私のウェブサイトはハッキングされていますか? Web サイトがハッキングされているかどうかを確認する方法

「私のウェブサイトはハッキングされたのではないか? 」 それとも、何かおかしいことに気づいたからといって、ただ心配しているだけですか？いずれにせよ、パニックにならないでください。問題を理解しようとすることで、あなたはすでに先を行っています。

毎週、Google は 20,000 を超える Web サイトをブラックリストに登録し、50,000 の Web サイトにマルウェアのフラグを立てています。このことを考えると、セキュリティ アラートによって頭痛の種が半減したかもしれません。

ただし、まず、MalCare で WordPress サイトをスキャンして、Web サイトがハッキングされていないか確認してください。

Web サイトがハッキングされているかどうかを確認する方法はいくつかあります。この記事では、それらすべてについて説明します。

TL;DR: サイトが MalCare のディープ スキャナーでハッキングされていないかどうかを確認します。症状に基づいてハッキングを特定することは非常に難しいため、Web サイトで最もよく隠されているマルウェアを検出できる包括的なスキャナーを使用することが重要です。

私のウェブサイトのハッキングは目に見えますか?

マルウェアと攻撃の種類によっては、Web サイトにハッキングを示す兆候が見られる場合があります。しかし、これらの症状を隠したり最小限に抑えたりすることは、ハッカーにとって最善の利益です。そのため、Web サイトを頻繁にスキャンしないと検出できないハッキングがあります。

Web サイトのハッキングの症状は、マルウェア全体で常に一貫しているわけではありません。常に目に見える症状もあれば、時間の経過とともに悪化する症状もあります。 Web サイト上のマルウェアの種類によっては、Google または Web ホストを除いて、これらの症状がまったく表示されない場合があります。

ウェブサイトがハッキングされたという症状

ハッキングされたサイトの兆候は、信頼性が低く、一貫性がありません。それらは表示または非表示にすることができます。常に存在するか、時折;ウェブサイトの一部またはウェブサイト全体。それは本当にifsとbutsの巨大なスペクトルをカバーしています.

そうは言っても、ハッキングされたサイトの症状を認識することが重要です。

最も一般的な症状を理解することは、セキュリティの問題を早期に特定するのに役立ち、被害をより早く軽減できます。

私のサイトはハッキングされていますか?まず、確実に知る唯一の方法は、ウェブサイトを徹底的にスキャンすることです。これには MalCare などのセキュリティ ツールを使用できます。MalCare は Web サイトを定期的に自動的にスキャンし、疑わしいものが検出された場合に警告します。このリストは、最も一般的な場所から最も一般的でない場所まで、ハッキングの兆候を探すことができる場所を示すために整理されています。

ウェブサイトを Google で検索して結果を確認する

Web サイトの検索エンジンの結果は、Web サイトの健全性を示す優れた指標です。通常、ハッカーはサイト管理者からマルウェアを隠すことに成功していますが、Google からマルウェアを隠すことはまったく別のことです。

Google は Web サイトをクロールしてインデックスに登録します。その間、Web サイト上のマルウェアを発見するのに役立つ高度な検査ツールを使用します。 Googlebot がマルウェアを検出すると、すぐにウェブサイトにフラグを立てます。ただし、検出されたマルウェアの種類に応じて、ハッキングされた Web サイトにフラグを付けるさまざまな方法があります。

これらの通知の一部を以下に示します:

• サイトがハッキングされる可能性があるという通知
• 詐欺サイトの先
• 今後のフィッシング サイト
• URL バーの「危険」タグ
• この先のサイトは安全ではありません

「サイトがハッキングされる可能性があります」という通知

Google が Web サイトについて疑わしいことに気付くと、検索結果のすぐ下に「このサイトはハッキングされている可能性があります」という通知を生成します。このメッセージは、潜在的な訪問者が Web サイトを避けるように警告する役割を果たします。その結果、この通知が表示されると、ウェブサイトのオーガニック トラフィックが大幅に減少します。

このメッセージは、作成したコンテンツの外部テキストの書式設定が原因で表示されることもあります。ただし、Google サーチ コンソールで Web サイトを検索することで、原因を簡単に特定できます。いずれにせよ、この通知は、あなたの Web サイトがハッキングされていることを示すかなり強力な兆候です。

「この先のサイトにはマルウェアが含まれています」という通知

Web サイトにアクセスしようとしたときに、Google が、この Web サイトにアクセスするのは安全ではないことを示す大きな赤い警告サインを表示したことがありますか?

