如果您的 WordPress 网站被黑客入侵怎么办

已发表: 2021-04-15

这是每个网站所有者最大的恐惧：听说他们的网站已被入侵。尽管 WordPress 是一个安全平台，但所有网站都容易受到攻击，尤其是如果它们没有运行最新的 WordPress 安全插件。

但是，如果您的网站被黑客入侵并且损害已经造成，那么希望不会丢失；您可以通过多种方式恢复内容、修复损害，最重要的是，保护您的网站免受未来攻击。

在本文中，我们将回答以下问题：

我如何知道我的 WordPress 网站是否被黑客入侵？
为什么我被黑了？
WordPress 网站被黑的前五种方式。
如何修复被黑的 WordPress 网站？
如何保护我的 WordPress 网站免受黑客攻击？
关于 WordPress 黑客的常见问题解答

我的 WordPress 网站被黑客入侵了吗？这是如何知道的

（如果您知道您的网站已经被黑客入侵，请跳过并学习如何修复它。）

如果您的网站运行异常并且您不确定出了什么问题，这并不一定意味着您已被黑客入侵。您可能遇到软件错误、托管问题、与缓存相关的问题或许多其他问题。有时，最初可能很难知道您的网站是否被黑客入侵，或者您遇到的情况是否是由于其他原因造成的。

您的网站已被黑客入侵的迹象：

1.您的网站不会加载。

您的网站可能无法加载的原因有很多。恶意攻击只是众多可能性之一。当您尝试加载您的站点时，请检查显示的错误消息。有些错误非常普遍，因此对于立即诊断问题并没有特别的帮助，但是了解您遇到的错误类型是诊断原因的第一步。

以下是一些最常见的 WordPress 错误：

HTTP 500 内部服务器错误。 这是网站访问者会遇到的最常见的错误。对于 WordPress 站点，您可能会看到错误显示为“建立数据库连接时出错”、“内部服务器错误”或“连接超时”。在您的服务器日志中，它可能会给出错误代码“HTTP 500”。这是一个非常普遍的错误，它表明的唯一具体的事情是您网站的服务器存在问题。这可能是由于黑客造成的，但也可能是您的主机的服务器配置问题、缓存问题、过时或编码不佳的插件或软件，或者代码损坏。
HTTP 502 Bad Gateway 错误或 503 服务不可用。 虽然这些错误中的每一个都略有不同，但它们都表明存在服务器端问题。这些错误的最常见原因是流量或 http 请求突然激增，但可能导致 500 内部服务器错误的相同问题也可能导致 502 或 503 错误。如果您没有预料到网站流量会激增，那么很有可能您的插件有问题，或者您的网站受到了攻击。 502 和 503 错误的其他潜在原因是不正确的防火墙配置和内容交付网络 (CDN) 配置问题。如果您使用的是共享托管平台，则您服务器上的另一个网站可能会遇到导致整个服务器停机的问题。
401 Unauthorized、403 Forbidden 和连接被主机拒绝。 如果您收到这些错误消息之一，那是因为您不再有权访问内容或服务器。 401和403错误通常是由于文件权限或密码被更改，而主机拒绝连接可能是密码错误或服务器端口配置问题。如果您没有更改密码或文件权限，那么罪魁祸首很可能是黑客。

此处未列出您的错误？检查阻止您的网站加载的错误的综合列表。

2. 您无法登录您的 WordPress 仪表板。

如果您无法登录 WordPress 仪表板，您应该做的第一件事就是重置密码。如果您管理着很多网站，您可能只是忘记了在特定网站上更改了密码。

如果您没有收到密码重置电子邮件，可能是因为您的网站正在使用 WordPress 的原生 PHP mail() 函数。 Gmail、Yahoo 和 Outlook 等电子邮件提供商通常会阻止使用 PHP mail() 函数发送的电子邮件。如果您还没有使用 SMTP 服务器从您的网站发送电子邮件，那么这可能是罪魁祸首。如果您过去没有遇到过任何电子邮件送达率问题，或者您已经在使用 SMTP 服务器来处理您网站的电子邮件，那么可能是时候担心您的帐户被盗用了。

黑客可能已经访问了您的帐户并更改了您的密码和相关的电子邮件地址。如果您收到“错误：用户名'您的用户名'未在此站点上注册”的错误消息，则黑客可能删除了您的帐户并为自己创建了一个新的管理员帐户。

