• 主頁
  • 文章
  • 指導
  • 您的 WordPress 網站可能已被黑客入侵的 10 個常見跡象

您的 WordPress 網站可能已被黑客入侵的 10 個常見跡象

已發表: 2017-08-24

WordPress 網站安全

信不信由你,WordPress 網站黑客攻擊的發生比很多人意識到的要多。 但是……謝天謝地,一些非常確定的方法可以確定它已經發生了。

在這篇博文中,我們將與您分享 10 個可能表明黑客入侵的跡象……這樣您就可以更好地準備好在問題發生時識別問題。

無論如何,這就是要尋找的東西。

1… 突然無法解釋的流量下降

如果您查看您的 Google Analytics(分析)報告並意識到流量突然下降,沒有明顯的原因,那麼黑客可能是罪魁禍首。 此問題通常是由將流量重定向到垃圾網站的惡意軟件或特洛伊木馬引起的

但是……谷歌的安全瀏覽工具也有可能正在重定向流量。 如果他們檢測到您的網站已被黑客入侵,那麼他們可能會將流量從您的網站重定向,以確保瀏覽器用戶的安全。

每週,Google 都會將數以千計的惡意軟件和網絡釣魚網站“列入黑名單”——因此請注意您的網站安全。 您甚至可以使用 Google 安全瀏覽工具查看您網站的 Google 安全報告。

2… 有人更改了您網站的主頁嗎?

這可能是您的網站已被黑客入侵的最明顯跡象之一。 如果黑客更改了您的主頁並用他們自己的消息替換了您的內容——那麼您完全有理由相信您確實是黑客的受害者。

如果鏈接開始出現在您的 WordPress 網站中,而您沒有放在那裡,這也是一個不好的跡象。 一些黑客進入您的網站並創建一個“後門”,用於進入並創建垃圾鏈接。 刪除鏈接通常不會解決問題。 您也需要關閉後門……您可能需要一些軟件幫助才能做到這一點。

3… 您無法登錄嗎?

如果您發現自己無法登錄到您的 WordPress 網站,那麼絕對有可能發生了一些黑客行為。 如果黑客足夠好,他們可以在訪問您的網站後刪除您的管理員帳戶,從而將您拒之門外。

這是一個很難解決的問題……但是您可以通過 FTP 或使用 phpMyAdmin 添加管理員帳戶。 但是……即使您解決了這個問題並設法重新登錄,您的網站仍將受到威脅,如果您不弄清楚黑客是如何發生的並在下次阻止它時,問題可能會重演。

同樣,黑客也有可能在您的網站上宣傳他們自己的用戶帳戶……因此請注意可疑的用戶帳戶,因為找到您從未創建的用戶帳戶可能是您的網站已被入侵的另一個跡象。

通常,來自黑客的可疑帳戶將具有管理員用戶角色……這可能會出現問題,特別是如果您不允許從管理區域中刪除它。

4…您是否在服務器上遇到過任何未知的腳本或文件?

如果您被黑客入侵,在一個或多個文件夾中找到未知文件的情況並不少見。 最常見的位置是在/wp-content/文件夾中。 這些文件的名稱通常與 WordPress 文件類似,因此很難被發現。

使用像 Sucuri 這樣的掃描儀會有所幫助,因為它會在您的服務器上發現未知腳本或文件時提醒您。 除此之外,手動搜索它們可能是一項令人筋疲力盡的工作,有時甚至是不可能的工作。

5… 您是否在服務器日誌中發現異常活動?

您可以從主機帳戶的 cPanel 儀表板的統計信息下訪問服務器日誌。 這些基本上是存儲在您的服務器上的文本文件,用於記錄錯誤和互聯網流量。 這些日誌有助於找出您網站上的問題是如何開始的,並且可以幫助您在受到黑客攻擊時阻止可疑的 IP 地址。

6…您的 WordPress 網站是否反應遲鈍或緩慢?

基本上,當幾台被黑的計算機和/或服務器都集中在您的站點上並一次發送太多請求時,這種情況往往發生得最多。 這將使您的網站變慢,有時甚至會使其無響應或不可用。

檢查日誌可以幫助您阻止可疑的 IP 地址。 您將能夠認出他們,因為他們會提出太多的請求……而且他們的行為不會顯得“像人”。

7……您的 WordPress 電子郵件有問題嗎?

被黑服務器最常見的用途之一是垃圾郵件。 如果您無法使用通過 WordPress 託管服務設置的電子郵件帳戶發送或接收 WordPress 電子郵件,則它有可能被劫持以發送垃圾郵件。

8…奇怪的搜索結果

如果您網站的搜索結果顯示錯誤的元描述或不正確的標題,則您的網站可能已被黑客入侵。 如果元信息已更改,但您的網站明顯保持不變,則尤其如此。

最有可能的是,黑客利用了後門並將惡意代碼注入您的網站,從而以只有搜索引擎才能看到的方式修改了網站數據。

9… 您的站點中是否存在您未創建的可疑計劃任務?

您可能知道,Web 服務器允許用戶設置 cron 作業。 WordPress 將 cron 用於各種不同的事情,例如發布預定的帖子、在垃圾箱中刪除一段時間後的評論以及其他事情。

您是否遇到過一些您沒有創建或似乎沒有加起來的計劃任務? 如果是這樣,則可能是黑客參與其中並在您不知情的情況下安排了他們自己的任務。

10… 您是否在您的網站上收到奇怪的彈出廣告?

這些類型的廣告通常不會向已登錄的訪問者顯示。黑客使用這些廣告劫持您的網絡流量,試圖將您的訪問者引導到他們自己的網站……這可能是垃圾郵件、惡意甚至非法的。

這些通常只會為從搜索引擎訪問過的訪問者彈出,並且往往會在不同的瀏覽器窗口中彈出——因此請留意有關它們的報告,因為它們可能表明存在黑客攻擊。

如何修復被黑網站?

修復被黑的 WordPress 網站可能是一個非常痛苦和困難的過程,這就是為什麼我們通常建議您尋求專業幫助的原因。 Sucuri 是一個非常棒的安全插件,我們聽說過很多關於它的好消息,所以你可能想看看它們——但是,有很多安全插件可以做到這一點。

當然,關鍵是要採取行動,不要讓太多的時間過去,而一勞永逸地解決問題。