如何识别被黑的 WordPress 网站

已发表: 2017-04-14

大多数情况下,被黑的 WordPress 网站会表现出多种症状。 在这篇文章中,我们将描述这些症状是什么,并为您提供一些工具来确定您的网站是否受到其中任何或所有症状的影响。

被黑 WordPress 网站的症状

大多数症状涉及您的网站以一种奇怪的方式表现,以及奇怪的文件和 HTML 代码开始左右出现。 让我们一一查看!

1.您的网站开始发送垃圾邮件

虽然识别传入的垃圾邮件比识别传出的垃圾邮件要容易得多,但您可以采取一些措施来查看是否有人在使用您的网站发送垃圾邮件:

  • 检查您的邮件日志(它们通常位于 /var/log 下)。 看到异常数量的电子邮件被SPF 错误消息禁止的 550 发件人阻止 被视为可疑。 特别是如果您为您的域配置了 SPF 记录。 那么这绝对是一个危险信号。
  • 有各种网站,例如MXToolbox和 UltraTools RBL Database LookUp,可以告诉您您的网站是否已被列入垃圾邮件来源黑名单。 其中有几个可用,您需要尽可能多地搜索。 没有被列入黑名单并不意味着您 100% 清楚。

2.您的网站将您重定向到其他地方。

这可能是最容易发现的症状。 当您访问您的网站,而不是查看您的网页时,您会被重定向到一个陌生的地方。 首先,检查您的 DNS 记录是否已更改,现在指向不同的 IP 地址。

 如果您的 DNS 记录看起来不错,那么很可能是您的 HTML 页面中有某些东西导致了该重定向。 尝试禁用浏览器的 Javascript 支持,然后再次查看您的网站是否正在重定向您。 如果重定向仍然存在,则表明您网站的其他区域很可能已被篡改(您的数据库、您网站的 .htaccess 文件或您的 Web 服务器配置)。

3. 您的网站包含可疑的 iframe。

iframe 是另一个 HTML 中的“嵌入”HTML 文档,用于显示来自另一个来源的内容,通常是广告。 可见的 iframe 很容易发现,但是,它们中的大多数都非常小(有时只占用几个像素!),您很容易错过它们。 在编辑器中打开您的 HTML 文件并查找尝试连接到未知或可疑 URL 的 <iframe> 标记。 通过将它们放在 HTML 注释标签 <!– 中将它们注释掉。 您不应止步于此,因为如果您篡改了 HTML 文件,这意味着您的网站肯定受到了损害,并且您的网站可能还有其他地方被篡改。

4. 您的网站在加载时会打开弹出窗口。

这也是一个容易发现的迹象。 您的网站会加载明显不合适的弹出窗口。 其中一些被称为pop-unders,更加阴险。 这些在您访问您的网站时不可见,但在后台加载。 但是,如果您将浏览器最小化,您会立即看到它们,通常会占据您屏幕的很大一部分。

使用 Pressidium 托管您的网站

60 天退款保证

查看我们的计划

5. 乱码和奇怪的PHP文件。

发现看起来似乎难以理解的 PHP 文件(例如以下示例)始终是明确的警告信号,表明有人篡改了您的网站:

<?php eval(“\145\166\141\154\050\142\141\163'==QfgsDdphXZgsTKog2c1xmZgszJ+QHcpJ3Yz […]

这些类型的文件的技术术语是“混淆”。 混淆是黑客常用的一种技术,目的是隐藏通常恶意的代码片段的来源或使其难以阅读和理解其功能

6. 后门、webshel​​l、管理员账户

Webshel​​l 是黑客可以用来远程连接并获得对您网站的完全管理访问权限的程序。 这些程序允许远程 Web 访问服务器的 shell(因此称为 webshel​​l),以便任何连接到它们的人都可以执行命令。 如果您在某处发现混淆的 PHP 文件,则很有可能它是一个 webshel​​l。

黑客还可以创建具有管理权限的帐户,将其用作后门。 这些相对容易找到,因为它们在 WordPress 后端或您的数据库中可见。

帮助您识别可疑活动的工具

有几种工具可以帮助您确定您的网站是否已被篡改。 如果您认为自己已受到威胁或感染,最好使用所有这些网站检查您的网站。 这样,您将获得更全面的视图,因为并非所有这些服务都检查相同的内容。 以下所有资源均可免费使用,您只需输入您的网站 URL。

特别是,如果您认为自己感染了恶意 iframe、弹出窗口、重定向和其他 javascript 野兽,以下网站会立即通知您:

  1. Sucuri 的SiteCheck揭露寄生虫 这些将检查已知的恶意软件,您的网站是否被列入黑名单等等。
  2. 谷歌透明度报告 这将显示您的网站是否被 Google 视为“访问危险”。
  3. VirusTotal是一项免费服务,可以分析 URL 和文件以查看它们是否包含任何恶意内容。
  4. PC Risk 提供的免费在线网站恶意软件扫描程序 在您的网站上搜索“恶意代码、隐藏的 iframe、漏洞利用、受感染的文件和其他可疑活动”。
  5. Quttera 的免费网站恶意软件扫描程序。 在您的网站上搜索“隐藏在合法内容中并位于网站上的可疑脚本、恶意媒体和其他网络安全威胁”。 它会生成一份安全报告,每个发现都根据威胁级别进行分类。

还有几个 WordPress 插件可以帮助您保持 WordPress 网站的安全。 请务必查看InfoSec提供的 7 个最佳 WordPress 安全插件的出色指南

一旦发现任何恶意内容并修补其漏洞,清理您的网站至关重要。 受损的网站意味着中断或异常行为可能并且最终会影响您的业务生计!