WordPress 被黑了吗? 扫描并清理被黑的 WordPress 网站

已发表: 2023-04-19

WordPress hacked——这两个词让网站管理员感到恐惧和困惑。

被黑的 WordPress 网站可能意味着以下损失:

  • 交通;
  • 收入;
  • 品牌价值;

在尝试和失败清理它的努力中值得数天。

对于 WooCommerce 网站尤其如此,您可以在仪表板上看到您的商店亏损!

最令人困惑的部分是,您可能甚至不了解您的 WordPress 网站是否真的被黑了。 WordPress 可能会出现很多故障。

因此,大多数人都会按照逻辑去做并安装恶意软件扫描程序插件。 然后他们意识到他们中的大多数人都没有做好场地的清洁工作。

最糟糕的部分?

当您努力让您的生活重回正轨时,黑客希望您无法清理您的网站。

是时候按下重置按钮了。

在本文中,我们将帮助您:

  • 确定您的网站是否被黑客入侵;
  • 找出哪种恶意软件感染了您的 WordPress 被黑网站;
  • 在 3 分钟内清理您的 WordPress 被黑网站;
  • 了解被黑客攻击的后果;
  • 了解如何被黑客攻击以及如何防止它;

无论情况如何,我们都会帮助您重回正轨。

让我们开始吧。

TL;DR:修复被黑 WordPress 网站的最有效方法是使用WordPress恶意软件删除插件 还有其他方法可以做到这一点,但我们不建议使用手动清理方法,因为它们会完全破坏您的网站。

你真的有一个 WordPress 被黑的网站吗?

我们知道你很困惑。

你甚至有一个 WordPress 被黑的网站吗?

WordPress 的本质是它可能会出现很多故障。 在许多情况下,该网站并没有被黑客入侵。 只是……经常遇到麻烦。

那么,确定您的网站已被黑客入侵的简单方法是什么?

使用 MalCare 的免费恶意软件扫描程序。

它需要:

  • 1分钟安装;
  • 1分钟扫描您的网站;

在 2 分钟内,您将确定您手上是否有 WordPress 被黑网站。

MalCare 的恶意软件扫描器是一个超轻量级插件,可在专用服务器上创建被黑 WordPress 网站的副本。 复制完成后,MalCare 会运行复杂的扫描算法来查明您网站上的恶意软件。

这样,扫描比任何其他恶意软件扫描程序插件都更深入、更准确。

最好的部分?

您的服务器上绝对没有负载。 而且,它是完全免费的。

MalCare 使用学习算法通过面对更多恶意软件随着时间的推移变得越来越聪明。

以下是扫描您的网站以查找恶意软件所需执行的操作:

  • 下一步:使用 MalCare 扫描您的 WordPress 网站

就这样!

整个过程最多只需要几分钟。 如果 MalCare 建议 – 您没有 WordPress 被黑网站,那么您需要 WordPress 故障排除建议。

但是,如果 MalCare 说您有一个 WordPress 被黑的网站,那么您需要稍后执行清理过程。

无论哪种方式,您都需要先使用 MalCare 扫描您的网站。

一些 WordPress 被黑网站的常见症状

让我们现在诊断您被黑的 WordPress 网站。

我们将查明问题并找到解决方法,以便您可以重新开始赚钱。

您很可能是因为这些症状中的一种或多种而找到这篇文章的。

不用担心。

我们有关于如何清除常见黑客攻击的文章,一旦我们查明您的问题,我们就可以讨论解决方案。

即使您的 WordPress 被黑网站有不常见的恶意软件,也有一些好消息:

“几乎所有的恶意软件都是一些其他恶意软件的变种。 恶意软件归根结底只是代码。 破解 WordPress 网站的方法有很多种,感染它的方法也有很多种。 但是黑客的操作方式几乎总是不变的。 了解结果是了解黑客的最佳方式——然后将其删除”

MalCare 首席执行官 Akshat Choudhary

简而言之:您需要找到一种方法来清理您的网站以阻止黑客并重新控制您的生活。

让我们来看看 WordPress 被黑网站的最常见症状:

1. 谷歌浏览器在访问您的网站时显示警告

您的网站被黑客入侵的最明显迹象之一是让 Google Chrome 告诉您的访问者“前面的网站包含恶意软件”。

网站黑名单

WordPress 被黑网站的浏览器通知来自 Google 安全浏览。

事实上,Opera、Chrome、Firefox 和 Safari 都使用 Google 的黑名单来验证受感染的网站并通知用户恶意软件。

像这样的通知会立即破坏您的声誉和流量。 对于 WooCommerce 网站,它可以完全结束您的业务。

如果这是你正在经历的,深吸一口气。 我们理解您现在有多生气。 这是有史以来最模糊的通知之一。 这是一个非常公开的通知,您的网站被黑了。 同时,它对实际错误只字不提。

