WordPress 网站被黑客入侵的 14 个迹象以及如何保护它
已发表: 2021-10-02由于 WordPress 平台的流行,建立在它之上的网站总是处于攻击线上。 越早检测到恶意软件或攻击,损害就越小。 为此,您必须知道如何判断您的网站是否被黑客入侵。 是否有任何迹象表明网站是否被黑客入侵? 当然,有。
在本文的其余部分,我们将带您了解 WordPress 网站被黑的 14 个迹象以及如何保护您的网站。
14个迹象表明您的网站已被黑客入侵
网站被黑客入侵的迹象是什么?
以下是被黑网站最常见的 14 种症状:
- 访问您的网站时的 Google 警告消息
- Google SERP 中的警告消息
- 来自 Google Search Console 的警告消息
- 您的网站已被您的网络托管服务商暂停
- 顾客投诉
- 你的网站很慢
- 被重定向的网站
- 弹出式广告和垃圾邮件广告
- 修改网站文件
- 以垃圾邮件文件夹结尾的电子邮件
- 未知的管理员用户和 FTP 帐户
- 网站流量突然飙升
- 无法登录管理仪表板
- 服务器日志中的异常活动
让我们看看这些迹象如何表明网站是否被黑客入侵:
1. 访问您的网站时的 Google 警告信息
被黑网站经常被 Google 安全浏览技术列入黑名单。 当用户访问此类网站时,Google 会显示有关该网站被黑客入侵的警告消息。
大多数流行的浏览器都支持 Google 警告消息,包括 Google Chrome、Mozilla Firefox、Safari 和 Opera。
2. Google SERP 中的警告信息
尝试在 Google 搜索中搜索您的网站名称,如果您看到网站被黑标志或“此网站可能被黑”的警告消息,则您的网站可能已感染恶意软件。
Google 在搜索引擎结果页面(或 SERP)上显示此警告消息,以阻止其用户访问该网站。
3. 来自 Google Search Console 的警告信息
Google Search Console 也称为 Google 网站管理员,会通过电子邮件通知您您的网站被黑客入侵。 仅当您的 WordPress 网站已链接到 Google Search Console 时才会发生这种情况。
此外,此通知电子邮件还将包含有关攻击的有价值信息,包括可疑 URL,以及有关如何解决问题的建议步骤。
4. 您的网站被您的虚拟主机暂停
WordPress 网络托管公司会定期扫描其网络或托管服务器以查找任何恶意代码。 当他们检测到任何此类代码时,他们会暂停托管网站以阻止感染传播到其他托管网站。 除了恶意软件代码外,网络托管服务商可能会出于多种原因暂停您的网站,包括被 Google 列入黑名单或您的网络服务器发送垃圾邮件或网络钓鱼电子邮件。
5.客户投诉
黑客经常使用数据泄露或网络钓鱼来收集您的客户记录,包括信用卡号。 如果您的客户支持团队收到大量客户抱怨无法登录他们的帐户或从您的帐户收到可疑的网络钓鱼电子邮件,那么您的网站被黑客入侵的可能性很高。
6.你的网站很慢
黑客还部署拒绝服务(或 DoS)攻击以使您的服务器资源过载,从而影响您的网站速度和性能。 . 他们通过从虚假 IP 地址向您的服务器发送大量网站请求来做到这一点。 这有效地使您的服务器负担过重,从而显着减慢它的速度。 如果您的网站在任何设备上加载时间异常长(超过 10 秒),则很可能感染了恶意软件。
7. 网站被重定向
您网站的传入流量被重定向到其他网站是您的网站被黑客入侵的迹象之一。 黑客经常部署跨站点脚本(或 XSS)攻击,将您的网站流量发送到销售假冒或非法产品的未经请求的网站。 这可以通过将恶意 JavaScript 代码插入您的页面源来完成。
8. 弹出式广告和垃圾邮件广告
您是否在网站首页上看到大量弹出窗口和垃圾邮件广告? 您的网站可能已被 XSS 攻击或恶意代码感染。 这通常发生在您安装了不安全的插件或主题时。 当任何“毫无戒心的”访问者点击它们时,黑客会利用这些在线广告展示来赚钱。 另一个网站被黑的迹象是当您收到来自 Google 安全浏览团队的通知电子邮件时。
9.修改网站文件
为了在您的 WordPress 安装中插入后门和其他恶意代码,黑客经常修改您的核心 WordPress 文件,如wp-config.php和.htaccess 。 如果您观察到许多核心安装文件最近都被修改过,那么它们被黑客破坏的可能性很高。 除了修改过的文件,检查最近可能添加到您的安装文件夹中的未知 PHP 或 ASPX 文件。
10. 以垃圾邮件文件夹结尾的电子邮件
您发送给客户或同事的官方电子邮件是否最终进入了他们的垃圾邮件文件夹? 当您的 Web 服务器感染了恶意软件时,就会发生这种情况。 因此,电子邮件服务器可能会将您的合法电子邮件归类为“垃圾邮件”,甚至将您的 Web 服务器和 IP 地址列入黑名单。 每封最终成为垃圾邮件的电子邮件都意味着业务和公司声誉的损失。
为防止这种情况发生,最好使用外部电子邮件发送服务。 像 FluentSMTP 这样的免费 SMTP 插件使设置和使用外部电子邮件发送服务而不是 WordPress 变得非常容易。
11. 未知的管理员用户和 FTP 帐户
您是否在 WordPress 数据库中看到许多新的管理员用户和 FTP 帐户? 黑客可能未经授权访问了您的 WordPress 数据库,并为他们的邪恶活动创建了这些数据库。 黑客经常创建“假”管理员用户以获得对您的用户群的特权访问,并创建后门以很快破坏您的网站。
12. 网站流量突然飙升
您是否正在目睹网站流量突然出现意外飙升或下降? 这可能表明您的网站已被入侵。 例如,黑客部署了一种称为“垃圾邮件广告”的方法,将恶意链接插入您的网站。 这可能会导致传入流量突然激增,然后将其重定向到黑客的网站。 从长远来看,这可能会导致您的网站流量突然下降——无论是由于重定向还是谷歌黑名单。
13. 无法登录管理仪表板
普通用户(具有管理员权限)无法登录他们的 WordPress 管理仪表板。 这仅意味着黑客已经控制了您的管理员帐户并阻止了您。 造成这种情况的一个常见原因是 WordPress 管理员使用“默认”用户名,例如“admin”或“admin123”,黑客更容易猜到这些用户名。
14. 服务器日志中的异常活动
服务器日志是确定您的网站是否被黑客入侵的有效方法。 服务器日志位于您的 WordPress 主机帐户的 cPanel 中,包含显示最近访问过您的 WordPress 帐户的用户的访问日志和列出修改错误(例如拒绝连接和已弃用的功能)的错误日志。
通过在您的服务器日志中检测任何异常活动,包括修改和帐户登录,您可以很好地了解黑客是否针对您的网站。
这些是表明您的 WordPress 网站已被入侵的 14 种常见体征和症状。 接下来,让我们看看保护您的 WordPress 网站免受黑客攻击的步骤。
如何保护您的 WordPress 网站免受黑客攻击?
以下是保护您的 WordPress 网站免受黑客攻击的 7 种行之有效的方法:
- 将您的 WordPress 组件(包括核心 WordPress 版本以及已安装的插件和主题)更新到最新的可用版本。 删除/替换任何无效的插件或一段时间未更新的插件。
- 定期备份您的 WordPress 文件和数据库。 您可以使用 BlogVault 或 Backupbuddy 等备份工具自动执行此操作。
- 仅从受信任的开发人员和公司购买和安装您的第三方插件和 WordPress 主题。
- 为您的网站安装 SSL 证书以加密您的网络服务器和用户浏览器之间的敏感数据。
- 通过为每个用户分配唯一的用户名和强密码(至少 12 个字符长)来增强您的 WordPress 用户凭据。
- 安装和配置网站防火墙以阻止任何未经授权的访问。
- 投资一个可靠的 WordPress 安全插件,该插件可以在您的网站被感染后立即检测并删除各种恶意软件变体。
- 聘请网站安全专家——这是最后的选择。 对于招聘,您可以查看为开发人员提供工作的网站。
综上所述
对于 WordPress 网站,黑客不再是例外,而是人们所期待的。 您可以迅速采取行动检测您的网站何时被黑客入侵,这样您就可以在恶意软件有时间造成太大破坏之前对其进行清理。
最好的方法是实施 WordPress 最佳实践,并确保您定期扫描您的网站以查找恶意软件。 MalCare 等安全插件通过自动和计划的网站扫描以及一键删除来帮助您做到这一点,这样您就不必浪费时间等待外部技术支持。
被黑的网站影响的不仅仅是您的网站。 它会破坏多年的 SEO 努力,使您的客户及其数据面临风险,降低品牌的可信度,导致停机,并在未来很长一段时间内损害声誉和收入。 最好的办法是教育自己,遵循 WordPress 安全性的最佳实践,并留意您网站上的异常行为。 我们希望本文能帮助您采取措施确保您网站的安全和业务的成功。