如何識別被黑的 WordPress 網站

已發表: 2017-04-14

大多數情況下,被黑的 WordPress 網站會表現出多種症狀。 在這篇文章中,我們將描述這些症狀是什麼,並為您提供一些工具來確定您的網站是否受到其中任何或所有症狀的影響。

被黑 WordPress 網站的症狀

大多數症狀涉及您的網站以一種奇怪的方式表現,以及奇怪的文件和 HTML 代碼開始左右出現。 讓我們一一查看!

1.您的網站開始發送垃圾郵件

雖然識別傳入的垃圾郵件比識別傳出的垃圾郵件要容易得多,但您可以採取一些措施來查看是否有人在使用您的網站發送垃圾郵件:

  • 檢查您的郵件日誌(它們通常位於 /var/log 下)。 看到異常數量的電子郵件被SPF 錯誤消息禁止的 550 發件人阻止 被視為可疑。 特別是如果您為您的域配置了 SPF 記錄。 那麼這絕對是一個危險信號。
  • 有各種網站,例如MXToolbox和 UltraTools RBL Database LookUp,可以告訴您您的網站是否已被列入垃圾郵件來源黑名單。 其中有幾個可用,您需要盡可能多地搜索。 沒有被列入黑名單並不意味著您 100% 清楚。

2.您的網站將您重定向到其他地方。

這可能是最容易發現的症狀。 當您訪問您的網站,而不是查看您的網頁時,您會被重定向到一個陌生的地方。 首先,檢查您的 DNS 記錄是否已更改,現在指向不同的 IP 地址。

 如果您的 DNS 記錄看起來不錯,那麼很可能是您的 HTML 頁面中有某些東西導致了該重定向。 嘗試禁用瀏覽器的 Javascript 支持,然後再次查看您的網站是否正在重定向您。 如果重定向仍然存在,則表明您網站的其他區域很可能已被篡改(您的數據庫、您網站的 .htaccess 文件或您的 Web 服務器配置)。

3. 您的網站包含可疑的 iframe。

iframe 是另一個 HTML 中的“嵌入”HTML 文檔,用於顯示來自另一個來源的內容,通常是廣告。 可見的 iframe 很容易發現,但是,它們中的大多數都非常小(有時只佔用幾個像素!),您很容易錯過它們。 在編輯器中打開您的 HTML 文件並查找嘗試連接到未知或可疑 URL 的 <iframe> 標記。 通過將它們放在 HTML 註釋標籤 <!– 中將它們註釋掉。 您不應止步於此,因為如果您篡改了 HTML 文件,這意味著您的網站肯定受到了損害,並且您的網站可能還有其他地方被篡改。

4. 您的網站在加載時會打開彈出窗口。

這也是一個容易發現的跡象。 您的網站會加載明顯不合適的彈出窗口。 其中一些被稱為pop-unders,更加陰險。 這些在您訪問您的網站時不可見,但在後台加載。 但是,如果您將瀏覽器最小化,您會立即看到它們,通常會佔據您屏幕的很大一部分。

使用 Pressidium 託管您的網站

60 天退款保證

查看我們的計劃

5. 亂碼和奇怪的PHP文件。

發現看起來似乎難以理解的 PHP 文件(例如以下示例)始終是明確的警告信號,表明有人篡改了您的網站:

<?php eval(“\145\166\141\154\050\142\141\163'==QfgsDdphXZgsTKog2c1xmZgszJ+QHcpJ3Yz […]

這些類型的文件的技術術語是“混淆”。 混淆是黑客常用的一種技術,目的是隱藏通常惡意的代碼片段的來源或使其難以閱讀和理解其功能

6. 後門、webshel​​l、管理員賬戶

Webshel​​l 是黑客可以用來遠程連接並獲得對您網站的完全管理訪問權限的程序。 這些程序允許遠程 Web 訪問服務器的 shell(因此稱為 webshel​​l),以便任何連接到它們的人都可以執行命令。 如果您在某處發現混淆的 PHP 文件,則很有可能它是一個 webshel​​l。

黑客還可以創建具有管理權限的帳戶,將其用作後門。 這些相對容易找到,因為它們在 WordPress 後端或您的數據庫中可見。

幫助您識別可疑活動的工具

有幾種工具可以幫助您確定您的網站是否已被篡改。 如果您認為自己已受到威脅或感染,最好使用所有這些網站檢查您的網站。 這樣,您將獲得更全面的視圖,因為並非所有這些服務都檢查相同的內容。 以下所有資源均可免費使用,您只需輸入您的網站 URL。

特別是,如果您認為自己感染了惡意 iframe、彈出窗口、重定向和其他 javascript 野獸,以下網站會立即通知您:

  1. Sucuri 的SiteCheck揭露寄生蟲 這些將檢查已知的惡意軟件,您的網站是否被列入黑名單等等。
  2. 谷歌透明度報告 這將顯示您的網站是否被 Google 視為“訪問危險”。
  3. VirusTotal是一項免費服務,可以分析 URL 和文件以查看它們是否包含任何惡意內容。
  4. PC Risk 提供的免費在線網站惡意軟件掃描程序 在您的網站上搜索“惡意代碼、隱藏的 iframe、漏洞利用、受感染的文件和其他可疑活動”。
  5. Quttera 的免費網站惡意軟件掃描程序。 在您的網站上搜索“隱藏在合法內容中並位於網站上的可疑腳本、惡意媒體和其他網絡安全威脅”。 它會生成一份安全報告,每個發現都根據威脅級別進行分類。

還有幾個 WordPress 插件可以幫助您保持 WordPress 網站的安全。 請務必查看InfoSec提供的 7 個最佳 WordPress 安全插件的出色指南

一旦發現任何惡意內容並修補其漏洞,清理您的網站至關重要。 受損的網站意味著中斷或異常行為可能並且最終會影響您的業務生計!