3. 当您在 Google 上搜索您的网站或尝试加载您的网站时，您会收到一条恶意软件警告消息。

Google 安全浏览会检测到不安全的网站，并在用户尝试访问时显示恶意软件警告消息。所有主要浏览器都使用 Google 的安全浏览数据来提醒访问者注意恶意软件的存在。如果您在自己的网站上看到此警报，则您可能已被黑客入侵。

4. 您的网站上出现了您尚未做出的更改。

一些黑客会注入内容以试图从访问者那里获取个人信息或将其重定向到其他网站以达到邪恶目的。如果您在您的网站上看到您或其他授权用户未创建的任何内容，则很可能已被黑客入侵。

这些变化可能很明显，例如您的整个主页被新内容、奇怪的弹出窗口或不应投放广告的网站上的广告展示位置所取代。但它也可能是更不显眼的东西，例如您网站上不是您创建的链接或按钮。有时，黑客会使用垃圾评论或在难以追踪到它们的地方隐藏链接。他们可能会添加指向偏僻位置的链接，例如您的页脚，或者将它们随机插入到文章副本中。或者，他们可能会替换您网站上已有的按钮上的链接。

5. 您网站上的广告将用户引导至可疑网站。

如果您通常在您的网站上投放广告，您可能需要一段时间才能注意到其中一个广告是否指向恶意网站。从事“恶意广告”的黑客使用广告将访问者引导至网络钓鱼和恶意软件网站。这些类型的黑客很容易被忽视，特别是在展示网络广告中，网站不一定可以控制所展示的确切广告。

如果您在自己的网站上发现此类广告，应立即删除违规广告和广告商的用户帐户。如果广告是通过展示广告网络投放的，您可以暂时禁用您网站上的广告并通知展示广告网络，以便他们将其从系统中删除。

6. 您的网站性能突然下降——加载速度非常慢或报告超时错误。

您的站点可能正在加载，但如果它异常缓慢或您看到服务器超时，原因可能是服务器过载。这可能来自黑客攻击、错误的插件或您网站上的其他东西，它们会占用您的服务器资源。

7. 您的网站正在重定向到其他地方。

这是个坏消息。如果您尝试访问您的网站，却被带到另一个网站，那么您肯定已经被黑客入侵了。黑客需要访问您服务器上的文件或您的域名注册商帐户。

如果他们设法访问您的注册商帐户，他们可以将 301 重定向添加到您的 DNS 条目。如果他们通过破解 WordPress 管理员密码或获取您的 FTP 凭据来访问您的网站，他们可以将重定向代码添加到您网站上的各种文件中，包括您的 index.php 或 wp-config.php 文件。

8. 客户就未经授权的收费与您联系。

如果您使用 WooCommerce 或其他电子商务系统并收到有关未经授权收费的投诉，您可能会遇到数据泄露事件。有人可能侵入了您的网站或支付网关。

WooCommerce 不会在您的网站上存储信用卡号或安全码，但其他详细信息（例如客户姓名、地址和电子邮件）会保存在您的数据库中。黑客可以使用这些信息来窃取客户的身份或对被盗的信用卡进行收费。

9. 您注意到新的、不熟悉的用户帐户或 FTP/SFTP 凭据。

您可能不会定期检查您的用户帐户列表。但是，如果您正在运行一个允许人们注册帐户的大型网站，请务必定期检查 WordPress 仪表板中的用户列表以查找垃圾邮件帐户。如果您发现不是您创建的管理员、编辑或商店经理帐户，则您可能已被黑客入侵。

垃圾邮件帐户通常由机器人创建。他们可能并不总是能够访问任何核心文件，但他们仍然可以通过留下对您的声誉产生负面影响的垃圾评论、使您的数据库膨胀并将您的用户引导至有害网站或恶意软件而造成严重损害。

您可能还需要密切关注您的文件传输协议 (FTP) 帐户。如果您聘请了开发人员来构建您的站点，并且您为维护站点所做的技术工作相当有限，那么您可能甚至从未查看过您的 FTP 凭据。如果您没有此信息的副本，您可以在您的网络托管帐户中找到它。理想情况下，您应该使用安全文件传输协议 (SFTP) 而不是 FTP。

对您网站的 FTP 访问是完全不安全的，以纯文本形式传输敏感数据，任何黑客都可以轻松访问。 SFTP 对信息进行加密，以便您的命令、凭据和其他数据保持安全。

当您设置主机帐户时，通常会自动创建一个 SFTP 用户。如果您发现多个 SFTP 用户或不熟悉的 FTP 帐户与您的站点关联，则需要担心。立即删除不熟悉的帐户并更改已知帐户的密码。