Google は、マルウェアが含まれている Web サイトにフラグを立てます。このリストは、他の検索エンジンやウイルス対策会社が Web サイトをアクセスするのが安全でないと分類するために使用されます。 Google は、ウェブサイトでマルウェアや疑わしいアクティビティを検出すると、毎日 10,000 以上のウェブサイトをブラックリストに追加します。 Google は進化するアルゴリズムを使用して、ユーザーにとって安全でない Web サイトを検出します。したがって、ブラックリストに登録されることは、ハッキングのかなり強力な指標です。

メタディスクリプションの変更

ハッカーは Web サイトのプロパティを使用して SEO ランキングを高めたり、アフィリエイト リンクを通じて売り上げを伸ばしたりする傾向があるため、Web ページのメタ ディスクリプションが検索エンジンで変更される可能性があります。これを見つける一般的な方法は、メタ ディスクリプションが損なわれていないかどうか、またはメタ ディスクリプションが不要な値や日本語の文字に置き換えられていないかどうかを確認することです。

通常、Web サイトがハッキングされ、そのような Web サイトの検索結果をクリックすると、リンクによって別の Web サイトまたはページにリダイレクトされますが、空白のページやエラーが表示されることもあります。これはクローキングと呼ばれ、ハッカーは同じ Web ページに対して異なるユーザーに異なるコンテンツを提示します。クローキングを確認したい場合は、サイトの URL を Inspect URL ツールに追加することで確認できます。

インデックスされたページ

ウェブサイトを検索するときは、Google にインデックスされているページ数を確認してください。それらが Web サイトのページ数よりもはるかに多い場合は、マルウェアが Web サイトのスパム ページにインデックスを作成している可能性があります。

ハッキングの兆候がないかウェブサイトをチェック

Web サイト自体は、ハッキングの兆候を特定するのに最適な場所です。ただし、Web サイトには、個別に評価する必要がある 2 つの部分があります。フロントエンドとバックエンドです。 Web サイトのフロント エンドは、Web ページ、デザイン、テーマなどを含む、ユーザーと訪問者がやり取りするものです。Web サイトのバックエンドは、Web サイトの実行を維持する Web サイトのファイルとデータベースです。これはユーザーが操作できる部分ではありませんが、Web サイトにとっては非常に重要です。ハッキングの症状は、これら両方の部分で異なって現れることがあります。

フロントエンド

Web サイトの目に見える部分は、ハッキングを探すのに最適な場所です。 Web サイトに不正なポップアップが表示されたり、Web サイトがスパム ページにリダイレクトされたりした場合は、ハッキングの最も一般的な兆候の 1 つです。ハッカーはこれらの手法を使用して、Web ページへのインバウンド訪問者を増やし、検索エンジンで上位に表示されるようにします。

あるいは、ハッカーが Web サイトにフィッシング ページを追加して、クレジット カード情報などの機密データを提供するように人々に求めることもあります。これは、顧客の信頼と法的問題の点で深刻な問題になる可能性があります。そのため、すぐにスキャンを実行して、Web サイトからフィッシングやスパムのページを削除することをお勧めします。

ウェブサイトで多くのフロントエンドの問題が発生する可能性があり、マルウェアを示している可能性があります:

• スパム ポップアップ (マルバタイジング)
• フィッシング/スパム ページ
• スパム サイトへのリダイレクト
• 従来のリダイレクト
• リンクのリダイレクト
• モバイル専用リダイレクト
• 壊れたウェブサイト
• 死の白い画面

バックエンド

Web サイトのバックエンドでは、特定の変更に気付く場合がありますが、表示が異なります。過去に公開した投稿やページに予期しない変更があり、許可されたユーザーがこれらの変更を行っていないことに気付いた場合は、ハッキングの兆候である可能性があります.同じことが新しいページの突然の出現にも当てはまります。

Web サイトのバックエンドで、マルウェアの兆候である可能性がある次の点に注意してください:

• ファイル内の奇妙なコード
• 予期しない変更
• 異常なユーザー アクティビティ
• 権限昇格
• ルートの追加ファイル
• 設定の変更
• 偽のプラグイン

ウェブ ホストからの最近の通信を探します

特定の症状に気をつけている場合、Webホストはハッキングを警告することもできます。 Web ホストがサーバーの過度の使用に関するメールを突然送信した場合、使用量の急増を引き起こす可能性のある変更を何もしていない場合、これらはマルウェアの影響であると推測できます.

さらに、Web ホストが Web サイトが安全でないことを検出すると、Web サイトをオフラインにして、サーバー上の他の Web サイトを保護します。サイトが実質的にダウンすることを考えると、これは恐ろしい事態になる可能性がありますそして アクセスできません。ウェブサイトにアクセスできない場合、クリーンアップもトリッキーです。これが発生した場合、Web サイトがハッキングされた可能性が高くなります。ウェブホストが WordPress サイトを一時停止した場合の対処方法については、ガイドを参照してください。

Google アナリティクスをチェック

Web サイトの分析では、ハッキングの兆候も検出されます。 Google 検索コンソールは、送信されたすべての Web サイトをクロールし、発生する可能性のあるセキュリティの問題にフラグを付けるアルゴリズムを使用します。ウェブサイト分析は、ウェブサイトのトラフィックだけではありません。特定の要因の突然の変化は、ハッキングの兆候である可能性があります。分析データを監視するときは、いくつかの点に注意してください。

• 異常なトラフィック スパイク: ウェブサイトのトラフィックは通常は良いことですが、特にターゲット ユーザー以外の特定の国からのトラフィックが突然急増した場合は、ウェブサイトのマルウェアが原因である可能性があります。
• コンバージョンの減少: マルウェアは、Web サイトのユーザー エクスペリエンスを完全に台無しにする可能性があります。トラフィックをスパム サイトにリダイレクトしたり、Web サイトを改ざんしたり、サイトのコンテンツを変更したりする可能性があります。これはコンバージョンに大きく影響します。コンバージョン数のわずかな増減は正常ですが、コンバージョン数が著しく低下している場合は、マルウェアが原因である可能性があります。
• 直帰率の向上: コンバージョンの減少と同様に、直帰率の増加も、Web サイト上のマルウェアによって発生する不安定なユーザー エクスペリエンスの結果です。訪問者に大量の広告が表示されたり、読み込み時間が長くなったり、頻繁にリダイレクトされたりして、直帰率が高くなる可能性があります。

パフォーマンスとユーザー エクスペリエンス

Web サイトのパフォーマンスを通じて、ハッキングの最も顕著な兆候に気付くことができます。これらはハッキングの最も微妙な兆候ですが、他の方法では見過ごされがちなパターンや問題に気付くのに役立ちます。

サイトが遅くなる

Web サイトがハッキングされると、多くの場合、ハッカーが悪意のあるコードやファイルを Web サイトに挿入します。これにより、ウェブサイトのサーバーに追加のデータが追加され、サーバーが圧倒されるため、ウェブサイトの読み込みが以前より遅くなる可能性があります。 Web サイトの読み込み時間が以前より大幅に長いことに気付いた場合は、スキャンを実行して Web サイトが安全であることを確認してください。

サイトにアクセスできません

ユーザーが Web サイトにアクセスできない場合は、DoS 攻撃の兆候である可能性があります。これらのタイプの攻撃は、Web サイト サーバーを圧倒し、ユーザーが Web サイトにアクセスできないようにするために、ハッカーによって実行されます。これらの攻撃は、多くの場合、リソースや身代金を得るために行われます。

サーバー リソースが使い果たされています

Web サイト サーバーがマルウェアや絶え間ない要求で圧倒されると、サーバー リソースは注入されたマルウェアによって使い果たされます。これは不便に思えるかもしれませんが、Web ホストは、ハッキングのために消費された追加のリソースに対して爆弾を請求する可能性があります。さらに、マルウェアが原因でサーバー リソースが使い果たされると、実際のユーザーはサイトにアクセスしたり操作したりできなくなります。

ユーザーがウェブサイトにログインできない

ユーザーが Web サイトの特定の部分にアクセスできない、またはログインできないと訴える場合、これはハッキングの兆候である可能性があります。ハッカーは、ウェブサイトの一部をシャットダウンしてアクセスを制限し、最大限の損害を与えることもできます。

訪問者は症状が見られると不平を言う

前に説明したように、ハッカーは Web 管理者がハッキングの兆候に気付くことを望んでいません。そのため、クローキングなどの手段を講じて、マルウェアとその症状を積極的に隠します。ただし、Web サイトの訪問者はこれらの症状に気付くことができます。上記の症状に関してフィードバックや苦情が寄せられる可能性がある場合は注意してください。それらが見えなくても、これらの苦情はハッキングを示している可能性があるためです。

