我们经常被问到,如何检查我的 WordPress 网站是否被黑客入侵?
有一些常见的迹象可以帮助你确定 WordPress 是否被黑客入侵。
在本文中,我们将分享一些表明你的 WordPress 网站被黑客入侵的最常见迹象,以及你可以采取哪些措施来清理它。
1.网站流量突然下降
如果你查看分析报告并发现流量突然下降,即使Google Analytics 设置正确,那么这可能表明你的 WordPress 网站已被黑客入侵。
流量突然下降可能是由不同的因素造成的。
例如,你网站上的恶意软件可能会将未登录的访问者重定向到垃圾邮件网站。
流量突然下降的另一个可能原因可能是 Google 的安全浏览工具正在向用户显示有关你网站的警告。
每天,谷歌都会将大约 10,000 个恶意软件网站和数千个网络钓鱼网站列入黑名单。这就是为什么每个网站所有者都需要认真注意他们的 WordPress 安全性。
你可以使用Google 的安全浏览工具检查你的网站 ,以查看你的安全报告。
2. 错误链接添加到你的网站
数据注入是 WordPress 被黑的最常见迹象之一。黑客会在你的 WordPress 网站上创建一个后门,让他们可以修改你的 WordPress 文件和数据库。
其中一些黑客添加了指向垃圾网站的链接。通常这些链接会添加到你网站的页脚,但它们可以在任何地方。删除链接并不能保证它们不会回来。
你将需要找到并修复用于将此数据注入你的网站的后门。请参阅我们的指南,了解如何 在被黑的 WordPress 网站中查找和修复后门
3.你网站的主页被污损
这可能是最明显的一个,因为它在 你网站的主页上清晰可见。
大多数黑客攻击不会破坏你网站的主页,因为他们希望尽可能长时间地保持不被注意。
但是,一些黑客可能会破坏你的网站以宣布它已被黑客入侵。此类黑客通常会用他们自己的信息替换你的主页。有些人甚至可能试图向网站所有者勒索钱财。
4.你无法登录WordPress
如果你无法登录你的 WordPress 网站,那么黑客可能已经从 WordPress 中删除了你的管理员帐户。
由于该帐户不存在,你将无法从登录页面重置密码。
还有其他方法可以 使用 phpMyAdmin 或 通过 FTP添加管理员帐户。但是,在你弄清楚黑客如何进入你的网站之前,你的网站将一直不安全。
5. WordPress 中的可疑用户帐户
如果你的网站对用户注册开放,并且你没有使用任何垃圾邮件注册保护,那么 垃圾邮件用户帐户 只是你可以简单删除的常见垃圾邮件。
但是,如果你不记得 允许用户注册 并且仍然在 WordPress 中看到新用户帐户,那么你的网站可能已被黑客入侵。
通常,可疑帐户将具有管理员用户角色,在某些情况下,你可能无法将其从 WordPress 管理区域中删除。
6. 服务器上的未知文件和脚本
如果你使用的是像 Sucuri这样的站点扫描器插件,那么它会在你的服务器上发现未知文件或脚本时提醒你。
要查找文件,你需要使用 FTP 客户端连接到你的 WordPress 站点。最常见的恶意文件和脚本位置是 /wp-content/ 文件夹。
通常,这些文件的命名类似于 WordPress 文件,以便它们可以隐藏在视线范围内。要自己识别它们,你需要审核 文件和目录结构。但是,删除这些文件并不能保证它们不会返回。
7.你的网站通常很慢或没有响应
互联网上的所有网站都可能成为随机拒绝服务或DDoS 攻击的目标。这些攻击使用来自世界各地的几台被黑客入侵的计算机和服务器,使用假 IP 地址。
有时他们只是向你的服务器发送了太多请求,而其他时候他们正在积极尝试侵入你的网站。
任何此类活动都会使你的网站变慢、无响应且不可用。你可以检查你的服务器日志以查看哪些 IP 发出的请求过多并阻止它们,但如果请求过多或黑客更改 IP 地址,这可能无法解决问题。
你的 WordPress 网站也有可能只是速度很慢并且没有被黑客入侵。在这种情况下,你可以使用相关的wordpress加速插件或CDN(内容分发系统),用以提高网站访问速度。
8. 服务器日志中的异常活动
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录你的服务器上发生的所有错误以及你的所有互联网流量。
你可以从 WordPress 托管 帐户的 cPanel 仪表板的统计信息下访问它们。
这些服务器日志可以帮助你了解当你的 WordPress 站点受到攻击时发生了什么。
它们还包含用于访问你网站的所有 IP 地址,因此你可以阻止可疑 IP 地址。
它们还将指示你在 WordPress 仪表板中可能看不到的服务器错误,并可能导致你的网站崩溃或无响应。
9. 无法发送或接收 WordPress 电子邮件
被黑客入侵的服务器通常用于发送垃圾邮件。大多数 WordPress 托管 公司为你的托管提供免费的电子邮件帐户。许多 WordPress 网站所有者使用其主机的邮件服务器来发送 WordPress 电子邮件。
如果你无法 发送或接收 WordPress 电子邮件,那么你的邮件服务器有可能被黑客入侵以发送垃圾邮件。
10. 可疑的计划任务
Web 服务器允许用户设置 cron 作业。这些是你可以添加到服务器的计划任务。WordPress 本身使用 cron 来设置预定任务,例如发布 预定帖子、从垃圾箱中删除旧评论等等。
黑客可以在你不知情的情况下利用 cron 作业在你的服务器上运行计划任务。
要了解有关 cron 作业的更多信息,请参阅我们关于如何查看和控制 WordPress cron 作业的指南。
11. 劫持搜索结果
如果你网站的搜索结果显示不正确的标题或元描述,那么这表明你的 WordPress 网站已被黑客入侵。
查看你的 WordPress 网站,你仍然会看到正确的标题和描述。
黑客再次利用后门注入恶意代码,以仅对搜索引擎可见的方式修改你的站点数据。
12.你网站上的弹出窗口或弹出广告
这些类型的黑客试图通过劫持你网站的流量并向他们展示自己的垃圾邮件广告来赚钱。
登录的访问者或直接访问网站的访问者不会出现这些弹出窗口。
它们只对从搜索引擎访问的用户显示。弹出式广告在新窗口中打开,用户不会注意到。
13. 核心 WordPress 文件已更改
如果你的核心 WordPress 文件以某种方式被更改或修改,那么这是你的 WordPress 网站被黑客入侵的重要标志。
黑客可以简单地修改一个核心 WordPress 文件并将他们自己的代码放入其中。他们还可以创建名称类似于 WordPress 核心文件的文件。
跟踪这些文件的最简单方法是安装一个WordPress 安全插件来监控你的核心 WordPress 文件的运行状况。你还可以手动检查你的 WordPress 文件夹以查找任何可疑文件或脚本。
14. 用户被随机重定向到未知网站
如果你的网站将访问者重定向到未知网站,那么这是你的网站可能被黑客入侵的另一个重要迹象。
这种黑客攻击经常被忽视,因为它不会重定向登录用户。它也可能不会通过在浏览器中输入地址来重定向直接访问网站的访问者。
这些类型的黑客攻击通常是由你网站上安装的后门或恶意软件引起的。
保护和修复被黑客入侵的 WordPress 网站
清理被黑的 WordPress 网站可能会非常痛苦和困难。这就是为什么我们建议你让专家清理你的网站。
我们使用 Sucuri 来保护我们所有的网站。了解 Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
它带有 24/7 全天候网站监控和强大的网站应用程序防火墙,甚至可以在攻击到达你的网站之前将其阻止。最重要的是,如果你的网站被黑客入侵,他们会清理你的网站。
保护你的 WordPress 网站免受未来攻击
一旦你的网站干净,你就可以通过使黑客极难访问你的网站来确保它的安全。
保护 WordPress 网站涉及在你的网站周围添加保护层。例如,使用具有两步验证的强密码可以保护你的 WordPress 管理区域免受未经授权的登录。
同样,你可以阻止对重要 WordPress 文件的访问以保护它们或正确设置 WordPress 文件和文件夹权限。
请登录后发表评论
注册