other restricted areas. People also tend to use the same passwords in multiple places, making them especially vulnerable in these situations.

While all data theft is bad, it takes a tragic turn with the theft and release of information of vulnerable people, like those in witness protection programs or on the run from abusers. This information sells on the dark web, a particularly ugly place.

Why do WordPress websites get hacked?

All websites have value, whether large or small, business or personal. Many website owners of small blogs often have a false sense of security because they feel their website is “too small” to be hacked.

This is not true at all. While bigger websites will have a bigger payoff for hackers in terms of data theft for instance, smaller sites have value of their own. They can be used as a part of a botnet, for example. Or a site may have a small, dedicated following, which can be tapped for phishing scams via their email addresses.

Because people tend to use the same passwords for different accounts, it is theoretically possible to now hack into another site or system using this information. The small website played a small but crucial role in this chain of events.

Finally, hacking is always worth the effort. Hacks are rarely carried out manually. Malware, bots specifically, are designed to automate the hacking process. So there is minimal “effort” on the hacker’s front. Thus the gains of hacking your site are disproportionately stacked on the side of hackers.

Conclusion

In order to protect your website, it is important to be well-informed about WordPress security and hacks. In this article, we have attempted to explain WordPress hacks, motivations, impact, and much more, so you can make an informed decision about your website’s security.

We recommend MalCare to fix hacked WordPress website because it is a complete security solution, and is only getting better with time. We protect 1000s of websites daily, with our advanced firewall, scanning and cleaning algorithm, and much more. MalCare has found malware that most other scanners miss, and has saved our customers untold amounts in revenue.

We would love to hear from you. Reach out to us via email for any questions, and we’re happy to help.

FAQs

How do WordPress sites get hacked?

Primarily, WordPress websites get hacked or keep getting hacked because of vulnerabilities in the core WordPress files, plugins, or themes. Hackers exploit these vulnerabilities to insert malware into the website. The second biggest reason that websites get hacked is because of poor or insecure passwords.

My WordPress site has been hacked, what to do?

If your WordPress site is seriously compromised, there are steps you can take to fix the hack:

  1. Scan your website for malware using MalCare
  2. Take a backup of your hacked WordPress site before cleanup
  3. Use a security plugin to clean up hacked WordPress site
  4. Install a web application firewall
  5. Change all user passwords

  1. আপনার সাইটকে নিরাপদ রাখতে 13টি সেরা ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনস

  2. আমার ওয়েবসাইট কি হ্যাক হয়েছে? কিভাবে চেক করবেন আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা

  3. ওয়ার্ডপ্রেসের জন্য ম্যালকেয়ার বট সুরক্ষা:কেন আপনার সাইটের প্রয়োজন?

  4. কিভাবে আপনার ওয়ার্ডপ্রেস ডেটাবেস পরিষ্কার করবেন