10. 您的安全插件已通知您存在问题。

如果您使用安全插件，如果在您的网站上检测到任何可疑活动，您将收到一封电子邮件。如果您的安全插件包括停机时间监控，您也会在您的网站因任何原因出现故障时收到通知。这些警报可以帮助您快速识别、诊断和响应从插件漏洞和致命错误到黑客攻击的任何事情。

11. 您的虚拟主机已提醒您注意您网站上的问题。

托管公司也讨厌黑客、垃圾邮件和服务器瘫痪，因此他们密切关注客户网站的任何重大问题。如果您的服务器超载，或者您的主机收到大量关于您的域的滥用声明，那么他们应该迅速就该问题与您联系。如果您从主机收到有关您网站问题的消息，您应该尽快进行调查。

为什么我被黑了？

如果你被黑了，你可能想知道为什么。它可以让人感觉很私人——有时确实如此。如果您经营一个处理敏感主题的网站，您可能会成为黑客活动家的目标。或者，也许您有一名员工正在利用他们的访问权谋取私利，或者是一名心怀不满的前雇员想要报仇。

但大多数黑客并没有试图完成一些宏大、复杂的议程，也没有针对你个人。他们更经常在容易的目标上运行简单的计划来窃取资金、收集敏感信息或为了制造麻烦而制造麻烦。如果你每天都把你家的前门开着，如果有人走进来偷了一些东西，你几乎不会感到惊讶。您的网站没有任何不同。糟糕的安全实践是任何网站被黑客入侵的主要原因。

尽管许多小企业并不认为网络安全是重中之重，但事实是 43% 的网络攻击是针对小企业的。

小型企业不太可能拥有确保其网站安全和受保护的知识和资源。即使是拥有致力于在线安全团队的最大公司，仍然会不时受到黑客攻击。但是，数以百万计的小型企业的网站不受保护是最容易受到攻击的——这就是黑客攻击它们的原因。

WordPress 网站被黑的前五种方式

WordPress 网站所有者让自己暴露在黑客面前的最常见方式是什么？虽然黑客可以使用许多不同的方法来访问您的网站，但以下是前五种：

1. 过时的插件、WordPress 核心和主题文件

过时的软件和站点框架是黑客进入您的站点的最流行的方式之一。由于 WordPress 为 42% 的网站提供支持，因此使用 WordPress 的网站成为黑客的常见目标也就不足为奇了。仅在 WordPress 目录中就有 54,000 个免费插件，黑客就有充分的机会利用编码不良、废弃或过时的插件。

通常，当发布新版本的插件以修复安全漏洞时，该漏洞将被公开。在修复发布之前不公开它可以防止黑客最大限度地利用该信息，但一旦发布，黑客将尽可能长时间地利用这些后门。

至少 33% 的 WordPress 网站使用过时的软件，使他们暴露在黑客面前，而黑客现在拥有他们需要进入的信息。

2.蛮力攻击漏洞

蛮力攻击使用软件尝试不同的用户名和密码组合，直到找到正确的组合。您网站上的以下不安全因素会增加暴力攻击的可能性：

不限制登录尝试。 如果您不对登录尝试设置限制，黑客可以尝试无限数量的用户名和密码。这最终可能导致他们访问您的网站（最坏的情况）或在您的服务器上施加巨大的负载并关闭它（最好的情况）。
简短或容易猜到的密码。 您的密码越短或使用的字符类型越少，黑客就越容易通过暴力攻击破解。有这么多人使用“123456”或“密码”之类的密码，您可以想象为什么暴力攻击如此普遍。
您的登录表单上没有验证码。验证码用于验证尝试登录或提交表单的人是否为人。由于大多数暴力攻击都是由机器人执行的，因此验证码在防止这些类型的攻击方面非常有效。
不使用双重身份验证。 双重身份验证 (2FA) 使用密码以外的额外安全措施来验证用户身份。这可能是一个安全问题，例如“您的第一只宠物的名字是什么？”、发送到用户电子邮件地址或电话号码的代码，或第三方身份验证器应用程序。如果您没有为您的网站添加这一额外的安全层，那么黑客就更容易闯入。
没有暴力攻击保护。蛮力攻击保护工具可阻止可疑机器人和人员自动访问您的网站。

3.不安全的托管

如果您的站点没有 SSL 证书或使用 FTP 而不是 SFTP 对您的站点进行服务器级访问，则您的托管是不安全的。安全托管使用安全套接字层 (SSL) 加密来确保您的网站和浏览器之间的通信安全。共享托管环境也会削弱您网站的安全性。如果您服务器上的另一个网站出现漏洞，您的网站也可能会受到影响。

4.文件权限

您站点的文件具有与之关联的权限，可授予不同级别的访问权限。如果您的 WordPress 文件权限设置不正确，可能会让黑客轻松访问重要文件和敏感数据。

5.密码盗窃

每年有数千万个密码被盗。如果您在浏览器中存储密码，您可能会收到来自 Google 的数据泄露通知。 Google 会将您为某些网站存储的密码与已知数据泄露列表进行比较，如果在泄露密码列表中发现您的信息，则会向您发送警报。一旦您意识到密码泄露后不更改密码，很容易导致被黑客入侵。

如何修复和恢复被黑的 WordPress 网站？

不要恐慌！在按照以下步骤恢复网站并保护自己免受未来黑客攻击时，深呼吸并保持冷静。

在我们深入探讨这个主题之前，您可以做一些简单的事情来尝试解决您在网站上看到的问题，然后再得出您已被黑客入侵的结论：

等待几分钟并重新加载页面
清除缓存和 cookie
刷新您的 DNS 缓存
重启浏览器
重新启动您的设备

如果这些快速步骤不能解决您的问题，是时候进行更多调查了。

1. 确定发生了什么

如果您能够登录您的站点并拥有一个 WordPress 安全插件来监控活动（例如 Jetpack 活动日志），请查看登录者、登录时间和更改内容。

这可以帮助您确定哪些文件受到影响，以及哪些用户帐户需要重置。列出你发现的任何可疑的东西。

如果您的安全插件没有活动日志，您没有安全插件，或者您根本无法访问您的网站，您应该联系您的虚拟主机并要求他们检查您服务器的错误日志。他们的技术支持团队可能无法准确指出发生了什么，但他们至少应该能够判断问题是来自服务器、您的插件、配置不正确的 .htaccess 或 .wp-config 文件，还是来自网站黑客。

如果问题看起来很可能是软件或服务器问题，您将需要了解有关 WordPress 问题排查的更多信息。如果您似乎被黑客入侵了，那么是时候清理和恢复您的网站了，请移至下一步。

2. 使用站点扫描仪检测恶意软件并修复您的站点

有几个出色的站点扫描程序可以搜索您的网站以查找注入的代码、修改过的核心文件或其他表明黑客入侵的危险信号。请务必交叉引用您标记的任何文件的活动或错误日志。

一个好的 WordPress 网站扫描仪也将能够修复它发现的任何问题。 Jetpack Scan 的一个好处是它可以一键修复大多数已知的恶意软件问题。作为额外的奖励，它将通过持续的定期恶意软件扫描来保护您的 WordPress 网站。

如果您没有恶意软件扫描程序，并且无法访问您的站点来安装一个插件，您可以尝试使用免费的基于 Web 的扫描程序，例如 PCrisk。它无法删除恶意软件，但它至少可以帮助您识别您的网站上是否存在恶意软件，以便您可以尝试手动删除它。

3. 如果可能，从备份中恢复

如果您无法删除恶意软件，或者您不确定您的网站是否已完全清除，您可能希望从备份中恢复。您的主机可能会保留您网站的备份，或者您可能已经在使用 WordPress 备份插件，例如 Jetpack Backup。 Jetpack 将备份文件的多个副本存储在 WordPress 用于其自己网站的同一安全服务器上 - 它们不仅可以防止感染，而且如果您的网站完全关闭，它们也可以恢复。

但是，从备份中恢复并不是万无一失的。虽然最重要的部分是恢复您网站的控制和功能并删除黑客的所有痕迹，但您仍然可能会丢失一些重要数据。如果您不知道您的网站被黑客入侵了多长时间，那么您的备份也有可能遭到入侵。

如果您运行电子商务网站并将客户订单存储在数据库中，则恢复到备份（除非您有来自 Jetpack 的实时备份）可能会删除数百个您尚未处理的客户订单。您还可能会丢失客户评论、博客文章以及在黑客入侵和您要从中恢复的备份之间对您的网站所做的任何重大更改。

如果您没有站点的备份或者它们都已被入侵，那么希望不会完全消失。即使您需要从头开始重建您的网站，您也可以查看 Wayback Machine 以获取您网站以前的快照。虽然它不会恢复文件，但如果您必须重建，您可能能够恢复很多内容。

