网站被黑的 29 个迹象(下一步该怎么做?)

已发表: 2023-04-14

您的网站是行为不端还是被黑客入侵了? 很难确定两者之间的区别。 恶意软件感染旨在尽可能长时间地隐藏起来,让网站所有者对其网站的状态感到困惑。 一些恶意软件甚至被配置为只对来自谷歌的用户显示,这使得它几乎不可能被检测到。

但你并不孤单。 许多网站所有者都身处其中,并成功应对了恶意软件攻击。 作为安全专家,我们整理了一份症状列表以供留意,这些症状可以判断您的网站是否已被黑客入侵。

如果您怀疑您的网站可能被黑客入侵,最好的确定方法是使用 MalCare 扫描您的网站。 MalCare 是一款全面的深度站点扫描程序和清理程序,它不仅会发现您站点上的每一个恶意软件痕迹,而且还会在几分钟内将其删除。 不要再怀疑了:立即采取行动保护您的网站。

网站被黑的迹象有哪些?

恶意软件感染通常不会引起注意,因为它们旨在尽可能长时间不被发现。 恶意软件甚至可以设计为仅对来自 Google 的用户显示,同时对管理员和登录用户隐藏。

这可能会让人混淆 WordPress 网站是被黑客入侵还是仅仅是出现故障。

尽管下面提到的迹象可能表明存在恶意软件,但它们本身都不能作为确认,并且可能会看到很多迹象,也可能根本没有。 唯一可以确定的方法是使用 MalCare 扫描您的网站。

1. 访问者从您的网站重定向

被黑网站最令人沮丧的症状之一是访问者从您的网站重定向并陷入无休止的刷新循环。 这意味着当有人试图访问您的网站时,他们会自动重定向到另一个网站或页面。

网站正在重定向到垃圾邮件站点

该恶意软件的一个变体是不断刷新。 一旦访问者到达网站,网站将不断刷新,防止访问者以任何有意义的方式离开或与页面交互。 这种类型的恶意软件通常称为重定向黑客。

2. Google 安全浏览警告

Google 安全浏览是一项功能,可通过识别可能无法安全访问的网站来帮助保护用户免受网络钓鱼和恶意软件攻击。 当 Google 检测到某个网站遭到黑客攻击或包含恶意内容时,它可能会向试图访问该网站的用户显示一条警告消息。

如果您的网站遭到黑客攻击,它可能包含恶意内容,例如网络钓鱼页面或恶意软件,它们会触发 Google 安全浏览警告。 发生这种情况时,尝试访问您的网站的用户可能会看到带有警告消息的大红色插页,例如“前面有欺骗性站点”或“此站点可能会损害您的计算机”。

谷歌安全浏览警告

3.垃圾页面

恶意软件可能会导致在您的网站上创建垃圾页面,这可能会损害您网站的声誉并导致搜索引擎处罚。 这些页面是在网站所有者不知情或未同意的情况下创建的,通常用于宣传不相关或恶意内容。 垃圾页面可以有多种形式,包括宣传假冒产品、成人内容甚至非法活动的页面。

垃圾网页通常是由黑客使用自动化脚本创建的,这些脚本会利用您网站的安全漏洞。 垃圾页面一旦创建,就很难检测到,因为它们通常隐藏在网站的主导航之外,并且没有与网站其他页面的链接。 因此,您网站的访问者可能会无意中发现这些页面并接触到有害内容。

4. 其他语言的搜索结果

黑客向网站注入其他语言的垃圾页面,例如日语或中文。 然后这些页面被搜索引擎索引,并显示在搜索结果中。 突然之间,您会看到来自特定国家/地区的流量激增,而合法页面上的流量下降。

日本seo垃圾邮件

如果您尝试访问这些页面,它们要么抛出 404 错误,要么将您重定向到您的主页。 这些页面旨在仅向那些来自 Google 且根本未登录该站点的用户显示。

5. 弹出窗口、网络钓鱼页面或虚假验证码页面

访问者抱怨看到弹出窗口或网络钓鱼页面等恶意软件症状可能是您的网站已被黑客入侵的明显迹象。 黑客可以将恶意代码注入您网站的页面,导致访问者被重定向到其他网站或看到不需要的弹出窗口或广告。 这对您网站的声誉尤其有害,因为用户可能会因为感知到恶意软件或网络钓鱼攻击的风险而避免访问您的网站。

除了弹出窗口和网络钓鱼页面之外,您的网站还可能显示垃圾邮件广告。 这些广告与您网站的内容不相关,通常用于宣传假冒产品、成人内容或其他非法活动。

6. 站点通知:“本站点可能被黑客入侵。”

被黑网站最明显的症状之一是网站通知,上面写着“本网站可能被黑”。 当用户搜索您的网站或直接访问您的网站时,此通知会出现在搜索引擎结果中。

此网站可能被黑客入侵警告

7. URL 栏中的浏览器警告

当网站被黑客攻击时,可能会导致浏览器在 URL 栏中显示警告。 这些警告旨在提醒用户该网站可能不安全或受到威胁。

浏览器警告可能因所使用的浏览器而异。 例如,Google Chrome 可能会在 URL 栏中显示“不安全”警告,而 Firefox 可能会显示“警告:潜在安全风险”消息。

不安全

8. Google Search Console 中的安全问题

Google Search Console 是一种工具,可帮助网站所有者监控其网站在 Google 搜索结果中的表现。 它提供有关 Google 如何抓取和索引您的网站的信息,并在您的网站存在任何安全问题或其他问题时发送警报。

谷歌搜索控制台

如果您的网站遭到黑客攻击,Google Search Console 可能会检测到您网站上的可疑活动,例如存在恶意软件或钓鱼网页。 发生这种情况时,Google 会在 Search Console 仪表板中显示安全警告,提醒您注意该问题。 这些警告可以帮助您识别感染您网站的恶意软件类型并采取措施将其删除。

9. 数以千计的额外索引页面

在您的网站上突然出现数千个额外的索引页面是恶意软件的明确标志。 恶意代码会在您不知情的情况下在您的网站上创建新页面或内容。

垃圾邮件索引页面

当这些额外的页面被 Google 等搜索引擎编入索引时,它们会对您网站的搜索引擎排名和流量产生负面影响。 这是因为搜索引擎会优先考虑相关和高质量的内容,看到大量低质量或垃圾内容可能会向搜索引擎发出信号,表明您的网站不值得信赖。

10. Google Analytics 中的流量模式乱七八糟

流量突然上升或下降可能是您网站上存在恶意软件的迹象。 恶意软件可以将流量重定向到其他网站或创建虚假流量,使您的网站看起来好像接收到比实际更多的流量。 寻找明显的迹象,例如来自单个位置的流量突然激增或跳出率显着增加。

流量突然飙升

11. 服务器使用激增导致警告或账单增加

服务器使用率无法解释的高峰可能意味着麻烦。 恶意软件可能会导致您的站点发送垃圾邮件、运行后台进程或执行其他需要更多服务器资源的任务。 黑客经常使用受感染的网站来执行恶意活动,例如发送垃圾邮件或运行加密货币挖掘脚本。 这些活动可能会导致服务器使用率突然飙升,这可能会触发来自您的网络主机的警告或导致超出服务器资源的费用增加。

12. 虚拟主机向您发送警告或使您的网站离线

您的网络托管服务商可能会在例行安全扫描期间或由于其他用户的投诉而在您的网站上检测到恶意软件。 他们可能会向您发送警告或使您的网站离线,以防止进一步损害他们的网络和其他用户。

虚拟主机警告

一些网络主机,如 Bluehost,在涉及受恶意软件感染的网站时有严格的政策。 如果他们在您的网站上检测到恶意软件,他们可能会立即使您的网站脱机甚至在没有警告的情况下将其删除。

13. 网站变得超级慢

突然变得缓慢且无响应的网站可能是恶意软件的症状。 恶意代码进入您网站的文件可能会导致您的网站变慢或崩溃。 在某些情况下,恶意软件会导致您的网站消耗过多的服务器资源,从而导致加载时间变慢和性能下降。

对于期望网站快速响应的访问者来说,这尤其令人沮丧。 访问者可能会认为您的网站维护不善或已过时。

14. 404警告

恶意软件可以更改您网站的代码,导致链接断开和 404 错误。 这会使访问者难以访问您的内容。 当访问者试图访问您网站上不再存在或已删除的页面时,会出现 404 错误。 但是,黑客可以创建虚假的 404 页面,这些页面旨在诱骗访问者点击恶意链接或下载恶意软件。

15. 访客无法访问网站

当网站被黑客攻击时,黑客可以修改网站的文件或安装可能导致网站崩溃或无响应的恶意软件。 这可能会导致访问者无法访问您的网站,留下空白屏幕或错误消息。

如果访问者无法访问您的网站,请务必调查问题的原因。 这可能涉及检查您网站的服务器日志以识别任何错误或问题。 在某些情况下,网站可能需要从备份中恢复,或者可能需要联系托管服务提供商来解决问题。

16. 你的电子邮件变成垃圾邮件

如果您的电子邮件一直被发送到垃圾邮件文件夹,则可能表明您的网站已被恶意软件入侵。 恶意软件可能会导致您的站点发送垃圾邮件,这会对您的发件人声誉产生负面影响,并降低将合法电子邮件发送到收件箱的机会。

这些电子邮件通常包含指向网络钓鱼页面或其他恶意内容的链接,导致电子邮件提供商将它们标记为垃圾邮件。 这些电子邮件将包含虚假或可疑的发件人地址,以及与电子邮件内容不匹配的通用且不相关的主题行。

17. 您的订阅者会收到您未发送的来自您网站的电子邮件

如果您的客户或订阅者从您的网站收到并非您发送的电子邮件,则您的网站可能已被黑客入侵。 恶意软件可能会导致您的站点发送网络钓鱼电子邮件,从而诱使您的客户泄露敏感信息或点击恶意链接。

18. 您的电子邮件服务提供商将您屏蔽或列入黑名单

当您的电子邮件服务提供商检测到来自您的帐户或服务器的可疑活动时,他们可能会采取措施防止进一步的损害。 这可能包括阻止您的电子邮件地址或将您的域名列入黑名单,这意味着您的电子邮件将自动发送到收件人的垃圾邮件文件夹或完全拒绝。

如果您网站的电子邮件服务器已被黑客入侵,并且他们已经获得了对您的电子邮件帐户的访问权限或使用它来发送垃圾邮件,则可能会发生这种情况。

19. 破损的设计

恶意软件可能会导致网站设计出现问题,例如图像失真、内容丢失或链接断开。 被黑网站还可能显示不熟悉或可疑的内容,例如与网站正常内容或品牌不符的弹出窗口、横幅或广告。

损坏的设计可能由各种恶意软件引起,包括病毒、特洛伊木马和其他恶意软件。 这些感染可能会改变网站的代码,导致其显示不正确或将访问者重定向到其他网站。

20.页眉和页脚中无法解释的代码

页眉和页脚是网站设计的重要组成部分,用于显示重要信息,例如徽标、菜单和版权声明。 当黑客获得对您网站的访问权限时,他们通常可以在您不知情的情况下将恶意代码注入这些区域。

恶意代码可以采用多种形式,包括将访问者重定向到其他网站的脚本、注入弹出式广告,甚至窃取用户凭据或信用卡信息等敏感信息。 代码可能难以检测,因为它可能隐藏在页眉或页脚的 HTML 或 JavaScript 中。

或者,您可能会在您的网站上看到一些看起来不熟悉的代码。

21.死机白屏

白屏死机 (WSOD) 是网站被黑的常见症状。 当网站页面显示空白屏幕而不是预期内容时,就会发生这种情况。 WSOD 可能由多种原因引起,包括服务器问题、插件冲突和恶意软件感染。 但是,如果您排除了其他潜在原因,则您的网站很可能已被黑客入侵。

22.登录问题

登录问题可能是您的网站被黑客入侵的另一个迹象。 如果您在登录网站的管理面板时遇到问题,可能是因为黑客未经授权访问了您的帐户。 他们可以通过窃取您的登录凭据或利用您网站的安全漏洞来做到这一点。

23. 新用户或注册时使用奇怪的名字和电子邮件地址

黑客可以在您的网站上创建虚假的用户帐户,使他们能够访问您网站的内容和功能。 然后,他们可以使用这些帐户安装恶意软件、创建垃圾页面或窃取敏感信息。

如果您发现新用户帐户的名称和电子邮件地址奇怪,请务必立即采取行动。 检查您网站的用户数据库并删除您未创建的所有可疑帐户。 您还应该更改网站的登录凭据并实施更强大的安全措施以防止将来受到攻击。

24. 你没有做的文件更改

除了插件、主题或 WordPress 的更新、安装或删除之外,如果您发现网站上的文件更改不是您所做的,这通常是恶意软件的迹象。 黑客可以修改您网站的文件(例如 .htaccess 文件或 index.php 文件)以将访问者重定向到其他网站、显示不需要的内容、执行恶意脚本或创建后门以允许他们访问您的网站。 这些更改可能很难检测到,因为它们可能隐藏在代码中。

25. 名字不寻常的假冒插件

插件文件夹中具有不寻常名称的假冒插件清楚地表明您的网站已被黑客入侵。 黑客可以创建看似合法但实际上包含可能危及您网站安全的恶意软件的虚假插件。 这些假冒插件很难检测到,因为它们的名称可能与合法插件相似,但拼写或措辞略有不同。

或者,它们可能是具有无意义名称(如 zzz 或 abc)的插件。 插件文件夹中通常只有很少的文件,并且不会出现在 wp-admin 的插件仪表板中。

26. 对文件所做的更改不会保留

如果您对网站文件进行了更改,并且您对这些文件所做的更改没有保留,则可能是恶意软件的迹象。

尝试手动清除恶意软件时通常会出现这种情况。 这是因为黑客可以使用恶意软件覆盖您的更改或执行恢复您所做更改的代码。

但是,此症状也可能是由插件引起的。 例如,严重依赖 .htaccess 文件的插件将添加一个 cron 作业,以确保该文件针对该插件进行了优化。 cron 作业将每 12 小时左右运行一次,您将经历一遍又一遍地进行更改的令人沮丧的经历。

27. 文件中看起来不合时宜的奇怪代码

恶意软件可以将难以发现的奇怪代码注入您网站的文件中。 如果您熟悉网站上的代码并注意到看起来不合适的代码,则可能是恶意软件的迹象。

28. 你的服务器 IP 被列入黑名单

如果您的服务器 IP 被垃圾邮件过滤器或其他安全服务列入黑名单,则可能表明您的网站正在发送垃圾邮件或从事其他恶意活动。 您网站上的恶意软件可能会导致它发送垃圾邮件或执行其他可能使您的服务器 IP 被列入黑名单的恶意活动。 这可能会导致您的电子邮件被阻止或您的网站被搜索引擎标记为不安全。

29. WooCommerce 商店中废弃的购物车

如果您经营 WooCommerce 商店并注意到很多废弃的购物车,这可能是恶意软件的迹象。 恶意软件会干扰结帐流程,使用户难以完成购买并导致更多的废弃购物车。

正如我们之前所说,您可能会看到其中一些标志、它们的组合,或者根本看不到。 恶意软件非常狡猾,旨在混淆视听。

如果您认为网站被黑了怎么办?

如果您怀疑您的网站遭到黑客攻击,请务必尽快采取行动以防止进一步的损害。 恶意软件可能会危及您网站的安全、损害您的声誉并伤害您的用户。 以下是清理网站应采取的步骤:

  1. 使用 MalCare 扫描您的站点:使用 MalCare 等可靠的恶意软件扫描程序彻底扫描您的站点。 MalCare 可以检测并删除所有类型的恶意软件,包括隐藏的恶意软件、后门程序和网络钓鱼页面。
  2. 删除恶意软件:一旦 MalCare 识别出您网站上的恶意软件,就可以将其删除。 MalCare 只需单击一下即可自动删除恶意软件。
  3. 检查黑名单服务:清理您的网站后,检查黑名单服务(例如 Google 安全浏览)以确保您的网站没有因为恶意软件而被列入黑名单。
  4. 备份您的网站:最后,备份您的网站。 如果您的站点出现任何故障,这是一种保障。 您应该始终对整个站点进行离线和安全备份。 更好地拥有它们并且永远不需要它们,而不是在需要它们时没有它们。

您的网站是如何被黑的以及如何防止它再次发生

确保您网站的安全对于保护其免受黑客攻击和敏感数据的潜在泄露至关重要。

插件和主题中的漏洞是造成黑客入侵的最大原因,因此保持一切更新至关重要。 过时的插件和主题更容易受到攻击,因为它们通常包含已在更高版本中修复的安全漏洞。 通过定期更新您的插件和主题,您可以确保安装了最新的安全补丁。

黑客总是在寻找攻击您网站的方法,因此安装防火墙很重要。 防火墙可以阻止可疑流量并帮助防止未经授权访问您的站点。 一个好的 WordPress 防火墙将阻止机器人并抢先阻止来自黑名单 IP 的攻击。

遭到入侵的管理员帐户会使您的网站容易受到攻击,因此定期检查您的用户并实施良好的密码策略非常重要。 您可以要求使用强密码,使用密码管理器生成和存储密码,并确保用户不会在不同帐户之间重复使用密码。 您还可以实施登录安全措施,例如双因素身份验证、限制登录尝试,并使用防火墙来阻止暴力机器人。 此外,禁用 xml-rpc是个好主意,它是攻击的常见目标。

安装活动日志可以帮助您跟踪对站点所做的更改,从而识别任何可疑活动。 活动日志可以帮助您检测对站点进行的任何未经授权的更改,例如安装新插件或修改重要文件。 通过定期查看您的活动日志,您可以掌握任何潜在的安全威胁并采取措施防止它们对您的网站造成损害。

安全误解

有很多关于如何处理被黑网站的建议,还有更多关于如何加强 WordPress 网站以防止感染的建议。 由于这些提示并非来自安全研究人员,因此它们是建立在有缺陷的前提之上的。 保护您的站点免受恶意软件侵害的唯一真正方法是安装一个安全插件,该插件具有扫描仪、清洁器和防火墙。 没有别的东西会削减它。

  • 隐藏式安全:隐藏登录页面、密码保护 wp-admin 和隐藏 WordPress 版本似乎是很好的安全措施,但它们会给人一种虚假的安全感。 最好专注于更强大的安全措施。
  • 延迟删除恶意软件:如果在您的站点上检测到恶意软件,请务必尽快将其删除。 将恶意软件留在您的网站上可能会加剧黑客攻击并损害您网站的声誉。
  • 从备份恢复时要小心:如果您需要从备份恢复您的站点,请小心。 在创建备份之前,恶意软件可能已经存在于网站上。 最好先扫描您的备份,然后再将其恢复到您的站点,以确保它是干净的。

最后的想法

网站安全不是一件可以掉以轻心的事情。 通过实施一些简单的安全最佳实践,例如保持插件和主题更新、安装安全插件以及每天扫描恶意软件,您可以大大降低被黑客攻击的风险。 为了使这更容易,我们建议安装 MalCare,这是一个全面的安全插件,提供自动日常扫描和恶意软件删除。 不要等到为时已晚:立即安装 MalCare,您的网站是安全的,让您高枕无忧!

常见问题

网站被黑的迹象是什么?

有多种迹象表明您的网站可能已被黑客入侵,包括您网站的外观或内容发生变化、流量或服务器使用情况异常激增、来自您的网站托管服务商的警告以及您网站日志或分析中的可疑活动。

当网站被黑客攻击时会发生什么?

当网站遭到黑客攻击时,可能会导致各种负面后果,例如数据或收入损失、网站声誉受损以及潜在的法律责任。 黑客可能会窃取敏感信息、安装恶意软件、破坏您的站点或使用它来执行其他恶意活动。

您被黑客入侵的 2 个可能迹象是什么?

您的网站遭到黑客攻击的两个可能迹象包括网站日志或分析中的异常活动,以及未经您授权更改网站外观或内容。

被黑的网站能恢复吗?

是的,被黑的网站可以恢复,但重要的是要迅速采取行动以限制损失并防止进一步的攻击。 恢复过程通常包括删除恶意软件、修复对您网站造成的任何损坏,以及实施更强大的安全措施以防止未来的攻击。

人们为什么要入侵网站?

人们入侵网站的原因有很多,包括经济利益、政治激进主义、个人仇恨,或者仅仅是为了挑战。 一些黑客以网站为目标来窃取敏感信息或安装恶意软件,而另一些黑客则破坏网站以发表政治声明或展示他们的技能。

您如何检查网站是否感染了恶意软件?

要检查网站是否感染了恶意软件,请使用 MalCare 等安全插件定期扫描您的网站,以检测并删除任何恶意软件感染。