然后继续阅读如何清理 WordPress 被黑网站。

2. Google Search Console 发送消息说您的网站被黑或有恶意软件

如果您的业务的主要部分是 SEO 驱动的,那么您对 ​​Google Search Console 并不陌生。 如果 Google 在您的 WordPress 被黑网站上检测到恶意内容,它会在 Search Console 上向您发送一条消息,如下所示:

搜索控制台被黑网站通知

Google 会建议您使用“Fetch as Google”来查找恶意代码。 但这不是一个好主意。 使用谷歌的扫描仪可以进行表面扫描。 它的作用是在网站的 HTML 和 javascript 中寻找明显的恶意代码。

所以有什么问题?

问题是 WordPress 被黑网站通常感染了非常隐蔽的恶意软件。 HTML 扫描器不足以查明黑客攻击的来源。

我们建议使用服务器级扫描程序来发现真正的问题。

注册 MalCare 进行一键式扫描,它将在 60 秒内找到最复杂的恶意软件。

其他资源:如何删除 Google 的“此站点已被黑”警告

3. 您的托管公司禁用了您的网站

大多数托管公司会定期扫描他们的服务器以查找 WordPress 被黑网站。 托管公司会寻找一些明显的迹象:

  • 过度使用 CPU 资源
  • 大量发送垃圾邮件
  • Google、Norton Safe Web、Spamhaus 等的黑名单域。

他们通常会发送一封非常混乱的电子邮件:

虚拟主机暂停站点

在某些情况下,托管公司甚至与托管公司建立合作伙伴关系以进行定期恶意软件扫描。 查看这篇文章,了解 MalCare 如何为 Cloudways 提供机器人保护。

如果这是你所处的情况,那么你需要在为时已晚之前迅速采取行动。

GoDaddy 等一些托管公司会尝试向您提供他们自己的安全服务。 虽然这似乎是个不错的主意,但实际上并非如此。 每次您被黑客攻击时,这些服务中的大多数都会向您收取大量费用。 服务清理您的网站也可能需要数周时间。

与此同时,您的网站将不断失去流量、收入和品牌价值。

阅读有关 MalCare 如何帮助 WordPress 入侵 GoDaddy 网站的所有信息。

4.您账户的出站端口80、443、587和465被封锁

BigRock、GoDaddy 和 HostGator 等托管服务提供商在删除您的网站之前会先发出警告。 当他们向您发送警告电子邮件时,他们还会锁定出站端口 80、443、587 和 465,以免您网站上的恶意软件传播。

出站端口被阻止

他们的大部分帐户都是共享主机帐户

因此,他们的首要任务是遏制恶意软件并阻止一个 WordPress 被黑网站感染同一服务器上的其他网站。

同样,如果您还没有——立即扫描您的站点以查找恶意软件。

5. 客户投诉信用卡被非法扣款

WooCommerce 用户:如果您手上有一个被黑的 WordPress 网站,这对您来说是一个大问题。

如果您的客户抱怨他们的信用卡在未经许可的情况下被使用,那么您肯定知道您的网站被黑了。 WooCommerce 数据库存储了黑客窃取信用卡信息所需的所有信息。

通常,这表明代码中存在后门 - WordPress 被黑网站中的一个入口点,黑客可以随时使用它来访问您的文件和数据库。

这种攻击完全可以来自任何一种编写得很好的恶意软件。

直接跳转并了解如何清理您的 WordPress 被黑网站。

6. 您的电子邮件被发送到垃圾邮件文件夹

如果您的电子邮件收件箱发送了太多垃圾邮件,大多数电子邮件收件箱会将您以后的电子邮件直接发送到垃圾邮件文件夹。

电子邮件垃圾邮件文件夹

黑客可以使用您的 WordPress 被黑网站向世界各地的用户发送大量垃圾邮件。

如果您的“已发送”文件夹中充满了您肯定没有发送过的电子邮件,请查看我们的文章,了解如果您的网站正在发送垃圾邮件该怎么办。

7. 你的网站变得很慢

网站速度并不是恶意软件的重要指标。 有很多事情可以减慢 WordPress 网站的速度。 了解正在发生的事情的最简单方法是前往 GTMetrix 并生成站点速度报告。

专业提示:使用瀑布图了解您网站的哪些组件加载时间最长。

WordPress加载缓慢

如果您在这里看到不寻常的东西,您可能感染了恶意软件。

一些最常见的会降低您网站速度的恶意攻击包括:

