• 主页
  • 文章
  • 指导
  • 您的 WordPress 网站可能已被黑客入侵的 10 个常见迹象

您的 WordPress 网站可能已被黑客入侵的 10 个常见迹象

已发表: 2017-08-24

WordPress 网站安全

信不信由你,WordPress 网站黑客攻击的发生比很多人意识到的要多。 但是……谢天谢地,一些非常确定的方法可以确定它已经发生了。

在这篇博文中,我们将与您分享 10 个可能表明黑客入侵的迹象……这样您就可以更好地准备好在问题发生时识别问题。

无论如何,这就是要寻找的东西。

1… 突然无法解释的流量下降

如果您查看您的 Google Analytics(分析)报告并意识到流量突然下降,没有明显的原因,那么黑客可能是罪魁祸首。 此问题通常是由将流量重定向到垃圾网站的恶意软件或特洛伊木马引起的

但是……谷歌的安全浏览工具也有可能正在重定向流量。 如果他们检测到您的网站已被黑客入侵,那么他们可能会将流量从您的网站重定向,以确保浏览器用户的安全。

每周,Google 都会将数以千计的恶意软件和网络钓鱼网站“列入黑名单”——因此请注意您的网站安全。 您甚至可以使用 Google 安全浏览工具查看您网站的 Google 安全报告。

2… 有人更改了您网站的主页吗?

这可能是您的网站已被黑客入侵的最明显迹象之一。 如果黑客更改了您的主页并用他们自己的消息替换了您的内容——那么您完全有理由相信您确实是黑客的受害者。

如果链接开始出现在您的 WordPress 网站中,而您没有放在那里,这也是一个不好的迹象。 一些黑客进入您的网站并创建一个“后门”,用于进入并创建垃圾链接。 删除链接通常不会解决问题。 您也需要关闭后门……您可能需要一些软件帮助才能做到这一点。

3… 您无法登录吗?

如果您发现自己无法登录到您的 WordPress 网站,那么绝对有可能发生了一些黑客行为。 如果黑客足够好,他们可以在访问您的网站后删除您的管理员帐户,从而将您拒之门外。

这是一个很难解决的问题……但是您可以通过 FTP 或使用 phpMyAdmin 添加管理员帐户。 但是……即使您解决了这个问题并设法重新登录,您的网站仍将受到威胁,如果您不弄清楚黑客是如何发生的并在下次阻止它时,问题可能会重演。

同样,黑客也有可能在您的网站上宣传他们自己的用户帐户……因此请注意可疑的用户帐户,因为找到您从未创建的用户帐户可能是您的网站已被入侵的另一个迹象。

通常,来自黑客的可疑帐户将具有管理员用户角色……这可能会出现问题,特别是如果您不允许从管理区域中删除它。

4…您是否在服务器上遇到过任何未知的脚本或文件?

如果您被黑客入侵,在一个或多个文件夹中找到未知文件的情况并不少见。 最常见的位置是在/wp-content/文件夹中。 这些文件的名称通常与 WordPress 文件类似,因此很难被发现。

使用像 Sucuri 这样的扫描仪会有所帮助,因为它会在您的服务器上发现未知脚本或文件时提醒您。 除此之外,手动搜索它们可能是一项令人筋疲力尽的工作,有时甚至是不可能的工作。

5… 您是否在服务器日志中发现异常活动?

您可以从主机帐户的 cPanel 仪表板的统计信息下访问服务器日志。 这些基本上是存储在您的服务器上的文本文件,用于记录错误和互联网流量。 这些日志有助于找出您网站上的问题是如何开始的,并且可以帮助您在受到黑客攻击时阻止可疑的 IP 地址。

6…您的 WordPress 网站是否反应迟钝或缓慢?

基本上,当几台被黑的计算机和/或服务器都集中在您的站点上并一次发送太多请求时,这种情况往往发生得最多。 这将使您的网站变慢,有时甚至会使其无响应或不可用。

检查日志可以帮助您阻止可疑的 IP 地址。 您将能够认出他们,因为他们会提出太多的请求……而且他们的行为不会显得“像人”。

7……您的 WordPress 电子邮件有问题吗?

被黑服务器最常见的用途之一是垃圾邮件。 如果您无法使用通过 WordPress 托管服务设置的电子邮件帐户发送或接收 WordPress 电子邮件,则它有可能被劫持以发送垃圾邮件。

8…奇怪的搜索结果

如果您网站的搜索结果显示错误的元描述或不正确的标题,则您的网站可能已被黑客入侵。 如果元信息已更改,但您的网站明显保持不变,则尤其如此。

最有可能的是,黑客利用了后门并将恶意代码注入您的网站,从而以只有搜索引擎才能看到的方式修改了网站数据。

9… 您的站点中是否存在您未创建的可疑计划任务?

您可能知道,Web 服务器允许用户设置 cron 作业。 WordPress 将 cron 用于各种不同的事情,例如发布预定的帖子、在垃圾箱中删除一段时间后的评论以及其他事情。

您是否遇到过一些您没有创建或似乎没有加起来的计划任务? 如果是这样,则可能是黑客参与其中并在您不知情的情况下安排了他们自己的任务。

10… 您是否在您的网站上收到奇怪的弹出广告?

这些类型的广告通常不会向已登录的访问者显示。黑客使用这些广告劫持您的网络流量,试图将您的访问者引导到他们自己的网站……这可能是垃圾邮件、恶意甚至非法的。

这些通常只会为从搜索引擎访问过的访问者弹出,并且往往会在不同的浏览器窗口中弹出——因此请留意有关它们的报告,因为它们可能表明存在黑客攻击。

如何修复被黑网站?

修复被黑的 WordPress 网站可能是一个非常痛苦和困难的过程,这就是为什么我们通常建议您寻求专业帮助的原因。 Sucuri 是一个非常棒的安全插件,我们听说过很多关于它的好消息,所以你可能想看看它们——但是,有很多安全插件可以做到这一点。

当然,关键是要采取行动,不要让太多的时间过去,而一劳永逸地解决问题。