ハッキングされた Web サイトの症状は、攻撃の種類、マルウェア、手法によって異なります。 Web サイトを保護するための最善の方法は、MalCare のようなセキュリティ ソリューションに積極的に投資することです。MalCare は、Web サイトをスキャンするだけでなく、インテリジェントなファイアウォールを介して攻撃を事前に防止します。

ウェブサイトがハッキングされているかどうかを確認する方法

最悪の事態が発生し、サイトがハッキングされた場合、どうすればわかりますか?重大な症状が現れるまで待つことは非常に有害であり、データの損失や悪化につながる可能性があります。残念ながら、すべてのハッキングが明らかなわけではありません。一部の荒らしはあなたのウェブサイトの明らかな部分を変更しますが、他の人は目立たないようにし、あなたのサイトを使用して訪問者やリソースを悪用することを好みます.

ウェブサイトがハッキングされている時間が長ければ長いほど、被害が大きくなります。ただし、事前対策を講じてハッキングを初期段階で検出することは可能です。そうすることで、訪問者は安全になり、ウェブサイトへのダメージは最小限に抑えられます.問題になる前にハッキングを検出する方法をいくつか紹介します。

マルウェア スキャナーで確認

マルウェア感染は通常、コード内に隠されています。 Web サイトのコードを定期的に読む習慣がない限り、マルウェア スキャナーを使用してこのマルウェアを検出する必要があります。スキャナーは Web サイトのコードにマルウェアがないか検査し、検出された場合は通知します。市場にはさまざまな種類のマルウェア スキャナーがあり、それぞれが異なる目的を果たしています。

ディープ マルウェア スキャナーでスキャン

MalCare などの包括的なマルウェア スキャナーは、Web サイトに隠れているマルウェアを検出する最も効果的な方法です。現在、このカテゴリに該当するディープ マルウェア スキャナーは MalCare と Wordfence の 2 つだけです。

これらのマルウェア スキャナーは、WordPress と隠れたマルウェアを検出する方法を深く理解している専門家によって設計されています。特に MalCare は、シグネチャだけに依存しないインテリジェントなアルゴリズムを使用しているため、マルウェアの特定に非常に効果的です。

ハッキングの疑いがある場合は、無料の MalCare で Web サイトをスキャンしてください。Web サイトにマルウェアがあるかどうかが検出されます。

必要なのは、WordPress サイトに MalCare をインストールし、MalCare スキャナーが Web サイトの同期を完了するのを待ち、Web サイトを無料でスキャンすることだけです。

フロントエンド マルウェア スキャナーでスキャン

ハッカーはマルウェアをできるだけ長く隠そうとします。ただし、リダイレクト ハック、医薬品ハック、日本語キーワード ハックなどの特定の種類のマルウェアは、Web サイトによって生成される HTML コードを変更します。これらは、Sucuri サイトチェックなどの表面スキャナーで検出できます。

表面スキャナまたはフロントエンド スキャナは、Web サイトの可視部分を検査し、マルウェアに付随することが多いパターンまたはキーワードを探します。これらのスキャナーは、特定のハッキングを特定したり、診断の最初の行として使用したりするための優れたツールですが、Web サイト上のマルウェアの全範囲を確認するのに役立つほど包括的なものではありません.

ファイル変更検出プラグインでスキャン

マルウェアは、ファイルやデータベースなど、Web サイトのどこにでも潜んでいる可能性があります。マルウェアが Web サイトの一部に感染すると、ファイルが変更されます。これらの変更を追跡して、Web サイト上のマルウェアを検出できます。

ウェブサイト上のファイルと WordPress リポジトリ上のファイルを比較し、ファイルに変更がある場合はウェブサイト管理者に警告する特定のファイル変更検出プラグインがあります。この方法はかなり単純ですが、あまり効果的ではありません。

ファイルの変更はカスタマイズの結果である可能性があり、サイトに多くのカスタマイズがある場合、アラートがノイズになる可能性があります。さらに、これらのプラグインはファイルを WordPress リポジトリのファイルと比較するため、プライベートなプラグインやテーマではまったく効果がありません.

汎用サーバー レベル スキャナーでスキャン

一般的なサーバー レベル スキャナーは、Web ホストで最も一般的に使用されます。多くの Web ホストは、Maldet、ClamAV、IMUNIFYAV などのマルウェア スキャナーを使用してサーバー全体をスキャンします。これらのスキャナーは、シグネチャのリストを使用してマルウェアを検出します。これはリストにあるマルウェアを検出するのに役立ちますが、マルウェアは予測可能であるとは言えません。

これらのスキャナーは、多くの場合、マルウェアの新しい亜種や、巧妙に隠され複雑なマルウェアを見逃します。したがって、ほとんどの種類のマルウェアではシグネチャ マッチがうまくいきません。

ウェブサイトを手動でスキャン

WordPress サイトのハッキングを手動でスキャンすることは可能ですが、お勧めしません。解析するコードが大量にあり、人為的エラーが発生する範囲が広すぎます。専門家でさえツールを使用して、ハッキングされたサイトのマルウェアをスキャンして駆除します。ただし、Web サイトを手動でスキャンしたい場合は、次の方法で行うことができます。

Web サイトをスキャンするには、Web サイトのコードのすべての行を調べて、コードの山の中にあるマルウェアを特定する必要があります。これは誰にとっても難しい注文ですが、プロセスを簡素化できる方法があります。まず、ファイル マネージャーで最近変更されたファイルを調べて、自分が変更していないファイルがないかどうかを確認します。知らないうちにファイルが変更されている場合は、マルウェアが含まれている可能性があります。

注:ハッカーはファイルのタイム スタンプを変更して、できるだけ長くマルウェアを見つけられないようにすることができるため、この方法は絶対確実というわけではありません。

Google の警告で確認

Google は検索エンジンのユーザーを保護したいと考えているため、有害なコンテンツ、マルウェア、または悪意のあるコードを含む Web サイトを見つけた場合、その Web サイトにアクセスしないようユーザーに警告します。以下の警告のいずれかに遭遇した場合は、Web サイトにハッキングがあることを確信できます。

Google Search Console / メール

Google Search Console アカウントを持っていない場合は、ウェブサイト用に設定する必要があります。 Google 検索コンソールでセキュリティの問題を調べるには、アカウントにログインし、左側の [セキュリティの問題] タブに移動します。ウェブサイトがハッキングされている場合、マルウェアが検索コンソールに表示されます。

Search Console は、Google の検索エンジンが Web サイトをどのように解釈するかについての洞察を提供します。 Google のボットは、ウェブサイトをインデックスに登録するためにクロールします。そうしている間に、彼らがあなたの Web サイトでマルウェアを見つけた場合、彼らはあなたの Web サイトに感染したファイルがあることを知らせる電子メール アラートを送信します。

Google 広告

Google で広告を掲載している場合、Google は訪問者をハッキングされたサイトに誘導する広告を定期的に監視していることを知っておく必要があります。ウェブサイトに悪意のあるコンテンツやマルウェアが含まれている、またはその配布に責任があると Google が疑う場合、Google はユーザーを保護するために広告アカウントを一時停止することがあります。広告アカウントが停止されている場合は、Google から理由を説明するメールが届きます。サイトがハッキングされている可能性があります。

アクティビティ ログを確認する

アクティビティ ログは、Web サイトで実行されたアクションの文書化されたリストです。 Web サイトのハッキングの疑いを確認するのに最適な場所です。これはコア WordPress の一部ではないため、サイトにまだアクティビティ ログが設定されていない可能性があります。 You can set up an activity log through a WordPress management or security plugin, or specific log plugins.

In order to confirm a hack through an activity log, you need to look out for a few specific changes that may have occurred on your website.

• Escalation of user privileges: If some users on your website suddenly have admin privileges that you did not authorize, it could be a result of malware. Hackers often exploit user privileges to gain admin access to websites.
• Unknown admin accounts: If you notice any additional unauthorized admin accounts on your site, it is a sign of malware.
• Unexpected changes in pages and posts: Hackers often change the content of websites in order to piggyback on their SEO rankings or misdirect the visitors to illegal content. If you notice any unexpected changes on your pages or posts, your website may be hacked.

Checking for vulnerabilities

A vulnerability on your website is a gap in the code that allows hackers to gain access or inject malicious code into your website. Vulnerabilities are involuntary mistakes that are inevitable, as no code is perfect. However, if you notice any of the symptoms we discussed earlier in the article, checking your themes and plugins for vulnerabilities could confirm your suspicions.