4.重置所有密码并删除可疑用户帐户

仅仅删除恶意软件或回滚到您网站的先前版本并不足以保证安全。无论如何，在您的网站被黑客入侵后，请务必重置您的所有密码和其他高级用户的密码。使用 WordPress 个人资料页面上的“建议密码”按钮，确保您的新密码长、复杂且难以猜测。担心记住你的组合？尝试使用 LastPass 或 1Password 等密码管理器。

如果您的活动日志显示任何可疑登录，请删除这些帐户。如果您发现任何无关的或看起来像垃圾邮件的用户帐户，无论其访问级别如何，您都应该删除它们以确保安全。仅仅因为黑客使用一个帐户进行恶意活动并不意味着他们没有创建多个帐户以便他们可以继续回来。

5.请专家

一些黑客更复杂，无法通过自动站点扫描仪清除，并且超出了普通用户识别和删除的能力。这些情况可能涉及复杂的注入代码系统或可以隐藏在多个文件中的访问规则。

如果您觉得自己已经尽了最大的努力，但您的网站仍然受到威胁，或者如果有知识渊博的人为您仔细检查，您会觉得更安全，您需要专家来看看。如果您不认识任何具有此类专业知识的人，请考虑从 Codeable 聘请 WordPress 恢复专家。

6. 更新您的软件

由于大多数 WordPress 黑客利用过时软件中的漏洞，因此尽快将最新版本的插件、主题和 WordPress 核心放到您的网站上非常重要。

在开始更新之前，请进行完整备份。备份成功完成后，首先更新 WordPress 核心，然后是插件，然后是主题。

注意：如果您使用 WooCommerce，请始终先更新您的 WooCommerce 扩展，然后再更新 WooCommerce。

7. 将您的网站重新提交给 Google

如果您的网站被 Google 列入黑名单，请重新提交干净的网站以恢复您的好名声。如果搜索结果中您的网站旁边出现警告，或者您不再出现在您曾经排名过的搜索中，您就会知道您已被列入黑名单。但请注意，您也可能有其他原因不再出现在搜索结果中。

要从该列表中删除您的网站，请使用 Google Search Console 请求审核。

如何防止我的 WordPress 网站被黑客入侵？

防止黑客攻击总是比试图从中恢复更好的解决方案。通过实施以下措施确保您的 WordPress 网站受到保护：

1.使用安全插件。

安全插件使用各种措施来帮助保护您的网站免受黑客攻击。有些还会通知您可疑活动或停机时间。 Jetpack Security 提供以下基本功能：

实时备份
实时扫描
垃圾邮件预防
活动日志
停机时间监控
蛮力攻击保护

使用安全插件可以消除保护您网站的大部分艰苦工作和技术专长，这样您就可以花更多时间专注于创建内容、进行销售或最终放松几分钟。

2. 使 WordPress、插件和您的主题保持最新

在黑客事件发生后更新您的软件是帮助关闭这些后门进入您的网站的好方法，但只做一次是不够的。您将希望继续尽可能地使所有内容保持最新。您可以通过定期监控和手动更新您的软件、利用 Jetpack 的自动更新功能或与您的托管服务提供商核实他们是否提供自动更新来做到这一点。

尽管使您的软件保持最新会提高您网站的安全性，但您也应该意识到更新有时会导致插件或主题冲突。您仍然需要定期检查您网站的功能，以确保一切正常。

3. 加强您的登录和表单安全性

保护您的登录表单、联系表单和评论提交表单是您可以做的最简单的事情之一，以防止诸如暴力攻击和评论垃圾邮件之类的事情。您可以通过以下几种方法来确保表单的安全：

限制登录尝试。 如果您在多次登录尝试后冻结用户一段时间，这将完全阻止大多数暴力攻击。
需要更强的密码。 要求用户创建至少 16 个字符以及大小写字母、数字和特殊字符组合的较长密码。密码越长越复杂，黑客就越难破解。
在所有表格上使用验证码。 验证码将帮助验证用户是否为人。他们不仅在防止机器人攻击方面做得很好，而且可以帮助减少评论垃圾邮件。
所有用户都需要 2FA。 至少，您应该要求对您的管理员帐户或任何可能有权访问敏感信息的帐户（如客户）进行双重身份验证。
使用反垃圾邮件插件。 Jetpack Anti-spam 使用 Akismet 构建，这是最强大的 WordPress 反垃圾邮件解决方案。虽然评论垃圾邮件的风险级别与访问管理员级别数据的人的风险级别不同，但它仍然可能是一个巨大的安全和声誉风险。消除或大大减少评论垃圾邮件就像使用 Jetpack 一键安装一样简单。

4. 切换托管服务提供商或环境。

托管是您在网站方面永远不应吝啬的地方。高质量的托管包将通过其自己的防火墙、SSL 证书、系统监控和 WordPress 优化配置来帮助保护您的站点。

如果您在共享主机环境中导致您的问题，但您喜欢当前主机，您可以询问云、VPS 或专用服务器托管的选项。

5. 制作您自己的自动备份

即使您的主机包包含备份，通过生成您自己的异地备份也可以获得很多好处。大多数主机只会每天或每周进行备份，并将它们存储 30 天。如果它们与您的主机一起保存，它们可能会与您的站点同时受到损害。

如果您使用单独的 WordPress 备份插件，例如 Jetpack Backup，您的文件将与主机分开存储，您可以更精细地控制站点的哪些部分被恢复，备份最多可以存储一年，并且您可以小心使用 Jetpack 移动应用程序随时随地处理一切。

多合一的预防和恢复工具

一个好的安全插件可以防止大多数最常见的黑客攻击，如果你已经被击中，甚至可以帮助你恢复。 Jetpack 旨在涵盖所有最重要的基地，并提供一种直观可靠的紧急恢复方式。

Jetpack 的幸福工程师支持团队最喜欢帮助网站所有者克服问题并在自己的游戏中击败网络犯罪分子。正是这种以社区为先的团队方法使 Jetpack 成为有史以来最受欢迎的 WordPress 插件之一。

使用 Jetpack Security 保护您的 WordPress 网站。

关于 WordPress 黑客的常见问题解答

WordPress网站多久被黑一次？

虽然没有任何关于 WordPress 网站被黑客攻击频率的具体统计数据，但全球每天有 30,000 个网站被黑客入侵。由于 WordPress 为近 40% 的网站提供支持，因此每天有 10-12,000 个 WordPress 网站被黑客入侵是合理的。

最常见的黑客类型有哪些？

诱饵和开关。 黑客主要将其用于在线广告或广告网络。他们会伪装成一个知名品牌，但广告链接会将访问者带到一个恶意网站，该网站试图钓鱼信息、让他们进行欺诈性购买或将恶意软件下载到他们的设备上。
SQL注入。 该技术涉及黑客将 SQL 命令上传到站点以窃取或更改服务器数据，通常是出于身份盗用、对财务信息进行非法交易或只是为了破坏某人的整个数据库的乐趣。这些攻击通常是通过不安全的 Web 表单、cookie 或其他未经验证的用户输入进行的。
凭证填充。 通常由机器人执行，凭据填充使用被盗用户名和密码的列表来自动在您的站点上进行登录尝试。目标是获得对您网站的足够访问权限，以便他们可以发起未经授权的交易、窃取个人信息、将访问者重定向到有害网站或使用您的网站批量发送网络钓鱼电子邮件。
点击劫持。 通过点击劫持，黑客将使用代码创建多个内容层，目的是让用户无意中点击某些内容。他们可能认为他们正在单击您的“关于”页面链接，但实际上他们正在单击将他们带到恶意站点的隐藏链接。黑客还可以使用这种技术通过在合法表单之上创建“不可见”表单来窃取密码。用户会认为他们正在登录自己的帐户，而实际上，他们正在将此信息直接发送给黑客。
跨站点脚本 (XSS)。 这类似于 SQL 注入，因为它使用相同的入口点——不安全的表单和其他未经验证的用户输入——但注入的代码是 Javascript 或 HTML，有时是 VBScript 或 Flash。
中间人攻击。 这些攻击通常发生在公共场所，因为黑客使用不安全的路由器来拦截正在传输的数据。他们可以使用此技术获取用户名、密码、财务记录和其他个人信息，以针对您的网站和他们设法获取信息的任何其他帐户。
DDoS 和蛮力攻击。 分布式网络攻击 (DDoS) 涉及向网站发送大量请求以试图使服务器崩溃。蛮力攻击是一种 DDoS 攻击，它会在您网站的登录表单中尝试不同的用户名和密码组合，以尝试获取访问权限。这将产生大量请求，如果没有被捕获和停止，可能会导致您的服务器过载并停止响应。
DNS劫持。 此方法通常用于将您的网站重定向到不同的网站（DNS 欺骗）。通过 DNS 劫持，黑客可以访问您的注册商或您的活动域名服务器，并指向您的 IP 地址或使用重定向将访问者发送到有害站点。

我的网站被黑客入侵的后果是什么？

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.