  • SQL注入
  • 蜂巢攻击
  • 机器人的暴力攻击

好消息是所有这些黑客攻击都可以被清除。

以防万一你感到有点失落:别担心。 感到有点不知所措是完全正常的。 我们从事这项业务已有 8 年多了。 这就是为什么我们不会对恶意代码和各种黑客攻击视而不见。 对于刚接触这个世界的人来说,这可能需要吸收很多内容——尤其是如果您是第一次处理 WordPress 被黑网站。

这正是我们创建 MalCare 的原因。

安装 MalCare 的全套安全功能,以 24×7 全天候扫描、清理和保护您的网站。

8.访问您的网站时打开广告和弹出窗口

如果您注意到一些不是您自己放置的广告和弹出窗口,那么您现在需要帮助。 我们经常处理这样的恶意软件。 这是我们经常看到的另一种网站篡改形式。

广告软件最糟糕的部分是它可以吸走您的大部分流量。 长期损害来自于这些弹出窗口会完全损害您的声誉。 一个 WordPress 被黑的网站可以显示非法毒品、色情和政治仇恨的广告。

不酷。

大多数广告和弹出窗口都来自 SQL 注入攻击。 因此,如果您看到未经授权的广告和弹出窗口,则需要清理您的数据库。

重要提示:如果您有一个被黑的 WordPress 网站,请不要尝试清理您的数据库,除非您有丰富的数据库管理员经验。 它可以彻底破坏您的网站。

9. 你的网站被重定向到被黑网站

我们之前已经提到过这一点,但没有比这更清楚的了:

你有一个 WordPress 被黑的网站。

这可以通过许多不同的方式发生。 大多数情况下,它是 wp-config.php 或 .htaccess 文件中的重定向代码。

一些可能的症状包括:

  • 您的网站显示空白页面且未加载
  • 您的网站被重定向到一些恶意网站
  • 您的网站将您重定向到 Google
  • Google 无法访问您的网站
  • 您的 .htaccess 文件不断被修改

查看我们关于重定向到垃圾邮件的 WordPress 网站的文章,了解有关恶意软件以及如何清除它的详细信息。

10. 你会看到流量激增,有时是在不存在的页面上

黑客可以使用被黑的 WordPress 网站进行“垃圾邮件广告”。

这会导致疯狂的流量高峰。 垃圾邮件是从您的服务器发送的,其中包含指向黑客创建的现有页面或新页面的链接。

垃圾邮件广告可以破坏博客、网站、论坛和带有超链接的评论部分,以便为黑客的网站获得更高的搜索引擎排名。

当然,这不再有效了——任何从事 SEO 的人都会告诉你

这是一种非常过时的黑帽技术,被谷歌完全忽视了。 但与此同时,正在填充您的 WordPress 被黑网站的黑客并不真正关心这一点。 恶意软件仍然会破坏您的网站。

要运行的一些简单诊断

除了这些症状之外,您还可以运行 4 个简单的诊断程序来查看您是否拥有 WordPress 被黑网站:

1. 网站代码中的 JavaScript 看起来很奇怪

如果您的网站代码中有看起来很奇怪的 Javascript,并且您可以理解,那么您就是一个相当有技术含量的人。

如果您不是技术人员,以下是它可以对 WordPress 被黑网站执行的操作:

值得庆幸的是,这是一个可以更清楚地定位的黑客攻击。

您的 WordPress 被黑网站上有以下恶意软件之一:

  • WordPress 黑客重定向
  • XSS脚本
  • SQL注入

要特别小心!

这些黑客攻击最终导致网站遭到破坏。 如果您现在不采取行动,您很快就会失去对被黑 WordPress 网站的控制。

最糟糕的是,Javascript 可以出现在 WordPress 被黑网站的任何位置。

2. 您在错误日志中发现意外的错误消息

并非每个 WordPress 用户都会检查他们的错误日志。

如果您是为数不多的能够真正阅读和理解错误日志的超级技术人员之一,那么您已经知道的东西并不多。

我们只能告诉您的是,您已经完全了解如果黑客获得对您网站的不受限制的访问权,他们会造成多大的破坏。

跳至了解如何修复 WordPress 被黑网站的部分。

3. 你找到新的管理员用户或你没有创建的 FTP 帐户

对于大型网站来说,这是一个棘手的问题。 留意可疑的管理员帐户和 FTP 帐户可能真的很困难。

但是如果您注意到了这一点,那么就该检查您的 WordPress 核心文件了。 被黑的 WordPress 网站通常会以影响整个网站的方式受到感染。 这使得 WordPress 核心文件成为理想的目标。