When a vulnerability is discovered by security researchers, the developers are informed of it. The developers then release a patch for it, and the details of the vulnerability are made public. This is when hackers try to make the most of it before website admin update their plugins and themes.

If you suspect a hack, see if any of the themes or plugins you use have recently announced a vulnerability or a patch for one. If yes, you need to immediately update your extensions and clean up your website.

Checking for fake plugins

Sometimes malware can hide on your website as a plugin. While you may not have installed it, many website admin do not always monitor the plugins on their website. These fake plugins can hide for a long time and wreak havoc with your site until you take notice.

This type of malware is disguised as plugin folders and only carries one or two files. A good way to check if all the plugins on your website are safe is to check if they exist on the WordPress repository. If not, they are either custom or fake.

How to fix a hacked website

Now that you know for sure if your Website is hacked, you have more clarity on what needs to be done next. Do not worry, you have already gotten ahead of the uncertainty and stress of finding out what is wrong with your website, now the only thing left to do is to clean it.

We have cleaned thousands of hacked websites that have ranged from mildly infected to hacks that would make the admin question everything. So when we tell you that you can retrieve your hacked website, trust us. There are three ways in which you can clean up your hacked site, which we will discuss in detail.

Clean up with a security plugin

By far, the easiest and safest way to clean a hacked site is through a security plugin. We recommend that you use MalCare to clean up your website because it is thorough, efficient, and fast. And when it comes to malware, you don’t want to leave behind any traces or take so long that the hack gets worse.

In order to clean your website with MalCare, you need to follow these steps:

• Install MalCare on your website. (If you have lost access to your website, contact us and we will guide you through getting access to your website)
• Sync your website with MalCare servers
• Scan your website from the MalCare dashboard
• When the plugin detects malware, upgrade your account
• Click on the ‘Auto-clean’ button and watch as MalCare cleans up your website

It really is that easy. MalCare cleans up your website with a single click of the button, and you don’t have to bother with any technicalities or tedious clean-ups. If for any reason, the malware is too complex or auto clean doesn’t go through, our team of security engineers will take care of the clean-up at no extra cost.

Hire an expert

Another way to clean up your website is to outsource it entirely to a security expert. Security experts will go through your entire website and look for malware, vulnerabilities, and backdoors to determine the cause of a hack and then clean it up for you.

In the event that you lose access to your website, security experts can help you regain access through your web host or use SFTP to clean up your website. However, bear in mind that security experts are neither inexpensive nor fast.

But there is an easier solution. MalCare offers an emergency malware removal service within your subscription plan if you find yourself in need of an expert to walk you through gaining access and cleaning up your website.

Manually clean up your website

You can also clean up your website manually, but we absolutely do not recommend this course of action. Manual clean-ups are time-consuming, risky, and inefficient. Especially if you have a large site, it can become an endless task to go through each line of code on your website looking for malware. Even security experts rely on tools to detect and clean malware because there is always a chance for human error otherwise.

However, if you still wish to clean up your website manually, this is how you can do it. Before we get into the actual process, make sure that you have access to your account. If not, reach out to your web host and request them to whitelist your IP address for the purpose of cleaning it.

1. Backup your website

Before you start cleaning your hacked website, it is important to take a backup of your website. Even if it is hacked, it is still a functional website. And in case something goes wrong in the clean-up process, you can at least revert to this version of the website, instead of losing it completely.

2. Get clean installs of everything

Download all the files on your website from the WordPress repository to get a clean install of all the files, including the WordPress core, themes, and plugins. Make sure that you get the exact versions of these as the ones on your website. You can find the older versions in the archives of the repository.

3. Reinstall WordPress core

The first step in cleaning up your website is to reinstall the core WordPress files. To do this, you can directly replace the’wp-admin’ and ‘wp-includes’ folders as they do not carry any content. Be careful that you replace these files with the same version as your original website.

Now that you have clean files, you need to compare them to the ones on your website. Any differences in the code could be an indication of malware. But given that you will have to compare huge files, it would help to use an online tool such as Diffchecker to compare the code.

A good place to start looking for malware like wp-vcd.php malware, favicon.ico virus are the following folders:

• index.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

Compare these files with the fresh downloads and see if you can spot any differences. However, unless you are entirely sure what the file does, deleting an important file may break your website. So a better course of action is to use a security plugin, which is developed by experts after comprehensive research.

Note:Not every difference in the files is malware necessarily. WordPress by nature is customizable, and new files will not have the code that marks the customizations on your website.

4. Clean themes and plugins files

Once you are done with the WordPress core files, you need to check your themes and plugins. You can find these in the ‘wp-contents’ folder. Compare these files with the fresh downloads and see if you can spot anything suspicious. Do not delete anything unless you are sure it is malware, as customizations can often show up as extra code.

Note:Do not use nulled themes or plugins in any case. They are riddled with backdoors and are one of the biggest reasons for malware infections.

5. Clean the database

Cleaning the database tables is a tad more tricky than cleaning other files. These tables are responsible for the functioning of your site, so deleting the wrong thing could break your website. Go through each table one by one and try to locate suspicious code. In order to remove malware from the database tables, you will have to log in to your database admin panel.

The ‘wp_options’ and ‘wp_posts’ tables are a good place to start. If you locate malware, you need to open the tables and manually delete it. Once you are done, check if your website functions well.

6. Remove backdoors

The malware on your website is not the problem by itself, but rather a consequence of gaps in your website security. A website gets hacked as hackers are able to inject malicious code into your website through backdoors.

These backdoors could be a result of a previous infection or nulled files on your website. In any case, if you have backdoors on your website, your website is likely to get reinfected in no time. Therefore, in order to successfully clean up your website, you need to remove all the backdoors.

You can look out for backdoor through some common code keywords, such as:

• eval
• base64_decode
• gzinflate
• preg_replace
• str_rot13

Removing these backdoors will help you secure your website from getting reinfected in the future.

Note:These keywords are often found in backdoors, but they can also have legitimate uses in certain themes and plugins.

7. Reupload clean files

Now that you have cleaned up the malware on your site, you need to replace the existing files and database with the cleaned versions.

You need to carefully delete existing files and the database, and reupload the clean versions through File manager and phpMyAdmin respectively. This process is a little tedious, but you can refer to our guide on restoring manual backups for detailed instruction.

8. Clear the cache

Caches store a light version of your website in order to help visitors load your site faster. But because a version of your site is stored in the cache, it also stores malware at times. After a cleanup, malware can still hide in your website cache. Therefore, it is important to clear all the caches after you clean your website.

9. Verify all the plugins and themes

You have cleaned all your themes and plugin files on your website. It is now time to check if the files on your WordPress site are functioning properly. Test every single theme and plugin on your site, and see if it works as it was supposed to.

If yes, we can move on to the next step. If not, you will have to go back and check which parts of the files in the old folders did not make it to the cleaned website. Some part of this code is responsible for your themes and plugins not working properly. So now you will have to carefully check which of the deleted parts are not malware, and add them to the cleaned version.

10. Use a security scanner to confirm

Pat yourself on the back, as getting to this point is commendable by itself. With a clean functional site, all that is left to do now is to confirm that there is absolutely no malware left on your WordPress site. Use a security scanner to make sure that all traces of malware are gone from your website. This will confirm that your website is clean and ready to function.

If you still detect malware, however, a security plugin may be worth considering for the clean-up.

How to protect your website from being hacked

It isn’t just an old adage when they say prevention is better than cure. It applies to your health, as well as your website’s. Now that you have cleaned up your website, it is important to make sure that your website remains secure. While there cannot be bulletproof security, there are a few things that you can do to make sure that your website is not hacked again.

Use a security plugin

Using a security plugin is the best way to stay on top of your website security. A comprehensive plugin like MalCare will scan your website regularly, alert you if it finds anything suspicious, and also protect your website with a powerful firewall.

This provides you with proactive security that secures your website by nipping most attacks in the bud. To keep your website from getting hacked, install MalCare on your WordPress site, and sit back as your website is protected with the best-in-class security.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don’t have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Final Thoughts

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it’s protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

FAQs

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

• Scanning using malware scanners
• Scan website using an online security scanner
• Scan website manually
• Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

• Google blacklisting your website
• Web host suspending your account
• SEO rankings going down
• Your IP address getting blacklisted
• Losing customers
• Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

• Changed meta descriptions
• Google blacklist
• ‘Site may be hacked’ warning on Google
• Web host suspending your account
• Visitors complaining about the website
• Spike in traffic from certain regions
• Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn’t get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin!