你的 WordPress 被黑了吗? 了解原因和解决方案

已发表: 2023-06-22

您的网站出了问题,您的 WordPress 是否被黑客入侵了,还是还有其他原因导致网站无法正常工作?

为了帮助您确定该问题的答案,我们概述了 WordPress 网站已被入侵的十种常见迹象,以及您可以采取哪些措施来消除不良行为者并使您的网站恢复其完整的工作状态。

在本指南中,您还将找到 WordPress 遭到黑客攻击的常见原因,以便您可以采取预防措施,从一开始就将被黑客攻击的风险降到最低。

你的 WordPress 被黑了吗? 迹象、原因和解决方案

1. 无法登录WordPress

WordPress 被黑客攻击 - wp 管理员登录

虽然被锁定在 WordPress 仪表板之外可能只是由于错误地输入了您的凭据,但另一个常见原因是黑客删除了您的帐户或更改了您的密码以阻止您访问您的网站并阻止他们的恶意活动。

如果您收到一条错误消息,告诉您您的用户名不存在,则强烈表明情况确实如此。

解决方案:

首先,仔细检查您输入的凭据是否正确,然后尝试重置密码。

如果这不起作用,您可以按照以下步骤使用 PHPMyAdmin 设置密码:

破解 WordPress 网站 - phpmyadmin
  1. 登录您的托管帐户
  2. 访问 PHPMyAdmin
  3. 打开wp_users.
破解 WordPress 网站 - phpmyadmin 第 2 步
  1. 选择编辑
  2. 输入新的密码
  3. 保存您的更改

有关更详细的说明,请参阅如何重置 WordPress 密码

2. 失去管理员权限

您可以通过转到“用户 - 所有用户”来判断黑客是否已删除您的管理员权限。

文章继续如下

如果您已从管理员更改为订阅者等其他用户角色,则这是网络攻击者不怀好意的好迹象。

解决方案:

您可以使用 PHPMyAdmin 创建一个新的管理员帐户,如下所示:

破解 WordPress 网站 - phpmyadmin 第 3 步
  1. 导航到wp_users
  2. 单击插入
  3. 创建一个新的管理员帐户并保存
  4. 找到wp_usermeta并单击插入。
破解 WordPress 网站 - phpmyadmin 第 4 步

5. 填写以下字段:

  • unmeta_ID:这将自动生成,不要在此处添加任何内容。
  • user_ID:您为新帐户创建的用户 ID
  • 元键: wp_功能
  • 元值:a:1:{s:13:”管理员”;b:1;}。

6. 添加第二条user_meta记录。 保留相同的用户 ID,但使用以下详细信息:

  • 元键: wp_用户级别
  • 元值: 10。

这将设置一个新的管理员帐户,您可以使用该帐户登录您的网站。

3. 网站有您未添加的新内容

您的 WordPress 网站已被黑客攻击的最明显迹象之一是它看起来有所不同。

可能是主题已更改,或者您的主要目标网页已被有害内容替换。

可能是您的菜单中充斥着垃圾链接,或者您的网站上现在出现了并非您创建的弹出窗口。

解决方案:

  1. 使用 WordPress 维护模式插件将您的网站置于维护模式。 这可以防止访问者看到有害内容并让他们了解正在发生的事情。
  1. 使用信誉良好的 WordPress 安全插件来搜索和删除任何恶意软件,并识别您网站的任何其他安全问题。
  1. 使用上次已知站点正常运行时的备份来恢复您的内容。

4. 站点重定向到另一个站点

如果输入您的 URL 将您重定向到另一个站点,一个可能的原因是黑客在您的托管服务器上部署了脚本。

解决方案:

1. 使用 Sucuri 等安全扫描工具检查您的主题、插件和核心文件是否存在不熟悉或可疑的代码

文章继续如下

SiteGround 托管

2. 确保所有插件和主题都是最新的。 删除任何过时或不再使用的内容。

3.从备份恢复您的网站

4. 更改所有密码并从 WordPress 用户数据库中删除未知用户。

5. 访客收到安全警告

WordPress 被黑 - 访客收到安全警告

SSL 配置不正确可能会导致诸如“您的连接不是私有的”之类的安全警告。

但是,如果您在之前一切正常的情况下突然收到这些消息,则最有可能的原因是网络攻击。

解决方案:

如果您的网站受到威胁,您可能会收到多种不同的安全警告。

最好的解决方案是按照您收到的特定错误消息附带的说明和指南进行操作。

6. 网站执行速度比平常慢

与大多数常见的 WordPress 问题一样,网站加载缓慢可能有许多可能的原因,例如托管质量差、主题和插件臃肿或托管大型媒体文件。

当然,也可能是攻击者在您的服务器上安装了恶意软件或其他有害文件。

解决方案:

  1. 使用我们的 WordPress 速度优化指南,确保没有其他问题影响您的网站性能
  2. 检查您的帖子、页面、媒体文件和其他内容类型,看看是否有任何您不认识的可能会拖慢您速度的内容。
  3. 登录您的文件管理器或通过 FTP 访问您的站点,检查您的服务器文件夹中是否有可疑文件
  4. 运行安全扫描并恢复备份。

7. 未知用户拥有您网站的管理员权限

wordpress 被黑 - 未知用户拥有您网站的管理员权限

即使没有立即出现恶意活动的迹象,您的网站也可能仍然受到威胁。

文章继续如下

Woocommerce 托管

判断是否属于这种情况的一种方法是转到Users 。 查找您不认识的管理员帐户,特别是(但不限于)那些电子邮件地址可疑的帐户。

解决方案:

  1. 立即删除任何可疑帐户
  2. 检查 PHPMyAdmin 以确保帐户已从数据库中完全删除
  3. 检查所有剩余的用户访问权限,以确保用户拥有执行其角色所需的最少权限。

8. 用户抱怨垃圾邮件

获得您的电子邮件列表或客户数据库访问权限的黑客可以利用它向您用户的收件箱发送大量垃圾邮件。

当您的客户提醒您发生这种情况时,您需要立即采取行动。

解决方案:

1. 检查垃圾邮件是否来自您的电子邮件系统,而不是由其他问题(例如电子邮件欺骗)引起的。

2. 与观众沟通 – 道歉、解释情况并概述您正在采取的解决措施

3. 从您的 WordPress 网站和您存储客户联系方式的任何第三方平台中删除未经授权的用户

4. 更改密码并在所有受影响的平台上实施双因素安全措施。

9.有机流量大幅下降

如果您的网络流量在一夜之间突然暴跌,可能是因为 Google 因恶意活动而对您的网站进行了处罚或取消索引。

解决方案:

谷歌惩罚来自谷歌搜索控制台的检查
  1. 打开 Google Search Console 并导航至安全和手动操作 – 手动操作
  2. 如果您看到除“未检测到问题”消息之外的任何内容,则意味着 Google 已有效惩罚您的网站,因为黑客可能导致了这些活动
  3. 按照 Search Console 提供的建议解决问题并重新提交您的网站以进行索引。

10.安全插件发送通知

最后,我们提出了在 WordPress 安全插件上启用电子邮件警报的最佳论点。

当您这样做时,您会立即收到有关您的网站可能受到的威胁或损坏的通知。

解决方案:

  1. 定期监控您网站的管理员电子邮件帐户以获取安全警报
  2. 按照安全插件的建议来解决问题。

是什么导致我的网站被黑客攻击?

您现在知道如何识别您的网站被黑客入侵的迹象并重新获得对您网站的控制。

但是,如果您首先了解 WordPress 网站被黑的常见原因,您就可以采取主动措施来阻止潜在的攻击者。

1. 弱密码

黑客并不总是使用复杂的方法来闯入您的网站。 如果您的密码很容易被猜到,那么这可能正是他们所做的。

为了防止这种情况发生,请为您的 WordPress 管理员和关联帐户使用唯一的密码,并了解如何启用双因素身份验证以阻止攻击者进入您的网站,即使他们得到了正确的密码。

2. 过时的主题、插件和核心文件

获取网站访问权限的另一种常见方法是利用过时版本的 WordPress 本身或单个插件和主题中的漏洞。

尽可能启用自动更新,并确保您始终使用站点上安装的所有内容的最新版本。

如果您的主题或插件不再由其开发人员更新,那么是时候切换到新的了。

3. 代码质量差

您的主题和插件可能是最新的,但如果它们的编码很差,黑客仍然可以使用它们来获得对您网站的后门访问权限。

出于这个原因,您应该只从官方 WordPress 目录或信誉良好的第三方网站(如 ThemeForest)获取 WordPress 必需品。

您的 WordPress 网站被黑了吗? 关键要点

到目前为止,您应该清楚您的 WordPress 网站是否遭到黑客攻击以及如何才能恢复正常。

总而言之,您现在已经了解了:

  • 为什么您的网站被黑客攻击– 最常见的原因是密码弱、软件过时和网站托管质量差。
  • 如何判断您是否已被黑客攻击– 有些迹象(例如重定向或替换内容)相当明显,而其他迹象可能更加微妙。
  • 如何让您的网站恢复良好的工作状态– 大多数安全攻击可以通过以下方式补救:
    • 运行安全插件来识别并消除恶意文件和代码
    • 从备份恢复您的网站
    • 更改您的密码
    • 确保主题、插件和核心文件都是最新的。

请参阅我们的前 20 条安全提示,了解有关如何保护您的网站免受网络攻击的更多建议。