Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Wordpress

Почему мой адрес электронной почты администратора продолжает меняться на что-то случайное?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Проверка плагинов и тем
  4. 2. Безопасность учетной записи
  5. 3. Анализ зарегистрированных пользователей
  6. 4. Проверка на наличие вредоносного ПО
  7. 5. Мониторинг активности
  8. 6. Обращение к хостинговой компании
  9. Заключение

Вопрос или проблема

Время от времени я получаю такие электронные письма:

Кто-то (надеюсь, это вы) использовал этот адрес электронной почты для регистрации на My Website

Имя пользователя: ********* 

Пароль: *********

Спасибо
My Website

Я вхожу на свой сайт, и, конечно, мой адрес электронной почты администратора изменился на указанный в письме. Я испугался, когда увидел это в первый раз. Я думал, кто-то пытается захватить мой сайт или разместить спам или рекламу на нем.

Однако с тех пор я использую “WP Persistent Login”, который показывает мне, какие устройства вошли на мой сайт, и каждый раз, когда мой адрес электронной почты администратора изменяется, я не вижу никаких устройств, вошедших в мой аккаунт, кроме моего собственного.

Это могут быть зарегистрированные пользователи на моем сайте, но я не совсем уверен. У меня около 1200 легитимных зарегистрированных пользователей и около 800, которые, как я думаю, являются спам-аккаунтами. Я не совсем уверен, как от них избавиться, и не знаю, изменен ли адрес электронной почты администратора с одного из тех, которые уже существовали, или они появились только для того, чтобы изменить мой адрес электронной почты администратора.

Может ли это происходить случайно? Какие меры предосторожности мне следует принять?

Правка:

Я забыл упомянуть, что эти письма не приходят в мой аккаунт, они отправляются с моего аккаунта G Suite, с которого отправляет мой сайт.

Если ваш адрес электронной почты администратора изменится, я предполагаю, что это не хороший сигнал, поэтому очень важно понять, почему это происходит.

Некоторое вредоносное ПО обычно ведет себя подобным образом, так что я думаю, что вы можете начать с:

  • проверили ли вы, обновлены ли ваши плагины, тема и ядро WP до последних версий? Если нет — сделайте резервную копию всего и продолжите с обновлениями;
  • попробуйте проверить, есть ли у некоторых спам-пользователей, которых вы упомянули, административная роль.

Дайте нам знать,
с уважением.

Ответ или решение

Ежедневно администраторы веб-сайтов сталкиваются с различными проблемами, среди которых изменение адреса электронной почты администратора является одной из самых тревожных. Давайте разберем, что может быть причиной этого явления и какие меры нужно предпринять для защиты вашего сайта.

1. Проверка плагинов и тем

Сначала стоит обратить внимание на установленные вами плагины и темы. Нередко устаревшие или небезопасные плагины могут подвергать ваш сайт риску. Для начала:

  • Обновите все плагины и тему вашего сайта до последних версий. Зачастую разработчики устраняют уязвимости, и обновления помогают защитить ваш сайт.
  • Удалите неиспользуемые плагины. Чем меньше плагинов, тем меньше потенциальных уязвимостей.

2. Безопасность учетной записи

Убедитесь, что ваша учетная запись администратора защищена:

  • Используйте надежные пароли. Создайте сложный пароль, который трудно подобрать.
  • Включите двухфакторную аутентификацию (2FA). Это поможет предотвратить несанкционированный доступ к вашему аккаунту.

3. Анализ зарегистрированных пользователей

Вы упомянули наличие обширного списка зарегистрированных пользователей, включая подозрительные аккаунты. Проверьте их статус:

  • Просмотрите роли пользователей. Убедитесь, что среди ваших зарегистрированных пользователей нет тех, кто имеет административные права без должной на то причины.
  • Удалите пользователей, которых вы не знаете. Это могут быть спам-аккаунты, которые могут иметь доступ к изменениям на сайте.

4. Проверка на наличие вредоносного ПО

Обязательно проведите сканирование вашего сайта на наличие вредоносного ПО:

  • Используйте антивирусные плагины для WordPress. Они помогут выявить и нейтрализовать угрозы.
  • Проанализируйте файлы сайта. Иногда вредоносное ПО может скрываться в коде плагинов или тем.

5. Мониторинг активности

Вы уже используете плагин WP Persistent Login, что хорошо. Однако стоит также:

  • Установить плагины для мониторинга активности. Записывайте, кто и какие изменения вносит в систему, чтобы быть в курсе подозрительных действий.
  • Регулярно проверяйте логи. Обратите внимание на любые необычные действия, такие как попытки смены пароля или адреса электронной почты.

6. Обращение к хостинговой компании

Если проблема не исчезает, обратитесь в службу поддержки вашего хостинга. Возможно, они смогут предложить дополнительные меры безопасности или просмотреть настройки сервера на предмет уязвимостей.

Заключение

Изменение адреса электронной почты администратора — это настораживающий сигнал, который не следует игнорировать. Воспользуйтесь перечисленными рекомендациями для анализа и защиты вашего сайта. Безопасность — это непрерывный процесс, который требует постоянного внимания и ухода. Будьте бдительны, и это поможет вам защитить ваш ресурс от потенциальных угроз.

admin security spam
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности