“我的网站被黑了吗?” 这是找出答案的方法

已发表: 2023-04-15

您是否收到过关于您网站的安全警报,让您怀疑“我的网站被黑了吗? ” 或者你只是担心,因为你注意到它有些不对劲? 无论哪种方式,都不要惊慌。 通过尝试找出问题,您已经领先于曲线。

每周,Google 都会将 20,000 多个网站列入黑名单,并标记 50,000 个网站存在恶意软件。 鉴于此,您的安全警报可能会让您省去半天的头痛。

但首先,通过使用 MalCare 扫描您的 WordPress 网站来确认您的网站是否被黑客入侵。

有几种方法可以检查网站是否被黑客入侵。 我们将在本文中讨论它们。

TL;DR:使用 MalCare 的深度扫描仪检查您的网站是否被黑客入侵。 很难根据症状识别黑客,因此使用功能全面的扫描仪非常重要,它甚至可以检测您网站上最隐蔽的恶意软件。

我的网站黑客可见吗?

根据恶意软件和攻击的类型,您的网站可能会出现表明遭到黑客攻击的症状。 但隐藏或最小化这些症状符合黑客的最佳利益。 因此,如果不经常扫描网站,就无法检测到黑客攻击。

网站黑客攻击的症状在恶意软件中也不总是一致的。 有些症状总是可见的,而另一些症状会在一段时间后发展并变得更糟。 根据您网站上的恶意软件类型,这些症状可能根本不可见,Google 或您的网络托管服务商除外。

您的网站被黑客入侵的症状

被黑站点的症状是不可靠且不一致的。 它们可以是可见的或不可见的; 永远存在的或偶尔的; 在您网站的一部分或整个网站上。 它确实涵盖了大量的如果和但是。

话虽这么说,但重要的是要识别被黑网站的症状。

了解最常见的症状将帮助您及早发现安全问题,并可以更快地减轻损害。

我的网站被黑了吗? 首先,唯一可靠的了解方式是对您的网站进行彻底扫描。 您可以为此使用 MalCare 等安全工具,它会定期自动扫描您的网站,并在检测到任何可疑内容时提醒您。 我们组织了此列表以指示您可以在最常见到最不常见的地方查找黑客攻击症状的位置。

谷歌你的网站并检查结果

您网站的搜索引擎结果是您网站健康状况的重要指标。 虽然黑客通常能够成功地向站点管理员隐藏恶意软件,但向 Google 隐藏恶意软件则完全是另一回事。

Google 会抓取您的网站以将其编入索引,在这样做的同时,它会使用复杂的检查工具来帮助发现您网站上的恶意软件。 如果 Googlebot 检测到恶意软件,它会立即标记该网站。 不过,根据检测到的恶意软件类型,它可以通过不同的方式标记被黑网站。

其中一些通知可以是:

  • 网站可能被黑通知
  • 前方有欺骗性网站
  • 前面的钓鱼网站
  • 地址栏中的“危险”标签
  • 前面的站点不安全

“网站可能被黑”通知

当谷歌发现网站有任何可疑之处时,它会在搜索结果下方生成一条通知,指出“该网站可能被黑客入侵”。 此消息应该作为潜在访问者避免访问该网站的警告。 结果,当此通知出现时,网站的自然流量会大幅下降。

由于您在内容中设置了外部文本格式,也可能会出现此消息。 但是您可以通过在 Google 搜索控制台上查找您的网站轻松确定原因。 无论如何,此通知是您网站遭到黑客攻击的有力指标。

“前面的站点包含恶意软件”通知

你有没有试过访问一个网站,谷歌抛出一个红色的大警告标志,提示该网站访问不安全?

我的网站是否被黑客入侵 - 前面的网站包含恶意软件警告

谷歌标记带有恶意软件的网站,其他搜索引擎和反病毒公司使用此列表将网站归类为不安全访问。 如果 Google 在您的网站上发现恶意软件或可疑活动,每天都会将 10,000 多个网站添加到其黑名单中。 谷歌使用一种不断发展的算法来为用户检测不安全的网站。 因此,被列入黑名单是一个非常强烈的黑客攻击指标。

元描述的变化

您网页的元描述可能会在搜索引擎上被更改,因为黑客倾向于使用您的网站资产来获得更高的 SEO 排名或通过附属链接增加销售额。 发现这种情况的一种常见方法是检查您的元描述是否完好无损,或者它们是否已被垃圾值和日文字符替换。

通常,当您的网站遭到黑客攻击并且您点击此类网站的搜索结果时,该链接会将您重定向到不同的网站或页面,但它也可能会向您显示空白页面或错误。 这称为伪装,其中黑客针对同一网页向不同用户呈现不同内容。 如果您想检查隐藏真实内容,可以通过将站点的 URL 添加到检查 URL 工具来实现。

页面索引

当你搜索你的网站时,检查有多少页面被谷歌索引。 如果它们远远超过您网站上的页面数量,则很可能是恶意软件在您的网站上索引了垃圾邮件页面。

检查您的网站是否有被黑客入侵的迹象

您的网站本身是识别任何黑客攻击症状的好地方。 但是您需要单独评估网站的两个部分——前端和后端。 您网站的前端是用户和访问者与之交互的部分,包括您的网页、设计、主题等。您网站的后端是保持网站运行的文件和网站数据库。 这不是用户可以与之交互的部分,但对您的网站同样重要。 黑客攻击的症状在这两个部分上可能会有所不同。

前端

您网站的可见部分是寻找黑客的好地方。 如果您注意到您的网站上有任何未经授权的弹出窗口或注意到您的网站重定向到垃圾邮件页面,这是最常见的黑客攻击迹象之一。 黑客使用这些技术来吸引更多的入站访问者访问他们的网页,从而使他们在搜索引擎上获得更高的排名。

或者,黑客可以将网络钓鱼页面添加到您的网站,要求人们提供他们的机密数据,例如信用卡信息。 就客户的信任和法律问题而言,这可能是一个严重的问题。 因此,最好立即进行扫描并从您的网站上删除任何网络钓鱼或垃圾邮件页面。

您可能会在您的网站上遇到许多前端问题,这些问题可能指向恶意软件:

  • 垃圾邮件弹出窗口(恶意广告)
  • 网络钓鱼/垃圾邮件页面
  • 重定向到垃圾邮件站点
  • 经典重定向
  • 链接重定向
  • 仅限移动设备的重定向
  • 损坏的网站
  • 死亡白屏

后端

在您网站的后端,您可能会注意到某些变化,但它们会以不同的方式出现。 如果您发现您过去发布的帖子或页面有任何意外更改,并且注意到没有任何授权用户进行过这些更改,则可能是黑客攻击的迹象。 这同样适用于新页面的突然出现。

请注意您网站后端的以下内容,这可能是恶意软件的症状:

  • 文件中的奇怪代码
  • 意想不到的变化
  • 异常的用户活动
  • 提权
  • 根目录中的其他文件
  • 设置更改
  • 假插件

从您的网络托管服务商处查找最近的通信

如果您注意某些症状,您的虚拟主机也可以提醒您黑客入侵。 如果您的网络托管服务商突然向您发送一封关于过度使用服务器的电子邮件,而您没有更改任何可能导致使用量突然飙升的内容,则可以合理地假设这些是恶意软件的影响。

此外,如果您的虚拟主机检测到您的网站不安全,它会将您的网站下线以保护其服务器上的其他网站。 这可能是一个可怕的事件转折点,因为您的网站基本上将关闭无法访问。 当您无法访问您的网站时,清理工作也很棘手。 如果发生这种情况,则很有可能您的网站已被黑客入侵。 您可以阅读我们的指南,详细了解如果您的网络托管服务商暂停了您的 WordPress 网站该怎么办。

检查谷歌分析

您的网站分析还会捕捉到黑客攻击的症状。 Google 搜索控制台使用一种算法来抓取每个提交的网站并标记可能出现的任何安全问题。 您的网站分析可以告诉您的不仅仅是您网站上的流量。 某些因素的突然变化可能是黑客攻击的迹象。 在监控您的分析数据时,请注意一些事项。

  • 不寻常的流量高峰:虽然网站流量通常是一件好事,但如果您注意到流量突然飙升,尤其是来自不属于您目标受众的特定国家/地区,则可能是由于您网站上的恶意软件造成的。
  • 转换次数减少:恶意软件会完全破坏您网站上的用户体验。 它可能会将流量重定向到垃圾网站、破坏您的网站或更改您网站上的内容。 这在很大程度上影响了转化率。 虽然转化率出现小幅下降和波动是正常现象,但如果您发现转化率出现明显下降,则很可能是恶意软件造成的。
  • 跳出率增加:就像转化次数减少一样,跳出率增加也是由于您网站上的恶意软件导致用户体验不稳定的结果。 您的访问者可能会看到大量广告,加载时间更长,甚至不断被重定向,从而导致更高的跳出率。

性能和用户体验

您可以通过网站性能注意到最明显的黑客攻击症状。 虽然这些是最微妙的黑客攻击指标,但它们可以帮助您注意到可能被其他方式忽视的模式和问题。

网站变慢

当您的网站遭到黑客攻击时,黑客通常会将恶意代码或文件注入您的网站。 这会向您的网站服务器添加额外的数据并使它们不堪重负,这可能导致您的网站加载速度比以前慢。 如果您发现您的网站加载时间明显比以前长,请进行扫描以确保您的网站安全。

网站无法访问

如果用户无法访问您的网站,则可能是 DoS 攻击的迹象。 这些类型的攻击是由黑客进行的,目的是使您的网站服务器不堪重负,并使用户无法访问您的网站。 这些攻击通常是为了获取资源或赎金。

服务器资源已用完

当您的网站服务器被恶意软件或不断的请求淹没时,您的服务器资源就会被注入的恶意软件耗尽。 虽然这似乎是一种不便,但网络主机可以向您收取因黑客攻击而消耗的额外资源的费用。 此外,当服务器资源因恶意软件而耗尽时,实际用户将无法访问网站或与网站互动。

用户无法登录您的网站

如果您的用户抱怨无法访问网站的某些部分或无法登录,这可能是黑客入侵的征兆。 黑客还可以选择关闭部分网站以限制访问并造成最大程度的破坏。

访客抱怨看到症状

就像我们之前讨论的那样,黑客不希望网络管理员注意到黑客攻击的症状。 因此他们可以采取伪装等措施主动向您隐藏恶意软件及其症状。 但是,您的网站访问者仍然能够注意到这些症状。 请注意可能出现的关于上述症状的任何反馈或投诉,因为即使您看不到它们,这些投诉也可能表明存在黑客攻击。

网站被黑的症状因攻击类型、恶意软件和技术而异。 保护您网站的最佳方式是积极主动并投资于像 MalCare 这样的安全解决方案,它不仅可以扫描您的网站,还可以通过其智能防火墙主动防止任何攻击。

如何检查我的网站是否被黑客入侵

如果最坏的情况发生了,你的网站被黑了,你会如何判断? 等到主要症状出现时才这样做是极其有害的,可能会导致数据丢失或更糟。 不幸的是,并非所有黑客攻击都是显而易见的。 虽然一些破坏者会更改您网站的明显部分,但其他人更愿意保持低调并使用您的网站来利用您的访问者和资源。

您的网站被黑的时间越长,造成的损失就越大。 但是,可以采取积极措施在最早阶段捕获任何黑客攻击。 通过这样做,您的访问者将是安全的,并且对您网站的损害将降至最低。 以下是在黑客成为问题之前检测黑客的一些方法。

使用恶意软件扫描程序确认

恶意软件感染通常很好地隐藏在代码中。 除非您有定期阅读网站代码的习惯,否则您将需要使用恶意软件扫描程序来检测此恶意软件。 扫描程序检查您网站的代码是否存在恶意软件,并在检测到恶意软件时通知您。 市场上有几种不同类型的恶意软件扫描程序,每种都有不同的用途。

使用深度恶意软件扫描程序进行扫描

全面的恶意软件扫描程序(例如 MalCare)是检测您网站上隐藏的恶意软件的最有效方法。 截至目前,只有两种深度恶意软件扫描程序属于此类——MalCare 和 Wordfence。

这些恶意软件扫描程序是由对 WordPress 以及如何检测隐藏的恶意软件有深入了解的专家设计的。 尤其是 MalCare,它使用了一种不仅仅依赖于签名的智能算法,这使得它在识别恶意软件方面非常有效。

如果您怀疑自己遭到黑客攻击,请使用 MalCare 免费扫描您的网站,它会检测您的网站是否存在恶意软件。

您需要做的就是在您的 WordPress 网站上安装 MalCare,等待 MalCare 扫描仪完成网站同步,然后免费扫描您的网站。

使用前端恶意软件扫描程序进行扫描

黑客会尽可能长时间地向您隐藏恶意软件。 但是,某些类型的恶意软件(例如重定向黑客、pharma 黑客、日语关键字黑客等)会更改网站生成的 HTML 代码。 这些可以通过表面扫描仪(例如 Sucuri sitecheck)检测到。

表面扫描仪或前端扫描仪检查网站的可见部分,并查找通常伴随恶意软件的模式或关键字。 虽然这些扫描器是识别某些黑客攻击的好工具,或者作为诊断的第一线,但它们还不够全面,无法帮助您确认网站上恶意软件的全部范围。

使用文件更改检测插件进行扫描

恶意软件可以隐藏在您网站的任何地方,无论是文件还是数据库。 当恶意软件感染您网站的任何部分时,它会对文件进行更改。 可以跟踪这些更改以检测您网站上的恶意软件。

有一些文件更改检测插件可以将您网站上的文件与 WordPress 存储库中的文件进行比较,并在文件有任何更改时提醒网站管理员。 虽然这种方法相当简单,但不是很有效。

文件中的更改可能是自定义的结果,如果您的站点上有很多自定义项,警报可能会变得嘈杂。 此外,考虑到这些插件将文件与 WordPress 存储库中的文件进行比较,它们对私有插件和主题完全无效。

使用通用服务器级扫描器进行扫描

通用服务器级扫描器最常被网络主机使用。 许多 Web 主机使用 Maldet、ClamAV 和 IMUNIFYAV 等恶意软件扫描程序扫描他们的整个服务器。 这些扫描器使用签名列表来检测恶意软件。 虽然这确实有助于他们检测列表中的恶意软件,但不能相信恶意软件是可预测的。

这些扫描器经常会漏掉较新的恶意软件变体,或隐藏得很好且复杂的恶意软件。 因此,签名匹配不适用于大多数类型的恶意软件。

手动扫描您的网站

可以手动扫描您的 WordPress 网站以查找黑客攻击,但我们不推荐这样做。 有很多代码需要解析,因为人为错误的范围太大。 甚至专家也使用工具来帮助他们扫描和清除被黑网站上的恶意软件。 但是如果您想手动扫描您的网站,可以按照以下方法进行。

扫描您的网站涉及查看您网站上的每一行代码,并在代码山中识别恶意软件。 这对任何人来说都是一项艰巨的任务,但您可以通过多种方式简化流程。 首先查看文件管理器上最近修改的文件,看看是否可以找到任何未被您修改的文件。 如果任何文件在您不知情的情况下被修改,可能是因为它们包含恶意软件。

注意:此方法并非万无一失,因为黑客可以更改文件上的时间戳,以尽可能长时间地阻止您发现恶意软件。

确认谷歌警告

谷歌希望保护其搜索引擎用户,因此,如果他们发现任何包含有害内容、恶意软件或恶意代码的网站,它将警告其用户不要访问该网站。 如果您遇到以下任何警告,您可以放心,您的网站遭到黑客攻击。

Google Search Console / 电子邮件

如果您没有 Google Search Console 帐户,则应为您的网站进行设置。 要在您的 Google 搜索控制台上查找任何安全问题,请登录您的帐户,然后转到左侧的“安全问题”选项卡。 如果您的网站遭到黑客攻击,恶意软件将显示在您的搜索控制台上。

Search Console 让您深入了解 Google 的搜索引擎如何解读您的网站。 Google 的漫游器会抓取您的网站以便将其编入索引。 这样做时,如果他们在您的网站上发现恶意软件,他们会向您发送一封电子邮件警报,告知您网站上的受感染文件。

谷歌广告

如果您在 Google 上投放广告,您应该知道 Google 会定期监控将访问者引导至被黑网站的广告。 如果 Google 怀疑您的网站包含恶意内容、恶意软件或负责分发这些内容,它可能会暂停您的广告帐户以保护其用户。 如果您的广告帐户被暂停,您将收到一封来自 Google 的电子邮件,说明原因。 您的网站很可能被黑了。

检查活动日志

活动日志是在您的网站上采取的操作的记录列表。 这是确认对您网站上的黑客攻击的任何怀疑的好地方。 这不是核心 WordPress 的一部分,因此您可能还没有在您的网站上设置活动日志。 您可以通过 WordPress 管理或安全插件或特定日志插件设置活动日志。

为了通过活动日志确认黑客入侵,您需要留意网站上可能发生的一些特定更改。

  • 用户权限升级:如果您网站上的某些用户突然拥有您未授权的管理员权限,则可能是恶意软件造成的。 黑客经常利用用户权限获得对网站的管理员访问权限。
  • 未知的管理员帐户:如果您发现您的站点上有任何其他未经授权的管理员帐户,则表明存在恶意软件。
  • 页面和帖子的意外更改:黑客经常更改网站内容,以利用其 SEO 排名或误导访问者访问非法内容。 如果您发现您的网页或帖子有任何意外变化,您的网站可能已被黑客入侵。

检查漏洞

您网站上的漏洞是代码中的漏洞,允许黑客访问您的网站或将恶意代码注入您的网站。 漏洞是不可避免的非自愿错误,因为没有代码是完美的。 但是,如果您注意到我们在本文前面讨论的任何症状,检查您的主题和插件是否存在漏洞可以证实您的怀疑。

当安全研究人员发现漏洞时,会通知开发人员。 开发人员随后为其发布了补丁,并公开了漏洞的详细信息。 这是黑客在网站管理员更新他们的插件和主题之前试图充分利用它的时候。

如果您怀疑遭到黑客攻击,请查看您使用的任何主题或插件最近是否发布了漏洞或漏洞补丁。 如果是,您需要立即更新您的扩展程序并清理您的网站。

检查假插件

有时恶意软件可以作为插件隐藏在您的网站上。 虽然您可能没有安装它,但许多网站管理员并不总是监控他们网站上的插件。 这些伪造的插件可以隐藏很长时间并对您的网站造成严重破坏,直到您注意到为止。

这种类型的恶意软件伪装成插件文件夹,并且只携带一个或两个文件。 检查您网站上的所有插件是否安全的一个好方法是检查它们是否存在于 WordPress 存储库中。 如果不是,它们要么是定制的,要么是假的。

如何修复被黑的网站

既然您已经确定您的网站是否遭到黑客攻击,您就更清楚接下来需要做什么。 别担心,您已经克服了发现网站问题的不确定性和压力,现在唯一要做的就是清理它。

我们已经清理了数以千计的被黑网站,这些网站的范围从轻微感染到会让管理员质疑一切的黑客攻击。 因此,当我们告诉您可以找回被黑网站时,请相信我们。 您可以通过三种方式清理被黑网站,我们将对此进行详细讨论。

使用安全插件清理

到目前为止,清除被黑站点的最简单和最安全的方法是通过安全插件。 我们建议您使用 MalCare 清理您的网站,因为它彻底、高效且快速。 当涉及到恶意软件时,您不想留下任何痕迹或花费太长时间以致黑客攻击变得更糟。

要使用 MalCare 清理您的网站,您需要执行以下步骤:

  • 在您的网站上安装 MalCare。 (如果您无法访问您的网站,请联系我们,我们将指导您访问您的网站)
  • 将您的网站与 MalCare 服务器同步
  • 从 MalCare 仪表板扫描您的网站
  • 当插件检测到恶意软件时,升级您的帐户
  • 单击“自动清理”按钮并观看 MalCare 清理您的网站

它真的很容易。 MalCare 只需单击一下按钮即可清理您的网站,您不必为任何技术细节或繁琐的清理工作而烦恼。 如果出于任何原因,恶意软件过于复杂或无法自动清理,我们的安全工程师团队将免费进行清理。

聘请专家

清理网站的另一种方法是将其完全外包给安全专家。 安全专家将检查您的整个网站并查找恶意软件、漏洞和后门以确定黑客入侵的原因,然后为您清理。

如果您无法访问您的网站,安全专家可以帮助您通过您的虚拟主机重新获得访问权限或使用 SFTP 清理您的网站。 但是,请记住,安全专家既不便宜也不快速。

但是有一个更简单的解决方案。 如果您发现自己需要专家指导您获得访问权限和清理您的网站,MalCare 会在您的订阅计划中提供紧急恶意软件删除服务。

手动清理您的网站

您也可以手动清理您的网站,但我们绝对不推荐这种做法。 手动清理费时、有风险且效率低下。 尤其是如果您有一个大型站点,遍历您网站上的每一行代码以查找恶意软件可能会成为一项无休止的任务。 即使是安全专家也依赖工具来检测和清除恶意软件,因为否则总有可能出现人为错误。

但是,如果您仍然希望手动清理您的网站,您可以这样做。 在我们进入实际过程之前,请确保您可以访问您的帐户。 如果没有,请联系您的网络托管服务商并要求他们将您的 IP 地址列入白名单以进行清理。

1.备份您的网站

在开始清理被黑网站之前,备份您的网站非常重要。 即使被黑客入侵,它仍然是一个功能性网站。 如果在清理过程中出现问题,您至少可以恢复到该版本的网站,而不是完全丢失它。

2. 干净安装一切

从 WordPress 存储库下载您网站上的所有文件,以全新安装所有文件,包括 WordPress 核心、主题和插件。 确保您获得的这些版本与您网站上的版本完全一致。 您可以在存储库的档案中找到旧版本。

3.重新安装WordPress核心

清理网站的第一步是重新安装核心 WordPress 文件。 为此,您可以直接替换“wp-admin”和“wp-includes”文件夹,因为它们不包含任何内容。 请注意,将这些文件替换为与原始网站相同的版本。

现在您有了干净的文件,您需要将它们与您网站上的文件进行比较。 代码中的任何差异都可能表明存在恶意软件。 但考虑到您必须比较大文件,使用 Diffchecker 等在线工具来比较代码会有所帮助。

以下文件夹是开始寻找 wp-vcd.php 恶意软件、favicon.ico 病毒等恶意软件的好地方:

  • 索引.php
  • wp-config.php
  • wp-设置.php
  • wp-load.php
  • .htaccess

将这些文件与新下载的文件进行比较,看看是否可以发现任何差异。 但是,除非您完全确定该文件的作用,否则删除重要文件可能会破坏您的网站。 所以更好的做法是使用安全插件,这是专家综合研究后开发的。

注意:并非文件中的每个差异都必然是恶意软件。 WordPress 本质上是可定制的,新文件不会有标记您网站上定制的代码。

4.清理主题和插件文件

完成 WordPress 核心文件后,您需要检查您的主题和插件。 您可以在“wp-contents”文件夹中找到它们。 将这些文件与最新下载的文件进行比较,看看是否能发现任何可疑之处。 不要删除任何东西,除非您确定它是恶意软件,因为自定义通常会显示为额外代码。

注意:在任何情况下都不要使用无效的主题或插件。 它们充斥着后门,是感染恶意软件的最大原因之一。

5.清理数据库

清理数据库表比清理其他文件更棘手。 这些表负责您网站的功能,因此删除错误的内容可能会破坏您的网站。 一张一张地浏览每个表格,并尝试找到可疑代码。 为了从数据库表中删除恶意软件,您必须登录到您的数据库管理面板。

'wp_options' 和 'wp_posts' 表是一个很好的起点。 如果找到恶意软件,则需要打开表格并手动将其删除。 完成后,检查您的网站是否运行良好。

6.移除后门

您网站上的恶意软件本身并不是问题,而是您网站安全漏洞的结果。 网站被黑客入侵,因为黑客能够通过后门将恶意代码注入您的网站。

这些后门可能是先前感染的结果或您网站上的无效文件。 无论如何,如果您的网站上有后门,您的网站很可能会立即被重新感染。 因此,为了成功清理您的网站,您需要删除所有后门程序。

您可以通过一些常见的代码关键字来查找后门,例如:

  • 评估
  • base64_解码
  • gzinflate
  • preg_replace
  • str_rot13

删除这些后门程序将帮助您保护您的网站免于在未来再次受到感染。

注意:这些关键字经常出现在后门中,但它们也可以在某些主题和插件中合法使用。

7.重新上传干净的文件

现在您已经清除了站点上的恶意软件,您需要用清除后的版本替换现有文件和数据库。

您需要小心删除现有文件和数据库,并分别通过文件管理器和 phpMyAdmin 重新上传干净的版本。 这个过程有点乏味,但您可以参考我们的恢复手动备份指南以获取详细说明。

8.清除缓存

缓存存储您网站的精简版,以帮助访问者更快地加载您的网站。 但是由于您网站的某个版本存储在缓存中,因此它有时也会存储恶意软件。 清理后,恶意软件仍然可以隐藏在您的网站缓存中。 因此,清理网站后清除所有缓存很重要。

9.验证所有插件和主题

您已经清理了网站上的所有主题和插件文件。 现在是时候检查您的 WordPress 网站上的文件是否正常运行了。 测试您网站上的每个主题和插件,看看它是否按预期工作。

如果是,我们可以继续下一步。 如果没有,您将不得不返回并检查旧文件夹中文件的哪些部分没有进入清理后的网站。 此代码的某些部分导致您的主题和插件无法正常工作。 所以现在你必须仔细检查哪些被删除的部分不是恶意软件,并将它们添加到清理后的版本中。

10.使用安全扫描仪确认

拍拍自己的背,因为达到这一点本身就是值得称道的。 有了一个干净的功能网站,现在剩下要做的就是确认您的 WordPress 网站上绝对没有恶意软件。 使用安全扫描器确保所有恶意软件痕迹都从您的网站上消失。 这将确认您的网站是干净的并且可以正常运行。

但是,如果您仍然检测到恶意软件,则可能值得考虑使用安全插件进行清理。

如何保护您的网站免受黑客攻击

当他们说预防胜于治疗时,这不仅仅是一句古老的格言。 它适用于您的健康,也适用于您的网站。 现在您已经清理了您的网站,确保您的网站保持安全非常重要。 虽然不可能有万无一失的安全措施,但您可以采取一些措施来确保您的网站不会再次遭到黑客攻击。

使用安全插件

使用安全插件是保持网站安全的最佳方式。 像 MalCare 这样的综合插件会定期扫描您的网站,如果发现任何可疑内容会提醒您,并使用强大的防火墙保护您的网站。

这为您提供了主动安全性,通过将大多数攻击扼杀在萌芽状态来保护您的网站。 为防止您的网站遭到黑客攻击,请在您的 WordPress 网站上安装 MalCare,然后坐等您的网站受到一流安全性的保护。

定期更新网站

大多数黑客利用漏洞来访问您的网站。 But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

最后的想法

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

常见问题

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? 我怎么知道?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !