Computer >> 컴퓨터 >  >> 프로그램 작성 >> HTML

내 웹사이트가 해킹당했습니까? 웹사이트가 해킹되었는지 확인하는 방법

"내 웹사이트가 해킹당했습니까?" 웹사이트에 대한 보안 경고를 받으셨습니까? ” 아니면 단지 그것에 대해 뭔가 이상한 점을 발견했기 때문에 걱정하고 있습니까? 어느 쪽이든, 당황하지 마십시오. 문제를 파악하려고 노력함으로써 이미 앞서가고 있습니다.

Google은 매주 20,000개 이상의 웹사이트를 블랙리스트에 추가하고 50,000개의 웹사이트에 멀웨어를 표시합니다. 이 점을 감안할 때 보안 경고로 골치 아픈 일을 50분의 1로 줄일 수 있었습니다.

하지만 먼저 MalCare로 WordPress 사이트를 스캔하여 웹사이트가 해킹되었는지 확인하십시오.

웹 사이트가 해킹되었는지 여부를 확인하는 방법에는 여러 가지가 있습니다. 그리고 우리는 이 기사에서 그것들에 대해 모두 논의할 것입니다.

틀;DR: MalCare의 딥 스캐너로 사이트가 해킹되었는지 확인하십시오. 증상으로 해킹을 식별하는 것은 매우 어렵기 때문에 웹사이트에서 가장 잘 은폐된 악성코드도 탐지할 수 있는 포괄적인 스캐너를 사용하는 것이 중요합니다.

내 웹사이트 해킹이 보이나요?

맬웨어 및 공격 유형에 따라 웹 사이트에 해킹을 나타내는 증상이 표시될 수 있습니다. 그러나 이러한 증상을 숨기거나 최소화하는 것이 해커의 최선의 이익입니다. 따라서 웹 사이트를 자주 스캔하지 않고는 탐지할 수 없는 해킹이 있습니다.

웹사이트 해킹의 증상이 맬웨어 간에 항상 일치하는 것은 아닙니다. 일부 증상은 항상 눈에 보이는 반면, 다른 증상은 일정 기간 동안 진행되어 악화됩니다. 웹사이트의 맬웨어 유형에 따라 이러한 증상은 Google 또는 웹 호스트를 제외하고는 전혀 표시되지 않을 수 있습니다.

귀하의 웹사이트가 해킹당했다는 증상

해킹된 사이트의 증상은 신뢰할 수 없고 일관성이 없습니다. 그들은 보이거나 보이지 않을 수 있습니다. 항상 존재하거나 가끔; 웹사이트의 일부 또는 전체 웹사이트에서 그것은 실제로 if와 butt의 거대한 스펙트럼을 다룹니다.

즉, 해킹된 사이트의 증상을 인식하는 것이 중요합니다.

가장 일반적인 증상을 이해하면 보안 문제를 조기에 식별하고 손상을 더 빨리 완화할 수 있습니다.

내 사이트가 해킹당했습니까? 첫째, 알 수 있는 유일한 확실한 방법은 웹사이트를 철저히 검사하는 것입니다. 이를 위해 MalCare와 같은 보안 도구를 사용할 수 있습니다. 이 도구는 웹사이트를 주기적으로 자동으로 검사하고 의심스러운 것이 감지되면 알려줍니다. 가장 일반적인 위치에서 가장 흔하지 않은 위치까지 해킹 증상을 찾을 수 있는 위치를 나타내기 위해 이 목록을 구성했습니다.

Google 웹사이트 및 결과 확인

웹사이트에 대한 검색 엔진 결과는 웹사이트의 상태를 나타내는 훌륭한 지표입니다. 해커는 일반적으로 사이트 관리자로부터 멀웨어를 숨기는 데 성공하지만 Google에서 멀웨어를 숨기는 것은 완전히 다른 문제입니다.

Google은 색인을 생성하기 위해 웹사이트를 크롤링하고, 이를 수행하는 동안 웹사이트에서 맬웨어를 찾아내는 데 도움이 되는 정교한 검사 도구를 사용합니다. Googlebot이 멀웨어를 감지하면 즉시 웹사이트에 플래그를 지정합니다. 탐지된 맬웨어 유형에 따라 해킹된 웹 사이트에 플래그를 지정하는 방법이 다릅니다.

이러한 통지 중 일부는 다음과 같습니다.

  • 사이트 해킹 가능성 있음
  • 사기성 사이트 앞
  • 피싱 사이트 미리
  • URL 표시줄의 '위험한' 태그
  • 앞에 있는 사이트는 안전하지 않습니다.

'사이트가 해킹당했을 수 있음' 알림

Google은 웹사이트에 대해 의심스러운 점을 발견하면 검색 결과 바로 아래에 '이 사이트는 해킹당했을 수 있습니다'라는 알림을 생성합니다. 이 메시지는 잠재적인 방문자가 웹사이트를 피하도록 경고하는 역할을 합니다. 결과적으로 이 알림이 뜨면 웹사이트의 유기적 트래픽이 크게 감소합니다.

이 메시지는 사용자가 수행한 콘텐츠의 외부 텍스트 서식으로 인해 나타날 수도 있습니다. 그러나 Google 검색 콘솔에서 웹사이트를 검색하면 원인을 쉽게 확인할 수 있습니다. 어쨌든 이 통지는 귀하의 웹사이트에 대한 해킹의 강력한 지표입니다.

'앞에 있는 사이트에는 멀웨어가 있습니다' 알림

웹사이트를 방문하려고 시도했는데 Google에서 이 웹사이트가 방문하기에 안전하지 않다는 큰 빨간색 경고 표시를 던진 적이 있습니까?

내 웹사이트가 해킹당했습니까? 웹사이트가 해킹되었는지 확인하는 방법

Google은 멀웨어가 있는 웹사이트에 플래그를 지정하고 이 목록은 다른 검색 엔진과 안티바이러스 회사에서 웹사이트를 방문하기에 안전하지 않은 것으로 분류하는 데 사용됩니다. Google은 웹사이트에서 멀웨어나 의심스러운 활동을 발견하면 매일 10,000개 이상의 웹사이트를 블랙리스트에 추가합니다. Google은 진화하는 알고리즘을 사용하여 사용자에게 안전하지 않은 웹사이트를 감지합니다. 따라서 블랙리스트에 올랐다는 것은 해킹의 매우 강력한 지표입니다.

메타 설명 변경

해커가 더 높은 SEO 순위를 얻거나 제휴사 링크를 통해 판매를 늘리기 위해 웹사이트 속성을 사용하는 경향이 있으므로 웹 페이지의 메타 설명이 검색 엔진에서 변경될 수 있습니다. 이를 발견하는 일반적인 방법은 메타 설명이 손상되지 않았는지 또는 정크 값과 일본어 문자로 전환되었는지 확인하는 것입니다.

일반적으로 웹사이트가 해킹당하고 해당 웹사이트의 검색 결과를 클릭하면 링크가 다른 웹사이트나 페이지로 리디렉션되지만 빈 페이지나 오류가 표시될 수도 있습니다. 이를 클로킹(cloaking)이라고 하며, 해커는 동일한 웹 페이지에 대해 다른 사용자에게 다른 콘텐츠를 제공합니다. 클로킹을 확인하려면 URL 검사 도구에 사이트 URL을 추가하면 됩니다.

색인된 페이지

웹사이트를 검색할 때 Google에서 색인이 생성된 페이지 수를 확인하세요. 웹사이트의 페이지 수보다 훨씬 많다면 웹사이트의 스팸 페이지를 인덱싱하는 멀웨어일 가능성이 높습니다.

해킹의 징후가 있는지 웹사이트 확인

웹사이트 자체는 해킹의 징후를 식별할 수 있는 좋은 장소입니다. 그러나 웹사이트에는 프론트엔드와 백엔드라는 두 부분을 개별적으로 평가해야 합니다. 웹 사이트의 프론트 엔드는 웹 페이지, 디자인, 테마 등을 포함하여 사용자와 방문자가 상호 작용하는 것입니다. 웹 사이트의 백엔드는 웹 사이트를 계속 실행하는 웹 사이트의 파일 및 데이터베이스입니다. 이것은 사용자가 상호 작용할 수 있는 부분이 아니라 웹사이트에 중요합니다. 해킹의 증상은 이 두 부분에서 다르게 나타날 수 있습니다.

프론트엔드

웹사이트의 눈에 보이는 부분은 해킹을 찾기에 좋은 곳입니다. 웹사이트에서 승인되지 않은 팝업을 보거나 웹사이트가 스팸 페이지로 리디렉션되는 것을 발견하면 해킹의 가장 일반적인 징후 중 하나입니다. 해커는 이러한 기술을 사용하여 웹 페이지에 더 많은 인바운드 방문자를 유도하여 검색 엔진에서 더 높은 위치에 배치합니다.

또는 해커가 웹사이트에 피싱 페이지를 추가하여 사람들에게 신용 카드 정보와 같은 기밀 데이터를 제공하도록 요청할 수 있습니다. 이는 법적 문제뿐만 아니라 고객의 신뢰 측면에서도 심각한 문제가 될 수 있습니다. 따라서 즉시 검사를 수행하고 웹사이트에서 피싱 또는 스팸 페이지를 제거하는 것이 가장 좋습니다.

웹사이트에서 맬웨어를 가리키는 여러 프런트엔드 문제가 발생할 수 있습니다.

  • 스팸 팝업(악성 광고)
  • 피싱/스팸 페이지
  • 스팸 사이트로 리디렉션
  • 기본 리디렉션
  • 링크 리디렉션
  • 모바일 전용 리디렉션
  • 깨진 웹사이트
  • 죽음의 하얀 화면

백엔드

웹 사이트의 백엔드에서 특정 변경 사항을 확인할 수 있지만 다르게 표시됩니다. 과거에 게시한 게시물이나 페이지에 예기치 않은 변경 사항이 있고 승인된 사용자 중 누구도 이러한 변경 사항을 적용하지 않았다는 사실을 알게 되면 해킹의 징후일 수 있습니다. 새 페이지가 갑자기 나타나는 경우에도 마찬가지입니다.

맬웨어의 증상일 수 있는 웹사이트 백엔드에서 다음 사항에 주의하십시오.

  • 파일의 이상한 코드
  • 예상치 못한 변화
  • 비정상적 사용자 활동
  • 권한 상승
  • 루트의 추가 파일
  • 설정 변경
  • 가짜 플러그인

웹 호스트의 최근 커뮤니케이션 찾기

웹 호스트는 특정 증상이 있는지 확인하는 경우 해킹에 대해 경고할 수도 있습니다. 웹 호스트가 갑자기 과도한 서버 사용에 대한 이메일을 보낸다면, 갑자기 사용량이 급증할 수 있는 변경 사항이 없는데도 이것이 멀웨어의 영향이라고 정당하게 가정할 수 있습니다.

또한 웹 호스트가 웹 사이트가 안전하지 않은 것으로 감지하면 웹 사이트를 오프라인으로 전환하여 해당 서버의 다른 웹 사이트를 보호합니다. 귀하의 사이트가 본질적으로 다운될 접근 불가. 웹 사이트에 액세스할 수 없는 경우 정리도 까다롭습니다. 이런 일이 발생하면 웹사이트가 해킹당했을 가능성이 큽니다. 웹 호스트가 WordPress 사이트를 일시 중단하는 경우 수행할 작업에 대해 자세히 알아보려면 가이드를 참조하세요.

Google 웹로그 분석 확인

웹사이트 분석은 해킹 증상도 포착합니다. Google 검색 콘솔은 제출된 모든 웹사이트를 크롤링하고 발생할 수 있는 보안 문제에 플래그를 지정하는 알고리즘을 사용합니다. 웹사이트 분석은 웹사이트의 트래픽 이상에 대해 알려줄 수 있습니다. 특정 요인의 급격한 변화는 해킹의 징후일 수 있습니다. 분석 데이터를 모니터링할 때 몇 가지 사항에 주의하세요.

  • 비정상적인 트래픽 급증: 웹사이트 트래픽은 일반적으로 좋은 것이지만, 특히 타겟 고객이 아닌 특정 국가에서 트래픽이 갑자기 급증하는 경우 웹사이트의 맬웨어 때문일 수 있습니다.
  • 감소된 전환수: 맬웨어는 웹사이트의 사용자 경험을 완전히 엉망으로 만들 수 있습니다. 스팸 사이트로 트래픽을 리디렉션하거나, 웹사이트를 손상시키거나, 사이트의 콘텐츠를 변경할 수 있습니다. 이것은 전환에 큰 영향을 미칩니다. 전환율이 약간 감소하고 급증하는 것은 정상이지만 전환율이 눈에 띄게 감소한다면 이는 멀웨어의 결과일 가능성이 큽니다.
  • 이탈률 증가: 감소된 전환과 마찬가지로 이탈률 증가는 웹사이트의 맬웨어로 인해 발생하는 불규칙한 사용자 경험의 결과이기도 합니다. 방문자는 많은 수의 광고를 보고 더 많은 로드 시간을 경험하거나 지속적으로 리디렉션되어 이탈률을 높일 수 있습니다.

성능 및 사용자 경험

웹 사이트 성능을 통해 해킹의 가장 눈에 띄는 증상을 알 수 있습니다. 이것들은 해킹의 가장 미묘한 지표이지만, 그렇지 않으면 눈에 띄지 않을 수 있는 패턴과 문제를 알아차리는 데 도움이 될 수 있습니다.

사이트가 느려짐

웹사이트가 해킹당하면 해커가 웹사이트에 악성 코드나 파일을 삽입하는 경우가 많습니다. 이렇게 하면 웹 사이트 서버에 추가 데이터가 추가되고 압도되어 웹 사이트가 이전보다 느리게 로드될 수 있습니다. 웹사이트 로딩 시간이 이전보다 훨씬 더 빨라진 것을 발견하면 웹사이트가 안전한지 검사를 수행하십시오.

사이트에 액세스할 수 없습니다.

웹 사이트에 사용자가 액세스할 수 없는 경우 DoS 공격의 신호일 수 있습니다. 이러한 유형의 공격은 웹사이트 서버를 압도하고 사용자가 웹사이트에 액세스할 수 없도록 하기 위해 해커가 수행합니다. 이러한 공격은 종종 자원이나 몸값을 얻기 위해 수행됩니다.

서버 리소스가 모두 사용되었습니다.

웹 사이트 서버가 맬웨어 또는 지속적인 요청으로 압도됨에 따라 삽입된 맬웨어에 의해 서버 리소스가 소모됩니다. 이것이 불편해 보일 수 있지만 웹 호스트는 해킹으로 인해 소비된 추가 리소스에 대해 폭탄을 청구할 수 있습니다. 또한 악성코드로 인해 서버 리소스가 소진되면 실제 사용자는 사이트를 방문하거나 사이트와 상호 작용할 수 없습니다.

사용자가 웹사이트에 로그인할 수 없음

사용자가 웹사이트의 특정 부분에 액세스할 수 없거나 로그인할 수 없다고 불평하는 경우 해킹의 증상일 수 있습니다. 해커는 액세스를 제한하고 최대 피해를 입히기 위해 웹사이트의 일부를 폐쇄할 수도 있습니다.

증상에 대해 불평하는 방문자

앞에서 논의한 것처럼 해커는 웹 관리자가 해킹의 증상을 알아차리는 것을 원하지 않습니다. 따라서 그들은 은폐와 같은 조치를 취하여 멀웨어와 그 증상을 사용자로부터 적극적으로 숨길 수 있습니다. 그러나 웹 사이트 방문자는 여전히 이러한 증상을 알 수 있습니다. 위에서 언급한 증상과 관련하여 올 수 있는 피드백이나 불만 사항은 눈에 보이지 않더라도 해킹을 나타낼 수 있으므로 주의하십시오.

해킹된 웹 사이트의 증상은 공격 유형, 악성 코드 및 기술에 따라 다릅니다. 웹사이트를 보호하는 가장 좋은 방법은 웹사이트를 검사할 뿐만 아니라 지능형 방화벽을 통해 공격을 사전에 방지하는 MalCare와 같은 보안 솔루션에 사전 예방적으로 투자하는 것입니다.

내 웹사이트가 해킹되었는지 확인하는 방법

최악의 상황이 발생하여 사이트가 해킹당하면 어떻게 알 수 있습니까? 주요 증상이 나타날 때까지 기다리는 것은 매우 유해하며 데이터가 손실되거나 더 나빠질 수 있습니다. 불행히도 모든 해킹이 명확하지는 않습니다. 일부 파손자는 웹사이트의 명백한 부분을 변경하지만 다른 파손자는 낮은 프로필을 유지하고 귀하의 사이트를 사용하여 방문자와 리소스를 악용하는 것을 선호합니다.