在某些情况下,看似良性的文件中存在隐藏的可执行代码。 奇怪的是,它甚至可以隐藏在 favicon.ico 文件中! 只需查看我们关于 WordPress 被黑客重定向恶意软件的文章。 对于此类恶意软件,虚假的管理员帐户和 FTP 帐户非常常见。

4.最近修改过文件

对于大多数恶意软件,黑客首先会使用与正常 WordPress 代码混合的恶意代码来感染 WordPress 被黑站点。

最简单的方法是将该代码插入 WordPress 文件,例如 wp-config.php、.htaccess 等。

在 WordPress 被黑网站上编辑文件是 wp-vcd.php 等恶意软件反复出现的主题。 一个简单的预防措施是撤销对核心文件的编辑权限。 但是,如果您的 WordPress 网站已经被黑客入侵,那么您需要立即清理该网站。

专业提示:除非您 100% 确定它是恶意的,否则不要从文件和数据库表中删除任何内容。

如何清理 WordPress 被黑网站

有两种方法可以清理被 WordPress 入侵的网站:

  • 您可以使用恶意软件扫描器和清洁器;
  • 或者,您可以手动深入研究您网站的代码并清理它。

出于所有意图和目的,我们从不建议进行手动清理。

曾经。

为什么? 这太危险了。

被 WordPress 入侵的网站通常在良性代码中隐藏恶意代码,否则网站将无法运行。 手动删除代码片段可能会导致站点永久损坏。

您可能认为可以从备份中恢复站点。 但是你怎么知道备份是否也没有被感染呢? 备份甚至会替换受感染的文件吗?

但是,我们推荐的是使用 WordPress 恶意软件扫描程序和清洁插件。

如何使用 MalCare 清理被黑的 WordPress 网站

恶意软件扫描程序和清理程序的目的是使查找、查明和清理受感染的网站变得容易。

可悲的是:

  • 大多数恶意软件扫描器无法查明复杂恶意软件的来源;
  • 他们采用会引发误报的粗糙扫描方法;
  • 扫描后,大多数安全插件需要手动清理;
  • 手动清理很昂贵,而且在紧要关头时您会付出沉重的代价;
  • 然后你会因为重复的黑客攻击而被额外收费。

简而言之:本应保护您网站的安全插件会阻止您勒索赎金,然后充其量为您提供脆弱的解决方案。

这正是我们建议您使用 MalCare 扫描网站的原因。

MalCare 提供了一套完整的安全功能,可以扫描、清理和保护您的 WordPress 网站免受黑客的恶意软件攻击。

凭借最先进的学习算法来支持它,MalCare 是迄今为止最好的 WordPress 安全插件,它会随着时间的推移变得越来越智能。

我们知道这听起来有点偏颇,所以这里有一些关于 MalCare 的重要统计数据需要记住:

  • 在 3 分钟或更短时间内一键即时删除恶意软件;
  • 99% 的恶意软件被自动检测和清除,无需任何手动清除;
  • 在 250,000 多个网站的网络中标记的误报率不到 0.1%;
  • 从来没有额外收费,也没有废话;
  • 全部只需 99 美元/年!

如果这听起来不错,我们可以用两个词让它变得更好:

真的。 故事。

如果您还没有,请立即安装 MalCare 并清理您的 WordPress 被黑网站。

以下是您的操作方法:

第 1 步:注册 MalCare

从我们的网站注册 MalCare 插件。

上传插件

第 2 步:扫描您的网站

使用 MalCare 自动扫描您的站点:

医疗保健安全

第 3 步:一键清理您的网站

单击“自动清洁”立即清洁:

malcare 自动清洁

完成所有这些后,您绝对应该查看我们的指南,了解如何保护您的网站免受未来的攻击。

您每年只需 89 美元即可获得所有这些!

立即加入 250,000 个其他站点并安装 MalCare。

如何手动清理被黑的 WordPress 网站(不推荐)

手动清理被黑的 WordPress 网站主要由三个部分组成:

  • 扫描服务器文件中的恶意代码;
  • 扫描数据库中的恶意代码;
  • 检测后门和虚假管理员帐户;

然后,从被黑的 WordPress 网站中删除恶意软件。

不过,这是过于简单化了。

在许多情况下,您很可能已被搜索引擎列入黑名单并被您的虚拟主机阻止。 在这种情况下,仅仅清理您的网站是不够的,还要采取措施将网站从黑名单中删除。

但让我们开始吧:

#1 在 WordPress 文件和文件夹中寻找恶意代码

黑客将恶意软件注入 WordPress 被黑网站的最明显方式是直接上传文件。 这种情况很少见,但值得一试。

查找名称可疑的文件。 从 WordPress 文件夹开始,例如:

  • wp-内容
  • wp-包含

这些文件夹不应包含任何可执行文件。 如果这里有任何 PHP 或 javascript 文件,那就太糟糕了。

专业提示:特别注意 PHP 文件。 如果没有 HTML 视图,PHP 本身无法执行 javascript 代码。 Javascript 通常将内容注入前端。 您需要摆脱的第一件事是 PHP 代码。

如果这不起作用,请继续阅读。

#2 寻找恶意字符串模式

大多数恶意软件会在 WordPress 被黑网站上留下一些称为字符串模式的常见代码。

因此,下一步是转到 WordPress 文件并搜索这些代码。 通常,您会在核心 WordPress 文件中找到它们,例如:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-博客-header.php
  • wp-评论-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-链接-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-设置.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

警告:除非您深入了解 PHP,否则不要尝试这样做。 如您所见,除了 .htaccess 之外,WordPress 中的几乎所有文件都是 PHP 文件。 其中许多字符串可能是常规代码的一部分。 仅根据此列表删除某些内容可能会破坏您的网站。

寻找片段,例如:

  • tmpcontentx
  • 函数 wp_temp_setupx
  • wp-tmp.php
  • derna.top/代码.php
  • stripos($tmpcontent,$wp_auth_key)

如果这两个想法不起作用,我们有一些更高级的想法供您尝试。

#3 检查 functions.php 文件

functions.php 文件是任何被黑的 WordPress 网站中最受欢迎的目标之一。

因此,也请快速查看该文件。

很难准确地说出您应该在这里寻找什么。 根据恶意软件的不同,文件中可能包含不同类型的恶意代码。

您可能需要检查 functions.php 代码是否将未经授权的功能添加到主题或插件中。 这在最好的时候很难找到,而且要做到正确也非常棘手。

检查 functions.php 文件是否被篡改的几个简单方法是:

  • 如果黑客攻击非常明显,例如被黑客攻击的重定向,请尝试更改主题并检查问题是否仍然存在。
  • 检查并查看更新主题是否解决了任何问题。 大多数情况下它根本没有帮助,但值得一试。
  • 尝试登录到您的 WordPress 仪表板。 如果不能,可能是因为 functions.php 文件中有恶意代码。

如果这些想法中的任何一个显示出哪怕是微小的变化,那么您就知道 functions.php 是开始寻找的好地方。

#4 针对 WordPress 核心文件运行 Diffchecker

diffchecker 是一种检查两段代码并找出两者之间差异的程序。

您可以执行以下操作:

  • 从 GitHub 存储库下载原始 WordPress 核心文件。
  • 使用 cPanel 从您的服务器下载文件。
  • 在两个文件之间运行差异检查器。

这个想法最糟糕的部分是你必须一次一个地检查 WordPress 被黑网站上的每个文件并检查差异。 当然,您随后必须查明不同的代码是否是恶意的。

如果这看起来技术性太强或听起来工作量太大,我们建议您安装 MalCare。

这是一种快速、简单且经济实惠的修复方法。

为什么您的网站遭到黑客攻击?

他们说预防胜于治疗。

我们同意。 但老实说,当您谈论 WordPress 被黑网站时,事情并没有那么简单。

黑客每天创建 300,000 个新的恶意软件。 这意味着几乎所有的安全软件都会在几天内(如果不是几小时内)变得过时或无关紧要。

大多数 WordPress 被黑网站都存在一个或多个以下漏洞:

  • 过时的 WordPress 版本:许多网站管理员认为更新 WordPress 版本会破坏他们的网站。 这在一定程度上是正确的。 但是不在您的网站上更新 WordPress 是一个更糟糕的主意。 WordPress 公开声明其漏洞,过时的版本很容易被黑客利用。 我们建议使用暂存站点来测试更新,然后在修复所有错误后将其推出。
  • 过时的主题和插件:过时的 WordPress 主题和插件通常有漏洞,这些漏洞有很好的文档记录,很容易被黑客找到。 如果那里有更新版本,只需更新软件即可。 值得花时间去做。
  • 盗版插件和主题:如果您使用的是无效或盗版插件和主题,那么 100% 您手上有一个 WordPress 被黑网站。 如果您不想为插件或主题付费,请使用免费替代方案。 就这么简单。
  • 不安全的 WordPress 登录页面: WordPress 登录页面很容易找到并且极易受到暴力攻击。 默认情况下没有针对机器人的保护。 您可以在现成的 WordPress 安装中获得的最好的是多次登录尝试阻止程序。 老实说,通过这些插件也太容易了。
  • 弱密码:您会很震惊地发现自己经常被黑客攻击是您自己的错。 最常见的密码是弱密码,例如“p@ssword”或“Password@1234”。 蛮力算法只需不到 1 秒的时间就可以通过类似的东西。 不要相信简单的规则,例如包括数字和特殊字符来判断密码强度。 这些措施严重不足。
  • WordPress 角色:不要将默认的 WordPress 用户角色保留为管理员。 WordPress 有多个用户角色是有原因的。 如果太多人拥有管理员权限,您就更有可能被黑客攻击。 最糟糕的部分? 你会一次又一次地被黑客攻击,却没有意识到为什么会发生这种情况。
  • 在未知文件夹中执行代码的能力:可执行代码,尤其是 PHP 代码应该只保留在受信任的文件夹中。 理想情况下,包含 WordPress 核心文件、主题文件和插件的文件夹是唯一应该具有可执行代码的文件夹。
  • 在 HTTP 上运行网站:如果您的网站仍在 HTTP 而不是 HTTPS 上运行,那么您只是在邀请黑客给您一个 WordPress 被黑网站的礼物。 如果您在没有 SSL 证书的情况下运行 WooCommerce 网站,那么上帝会帮助您。 安装 SSL 证书或冒所有信息被盗的风险。
  • 设置不正确的文件权限:这可能看起来无关紧要,但不正确的文件权限可以让黑客选择将代码写入未受保护的文件。 您所有的 WordPress 文件都应具有 644 值作为文件权限。 您 WordPress 网站上的所有文件夹的文件权限都应为 755。
  • 未受保护的 WordPress 配置 wp-config.php 文件: wp-config.php 文件会在有人尝试登录您的站点时加载,它包含您的所有数据库凭据。 如果不安全,黑客可以使用该文件访问您的数据库。 不过,这是一个足够简单的修复。 只需将这个小代码片段添加到您的 .htaccess 文件中:
 <files wp-config.php> order allow, deny deny from all </files>
  • 更改 WordPress 数据库前缀:默认的 WordPress 数据库前缀是“wp_”,您可以在站点上安装 WordPress 期间更改它。 保持不变会让黑客很容易猜到你的数据库名称。 因此,我们强烈建议更改 wp-config.php 文件中的数据库前缀。

正如您可能理解的那样,有太多方法可以让您遭到黑客攻击。

但作为一般规则:

  • 为您的网站安装强大的防火墙和机器人保护
  • 安装 SSL 证书以保护您的站点免受进一步攻击
  • 停止使用无效的主题和插件
  • 不要暗中信任任何供应商 - 始终检查您所做的一切的 URL
  • 如果您怀疑有任何不当行为,请立即扫描并清理您的网站

老实说,大多数恶意软件不会立即开始破坏您的 WordPress 被黑网站。 如果您可以及早扫描并发现恶意软件,则可以成功将其删除而不会造成任何损害。

为此,我们强烈建议您立即扫描您的网站以查找恶意软件。

黑客攻击后措施:如何防止您的网站再次被黑客攻击

本文的其余部分将介绍您可以采取的更强大的安全措施,以保护您的网站免受恶意软件攻击。 我们还解释了一些最常见的安全术语,这样您就不会对其他一些资源感到迷茫。

请随意浏览所有内容,如果您有任何疑问,请给我们留言。

安装防火墙以阻止来自您站点的恶意流量

防火墙是保护您的网站免受传入流量影响的一层保护。 它充当可信和不可信网络之间的屏障。 在这种情况下:机器人和您的网站之间的屏障可以防止 WordPress 被黑网站出现。

简而言之:如果您的网站收到任何恶意流量或黑客企图,防火墙会阻止该网站接收此类流量。

WordPress 防火墙专门用于保护 WordPress 网站免遭黑客攻击。 它在您的网站和互联网之间运行,以分析所有传入的 HTTP 请求。 当 HTTP 请求包含恶意负载时,WordPress 防火墙会断开连接。

正如恶意软件扫描器在 WordPress 被黑网站中寻找恶意软件签名一样,WordPress 防火墙也会扫描恶意 HTTP 请求。

一些罕见的防火墙,例如我们在 MalCare 中使用的防火墙,实际上可以从以前的攻击中学习并随着时间的推移变得更加智能。 MalCare 可以分析传入流量并从其通过保护 250,000 多个站点编译的庞大数据库中识别恶意 IP。

一旦 HTTP 请求被 MalCare 标记为可疑或恶意,您的网站甚至不会加载 WordPress。 就好像没有恶意流量一样。

专业提示: MalCare 实际上会在流量日志中记录与您站点的所有尝试连接。 因此,如果您使用 MalCare,请尽量密切关注您获得的流量类型。 每次登录尝试都用颜色编码,以便您可以一目了然地进行分析。

MC 上的流量和登录日志

安装防火墙可以防止的两种最常见的黑客攻击是暴力攻击和 DDoS 攻击。 让我们简要回顾一下,以便您了解对它们的期望。

什么是蛮力攻击?

蛮力攻击是一种通过字面上使用所有可能的密码来猜测您的访问凭据的方法。 这是一个简单而不优雅的黑客。 计算机完成所有艰苦的工作,而黑客则坐等程序完成其工作。

通常,暴力攻击用于两个目的:

  • 侦察:机器人使用蛮力寻找可以利用的漏洞
  • 渗透:机器人试图猜测访问凭据以控制 WordPress 被黑网站

最原始的暴力攻击类型是字典攻击,其中程序使用基于对密码的某些假设的密码组合列表。

一种弱形式的字典攻击是凭据回收,它使用来自其他成功黑客的用户名和密码来尝试闯入您的网站。

但更现代的变体是详尽的密钥搜索。 这些类型的暴力攻击从字面上尝试了密码中所有可能字符的所有可能组合。

专业提示:详尽的密钥搜索暴力算法可以在两个小时内破解一个包含大小写字母、数字和特殊字符的 8 字符密码。 始终创建长而随机的密码,其中包含多种字符,以增加难度。

攻击者还使用暴力攻击来寻找隐藏的网页。 隐藏网页是未链接到其他页面的活动页面。 暴力攻击会测试不同的地址,看它们是否返回有效网页,然后寻找它们可以利用的页面。

额外的专业提示:如果您发现流量无缘无故突然上升,请检查您的分析。 如果您从不存在的页面中看到一堆 404 错误,则您可能受到了暴力机器人的攻击。

您可以通过以下方式防止暴力攻击:

  • 使用更长的密码
  • 使用更复杂的密码
  • 限制登录尝试
  • 实现登录页面验证码
  • 设置 WordPress 双因素身份验证

这不言而喻,但您还需要为您的 WordPress 网站配备一个非常强大的防火墙。 在所有这些预防措施之上的防火墙将帮助您保护您的企业免受试图暴力破解的黑客攻击。

作为所有这些的替代方法,您可以安装 MalCare。 MalCare 带有一个内置的高级防火墙,可以发现可疑流量并阻止您的网站加载 WordPress 登录页面。

要了解有关登录保护的更多信息,请查看我们的 WordPress 登录安全指南。

什么是 DDoS 攻击?

分布式拒绝服务 (DDoS) 攻击是一种恶意软件攻击,它会向您的 WordPress 网站发送过多流量,您的服务器无法处理。

黑客不会只攻击一个网站或设备。 Instead, they establish an entire army of hacked devices and websites to direct focused DDoS attacks.

The collection of compromised devices used for a DDoS attack acts on an internet called a botnet. Once a botnet is established, the hacker remotely sends instructions to it and causes other servers to be overwhelmed by a huge surge of traffic.

Pro-Tip: If your website is loading very slowly or if your web host refuses to serve your website, check your analytics immediately. DDoS attacks work in patterns that can be discerned:

  • Traffic originating from a single IP address or IP range;
  • Traffic from users who share a single behavioral profile, such as device type, geolocation, or web browser version;
  • An unexplained surge in requests to a single page or WooCommerce endpoint;
  • Traffic spikes at odd hours of the day or a spike every 10 minutes;

These are all symptoms of a DDoS attack.

One of the major motivations behind a DDoS attack is extortion under the threat of destruction of property. The only way to prevent a DDoS attack is to use an effective firewall that can clamp down on suspicious traffic immediately.

Install an SSL Certificate to Secure Your Traffic

SSL Certificates are now the staple for almost all cPanel hosting providers and resellers. An SSL certificate is a small digital file that encrypts an organization's details. Commonly, SSL certificates, when installed, binds:

  • A domain name, server name, or hostname;
  • And the organization's identity and location.

This secure connection ensures that the traffic between the server and the browser is encrypted.

Before we get into the kind of security an SSL certificate provides, let's understand how it works.

SSL certificates use a method of encryption called public key cryptography.

Public key cryptography uses two sets of keys for encryption – a public key and a private key. It's in many ways similar in concept to WordPress Salts and Keys.

In this kind of encryption, if:

  • Angelina sends Brad a message, then the message is locked using Brad's public key.
  • But for Brad to read the message, he must unlock it using his private key.

If a hacker intercepts the message without having Brad's private key, they will only see encrypted code that not even a computer can decrypt.

What is Man-In-the-Middle Attack?

A MITM attack is when a third party intercepts a communication between two people. Here, the hacker is essentially a 'man in the middle'.

This might sound all fun and frivolous, but this is a very dangerous attack. The hacker can effectively see every request coming in and out of your website including all transactions.

If the hacker can't get admin access, they can send your users fake web pages that can grab their access credentials.

Imagine this for an instant:

The credit card, the phone number, the email address – everything your users submit on your WordPress hacked website is openly accessible to a hacker.

The simplest way to protect against attacks like this one is to install an SSL certificate.

Pro-Tip: Check all your web pages for the 'https' in the URL. If there are pages missing out on that, you may have a mixed content issue. Fix that as soon as possible. A brute force attack could find the vulnerable pages and push for a MITM attack.

Implement WordPress Hardening and Basic Hygeine

This segment is all about protecting your WordPress website from getting hacked again.

Now, the simplest thing you can do is to implement WordPress hardening measures. Hardening makes sure that even if your website gets hacked again, the hacker can't really edit any files and databases.

Another major tip we have: stop using nulled themes and plugins. Nulled themes and plugins are essentially cracked versions of the plugin. The only problem is that nulled themes and plugins are usually chock full of malware.

Also, if you are using a lot of plugins, be careful of zero-day vulnerabilities. A zero-day vulnerability is essentially a security flaw that the developers and vendors know about, but haven't really fixed. Many WordPress hacked websites have plugins with zero-day vulnerabilities.

The most troubling part about a zero-day vulnerability is that people assume that updating the plugin or theme can automatically fix the WordPress hacked website. That's not true, though. You will have to clean up the website first and then update the software to prevent future hacks.

What Are The Consequences of Getting Hacked?

One of the major questions that we get all the time is – why does it matter if my website gets hacked? Unless it completely defaces the website, why should I even care?

Short answer: you really should care because a hacked website can severely damage your business even if it isn't visibly defacing your website.

A WordPress hacked website can damage your traffic, revenue, and brand value (more on this soon).

But the biggest reason to care is:

Almost all malware is created with the intent to make money off your hard work.

In essence, you spend a lot of time and money on building traffic and revenue, and then because you have a WordPress hacked website, the hacker makes money instead of you.

不酷。

How Hackers Make Money Off Your WordPress Hacked Site

Hackers make money from your website by using your traffic and here's how it works:

  • Illicit ads and pop-ups redirect a huge portion of your traffic to other sites and the hacker gets paid for that traffic.
  • URL redirections work in the same way – the hacker can redirect the traffic from your WordPress hacked website to make some quick cash.
  • If a hacker gets into a WooCommerce website, they can steal the credit card information of your buyers.
  • In some cases, a hacker can redirect to a page that looks like yours. When people buy something from the fake page, the hacker gets paid and you never get to know about it.
  • A hacker can easily replace a bank account linked to your WooCommerce store. You'll still make the sales number, but the hacker steals all the money.

Let's put this into perspective:

It's not just you who's getting hacked. And it's definitely not just you who's unprepared for a WordPress hacked website.

People in America panic a lot more over cybersecurity than personal security:

cybercrime is Americans top concern
Image source: news.gallup.com

A study of more than 4,000 organizations across the US, UK, Germany, Spain, and the Netherlands found that 73% of companies are not ready for a cyber attack. (Source: hiscox.co.uk)

We know this sounds bad. But honestly, this is just the tip of the iceberg with WordPress hacked websites.

Believe it or not, it actually gets much worse in the long term.

In the long term, a WordPress hacked website can:

  • Completely stop traffic to your business because it got blacklisted
  • Destroy your brand's reputation because no one wants to be a victim of cybercrime
  • Essentially destroy your revenue channels by destroying trust and stealing traffic

That's not even the worst part.

The worst part is that the hack may not even have visible consequences. You might be getting robbed on a daily basis without ever knowing it.

Now, maybe a security plugin flags a malware along with 10 other false alarms. And maybe you do see it. How often do you take action and check out all the alarms?

And even if you do find the malware and clean it, even if you miss a single backdoor on your WordPress hacked website, you can get infected all over again.

The simplest way to get out of this vicious cycle is to install an automatic malware scanner and removal tool.

包起来

Now that you know how to scan and clean a WordPress hacked website, just take the time to set up security measures to prevent future hacks. You have successfully defeated the hacker. You can now go back to building your business after you set up the basic security measures.

Bonus Tip: You can set up WordPress hardening manually or install MalCare and do it in 3 minutes or less.

It's time to take a sip of hot, steaming tea and relax – especially if you're a MalCare user. You never have to worry about WordPress security again.

If you have any questions, feel free to drop a comment below. We have a team of WordPress security experts who can help you resolve any issue you might face.

直到下一次!