웹사이트가 해킹된 기간이 길수록 더 많은 피해를 줄 수 있습니다. 그러나 해킹을 초기에 포착하기 위해 사전 조치를 취할 수 있습니다. 이렇게 하면 방문자가 안전하고 웹사이트 손상이 최소화됩니다. 해킹이 문제가 되기 전에 이를 감지하는 몇 가지 방법은 다음과 같습니다.

맬웨어 스캐너로 확인

맬웨어 감염은 일반적으로 코드 내부에 잘 숨겨져 있습니다. 웹사이트 코드를 정기적으로 읽는 습관이 없다면 이 맬웨어를 탐지하기 위해 맬웨어 스캐너를 사용해야 합니다. 스캐너는 웹사이트의 코드에서 맬웨어를 검사하고 탐지되면 알려줍니다. 시장에는 각기 다른 용도로 사용되는 여러 유형의 맬웨어 스캐너가 있습니다.

심층 멀웨어 스캐너로 스캔

MalCare와 같은 포괄적인 맬웨어 스캐너는 웹사이트에 숨겨진 맬웨어를 탐지하는 가장 효과적인 방법입니다. 현재 이 범주에 속하는 딥 맬웨어 스캐너는 MalCare와 Wordfence뿐입니다.

이 맬웨어 스캐너는 WordPress에 대한 깊은 이해와 숨겨진 맬웨어를 탐지하는 방법을 알고 있는 전문가에 의해 설계되었습니다. 특히 MalCare는 서명에만 의존하지 않는 지능형 알고리즘을 사용하므로 악성코드 식별에 매우 효과적입니다.

해킹이 의심되는 경우 MalCare로 무료로 웹사이트를 검사하면 웹사이트에 맬웨어가 있는지 감지합니다.

WordPress 사이트에 MalCare를 설치하고 MalCare 스캐너가 웹사이트 동기화를 완료할 때까지 기다린 다음 웹사이트를 무료로 스캔하기만 하면 됩니다.

프론트엔드 맬웨어 스캐너로 스캔

해커는 가능한 한 오랫동안 멀웨어를 숨기려고 합니다. 그러나 리디렉션 핵, 파마 핵, 일본어 키워드 핵 등과 같은 특정 유형의 악성 코드는 웹 사이트에서 생성되는 HTML 코드를 변경합니다. 이는 Sucuri sitecheck와 같은 표면 스캐너로 감지할 수 있습니다.

표면 스캐너 또는 프론트엔드 스캐너는 웹사이트의 보이는 부분을 검사하고 맬웨어에 자주 동반되는 패턴이나 키워드를 찾습니다. 이러한 스캐너는 특정 해킹을 식별하거나 진단의 첫 번째 라인으로 사용하는 좋은 도구이지만 웹사이트에서 악성 코드의 전체 범위를 확인하는 데 도움이 될 만큼 포괄적이지 않습니다.

파일 변경 감지 플러그인으로 스캔

맬웨어는 파일이나 데이터베이스 등 웹사이트의 모든 위치에 숨길 수 있습니다. 맬웨어가 웹 사이트의 일부를 감염시키면 파일이 변경됩니다. 이러한 변경 사항을 추적하여 웹사이트에서 맬웨어를 감지할 수 있습니다.

웹 사이트의 파일을 WordPress 저장소의 파일과 비교하고 파일에 변경 사항이 있으면 웹 사이트 관리자에게 경고하는 특정 파일 변경 감지 플러그인이 있습니다. 이 방법은 매우 간단하지만 그다지 효과적이지 않습니다.

파일 변경은 사용자 지정의 결과일 수 있으며 사이트에 사용자 지정 항목이 많은 경우 경고가 시끄럽게 될 수 있습니다. 게다가 이 플러그인들은 워드프레스 저장소에 있는 파일과 파일을 비교한다는 점을 감안할 때 비공개 플러그인 및 테마에서는 완전히 비효율적입니다.

일반 서버 수준 스캐너로 스캔

일반 서버 수준 스캐너는 웹 호스트에서 가장 일반적으로 사용됩니다. 많은 웹 호스트는 Maldet, ClamAV 및 IMUNIFYAV와 같은 맬웨어 스캐너를 사용하여 전체 서버를 검사합니다. 이러한 스캐너는 서명 목록을 사용하여 맬웨어를 탐지합니다. 이렇게 하면 목록에 있는 맬웨어를 감지하는 데 도움이 되지만 맬웨어를 예측할 수 있다고 신뢰할 수는 없습니다.

이러한 스캐너는 최신 변종 멀웨어 또는 잘 숨겨져 있고 복잡한 멀웨어를 놓치는 경우가 많습니다. 따라서 서명 일치는 대부분의 악성 코드와 잘 어울리지 않습니다.

웹사이트를 수동으로 스캔

WordPress 사이트에서 해킹을 수동으로 스캔하는 것이 가능하지만 권장하지 않습니다. 분석할 코드가 너무 많고 사람이 실수할 수 있는 범위가 너무 많습니다. 전문가들도 도구를 사용하여 해킹된 사이트에서 맬웨어를 검사하고 치료합니다. 그러나 웹사이트를 수동으로 스캔하려는 경우 다음과 같이 하십시오.

웹사이트를 스캔하려면 웹사이트의 모든 코드 라인을 살펴보고 수많은 코드에서 맬웨어를 식별해야 합니다. 이것은 누구에게나 어려운 명령이지만 프로세스를 단순화할 수 있는 방법이 있습니다. 파일 관리자에서 최근에 수정한 파일을 보고 사용자가 수정하지 않은 파일을 찾을 수 있는지 확인하십시오. 파일이 사용자 모르게 수정된 경우 파일에 맬웨어가 포함되어 있을 수 있습니다.

참고:이 방법은 해커가 파일의 타임스탬프를 변경하여 가능한 한 오랫동안 멀웨어를 찾지 못하도록 할 수 있으므로 완벽하지 않습니다.

Google 경고 확인

Google은 검색 엔진 사용자를 보호하기를 원하므로 유해한 콘텐츠, 맬웨어 또는 악성 코드가 포함된 웹사이트를 발견하면 사용자에게 해당 웹사이트를 방문하지 말라고 경고합니다. 아래 경고 중 하나라도 나타나면 웹사이트에 해킹이 있는 것입니다.

Google 검색 콘솔/이메일

Google Search Console 계정이 없는 경우 웹사이트용으로 설정해야 합니다. Google 검색 콘솔에서 보안 문제를 찾으려면 계정에 로그인하고 왼쪽에 있는 보안 문제 탭으로 이동하세요. 웹사이트가 해킹된 경우 멀웨어가 여기의 검색 콘솔에 표시됩니다.

Search Console은 Google의 검색 엔진이 웹사이트를 해석하는 방법에 대한 통찰력을 제공합니다. Google 봇은 색인을 생성하기 위해 웹사이트를 크롤링합니다. 그렇게 하는 동안 웹 사이트에서 맬웨어를 발견하면 웹 사이트에서 감염된 파일에 대해 알려주는 이메일 경고를 보냅니다.

Google 광고

Google에 광고를 게재하는 경우 Google은 방문자를 해킹된 사이트로 유도하는 광고를 정기적으로 모니터링한다는 사실을 알아야 합니다. Google에서 귀하의 웹사이트에 악성 콘텐츠, 멀웨어가 있거나 해당 웹사이트를 배포할 책임이 있다고 의심하는 경우 사용자를 보호하기 위해 귀하의 Ads 계정을 정지할 수 있습니다. 귀하의 Ads 계정이 정지된 경우 Google에서 이유를 설명하는 이메일을 받게 됩니다. 사이트가 해킹되었을 가능성이 있습니다.

활동 로그 확인

활동 로그는 웹사이트에서 수행된 작업의 문서화된 목록입니다. 웹사이트의 해킹 의혹을 확인할 수 있는 좋은 장소입니다. 이것은 핵심 WordPress의 일부가 아니므로 사이트에 활동 로그가 아직 설정되어 있지 않을 수 있습니다. WordPress 관리 또는 보안 플러그인 또는 특정 로그 플러그인을 통해 활동 로그를 설정할 수 있습니다.

In order to confirm a hack through an activity log, you need to look out for a few specific changes that may have occurred on your website.

  • Escalation of user privileges: If some users on your website suddenly have admin privileges that you did not authorize, it could be a result of malware. Hackers often exploit user privileges to gain admin access to websites.
  • Unknown admin accounts: If you notice any additional unauthorized admin accounts on your site, it is a sign of malware.
  • Unexpected changes in pages and posts: Hackers often change the content of websites in order to piggyback on their SEO rankings or misdirect the visitors to illegal content. If you notice any unexpected changes on your pages or posts, your website may be hacked.

Checking for vulnerabilities

A vulnerability on your website is a gap in the code that allows hackers to gain access or inject malicious code into your website. Vulnerabilities are involuntary mistakes that are inevitable, as no code is perfect. However, if you notice any of the symptoms we discussed earlier in the article, checking your themes and plugins for vulnerabilities could confirm your suspicions.

When a vulnerability is discovered by security researchers, the developers are informed of it. The developers then release a patch for it, and the details of the vulnerability are made public. This is when hackers try to make the most of it before website admin update their plugins and themes.

If you suspect a hack, see if any of the themes or plugins you use have recently announced a vulnerability or a patch for one. If yes, you need to immediately update your extensions and clean up your website.

Checking for fake plugins

Sometimes malware can hide on your website as a plugin. While you may not have installed it, many website admin do not always monitor the plugins on their website. These fake plugins can hide for a long time and wreak havoc with your site until you take notice.

This type of malware is disguised as plugin folders and only carries one or two files. A good way to check if all the plugins on your website are safe is to check if they exist on the WordPress repository. If not, they are either custom or fake.

How to fix a hacked website

Now that you know for sure if your Website is hacked, you have more clarity on what needs to be done next. Do not worry, you have already gotten ahead of the uncertainty and stress of finding out what is wrong with your website, now the only thing left to do is to clean it.

We have cleaned thousands of hacked websites that have ranged from mildly infected to hacks that would make the admin question everything. So when we tell you that you can retrieve your hacked website, trust us. There are three ways in which you can clean up your hacked site, which we will discuss in detail.

Clean up with a security plugin

By far, the easiest and safest way to clean a hacked site is through a security plugin. We recommend that you use MalCare to clean up your website because it is thorough, efficient, and fast. And when it comes to malware, you don’t want to leave behind any traces or take so long that the hack gets worse.

In order to clean your website with MalCare, you need to follow these steps:

  • Install MalCare on your website. (If you have lost access to your website, contact us and we will guide you through getting access to your website)
  • Sync your website with MalCare servers
  • Scan your website from the MalCare dashboard
  • When the plugin detects malware, upgrade your account
  • Click on the ‘Auto-clean’ button and watch as MalCare cleans up your website

It really is that easy. MalCare cleans up your website with a single click of the button, and you don’t have to bother with any technicalities or tedious clean-ups. If for any reason, the malware is too complex or auto clean doesn’t go through, our team of security engineers will take care of the clean-up at no extra cost.

Hire an expert

Another way to clean up your website is to outsource it entirely to a security expert. Security experts will go through your entire website and look for malware, vulnerabilities, and backdoors to determine the cause of a hack and then clean it up for you.

In the event that you lose access to your website, security experts can help you regain access through your web host or use SFTP to clean up your website. However, bear in mind that security experts are neither inexpensive nor fast.

But there is an easier solution. MalCare offers an emergency malware removal service within your subscription plan if you find yourself in need of an expert to walk you through gaining access and cleaning up your website.

Manually clean up your website

You can also clean up your website manually, but we absolutely do not recommend this course of action. Manual clean-ups are time-consuming, risky, and inefficient. Especially if you have a large site, it can become an endless task to go through each line of code on your website looking for malware. Even security experts rely on tools to detect and clean malware because there is always a chance for human error otherwise.

However, if you still wish to clean up your website manually, this is how you can do it. Before we get into the actual process, make sure that you have access to your account. If not, reach out to your web host and request them to whitelist your IP address for the purpose of cleaning it.

1. Backup your website

Before you start cleaning your hacked website, it is important to take a backup of your website. Even if it is hacked, it is still a functional website. And in case something goes wrong in the clean-up process, you can at least revert to this version of the website, instead of losing it completely.

2. Get clean installs of everything

Download all the files on your website from the WordPress repository to get a clean install of all the files, including the WordPress core, themes, and plugins. Make sure that you get the exact versions of these as the ones on your website. You can find the older versions in the archives of the repository.

3. Reinstall WordPress core

The first step in cleaning up your website is to reinstall the core WordPress files. To do this, you can directly replace the’wp-admin’ and ‘wp-includes’ folders as they do not carry any content. Be careful that you replace these files with the same version as your original website.

Now that you have clean files, you need to compare them to the ones on your website. Any differences in the code could be an indication of malware. But given that you will have to compare huge files, it would help to use an online tool such as Diffchecker to compare the code.

A good place to start looking for malware like wp-vcd.php malware, favicon.ico virus are the following folders:

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Compare these files with the fresh downloads and see if you can spot any differences. However, unless you are entirely sure what the file does, deleting an important file may break your website. So a better course of action is to use a security plugin, which is developed by experts after comprehensive research.

Note:Not every difference in the files is malware necessarily. WordPress by nature is customizable, and new files will not have the code that marks the customizations on your website.

4. Clean themes and plugins files

Once you are done with the WordPress core files, you need to check your themes and plugins. You can find these in the ‘wp-contents’ folder. Compare these files with the fresh downloads and see if you can spot anything suspicious. Do not delete anything unless you are sure it is malware, as customizations can often show up as extra code.

Note:Do not use nulled themes or plugins in any case. They are riddled with backdoors and are one of the biggest reasons for malware infections.

5. Clean the database

Cleaning the database tables is a tad more tricky than cleaning other files. These tables are responsible for the functioning of your site, so deleting the wrong thing could break your website. Go through each table one by one and try to locate suspicious code. In order to remove malware from the database tables, you will have to log in to your database admin panel.

The ‘wp_options’ and ‘wp_posts’ tables are a good place to start. If you locate malware, you need to open the tables and manually delete it. Once you are done, check if your website functions well.

6. Remove backdoors

The malware on your website is not the problem by itself, but rather a consequence of gaps in your website security. A website gets hacked as hackers are able to inject malicious code into your website through backdoors.

These backdoors could be a result of a previous infection or nulled files on your website. In any case, if you have backdoors on your website, your website is likely to get reinfected in no time. Therefore, in order to successfully clean up your website, you need to remove all the backdoors.

You can look out for backdoor through some common code keywords, such as:

  • eval
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Removing these backdoors will help you secure your website from getting reinfected in the future.

Note:These keywords are often found in backdoors, but they can also have legitimate uses in certain themes and plugins.

7. Reupload clean files

Now that you have cleaned up the malware on your site, you need to replace the existing files and database with the cleaned versions.

You need to carefully delete existing files and the database, and reupload the clean versions through File manager and phpMyAdmin respectively. This process is a little tedious, but you can refer to our guide on restoring manual backups for detailed instruction.

8. Clear the cache

Caches store a light version of your website in order to help visitors load your site faster. But because a version of your site is stored in the cache, it also stores malware at times. After a cleanup, malware can still hide in your website cache. Therefore, it is important to clear all the caches after you clean your website.

9. Verify all the plugins and themes

You have cleaned all your themes and plugin files on your website. It is now time to check if the files on your WordPress site are functioning properly. Test every single theme and plugin on your site, and see if it works as it was supposed to.

If yes, we can move on to the next step. If not, you will have to go back and check which parts of the files in the old folders did not make it to the cleaned website. Some part of this code is responsible for your themes and plugins not working properly. So now you will have to carefully check which of the deleted parts are not malware, and add them to the cleaned version.

10. Use a security scanner to confirm

Pat yourself on the back, as getting to this point is commendable by itself. With a clean functional site, all that is left to do now is to confirm that there is absolutely no malware left on your WordPress site. Use a security scanner to make sure that all traces of malware are gone from your website. This will confirm that your website is clean and ready to function.

If you still detect malware, however, a security plugin may be worth considering for the clean-up.

How to protect your website from being hacked

It isn’t just an old adage when they say prevention is better than cure. It applies to your health, as well as your website’s. Now that you have cleaned up your website, it is important to make sure that your website remains secure. While there cannot be bulletproof security, there are a few things that you can do to make sure that your website is not hacked again.

Use a security plugin

Using a security plugin is the best way to stay on top of your website security. A comprehensive plugin like MalCare will scan your website regularly, alert you if it finds anything suspicious, and also protect your website with a powerful firewall.

This provides you with proactive security that secures your website by nipping most attacks in the bud. To keep your website from getting hacked, install MalCare on your WordPress site, and sit back as your website is protected with the best-in-class security.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don’t have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Final Thoughts

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it’s protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

FAQs

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • ‘Site may be hacked’ warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn’t get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin!