網站被黑的 29 個跡象(下一步該怎麼做?)

已發表: 2023-04-14

您的網站是行為不端還是被黑客入侵了? 很難確定兩者之間的區別。 惡意軟件感染旨在盡可能長時間地隱藏起來,讓網站所有者對其網站的狀態感到困惑。 一些惡意軟件甚至被配置為只對來自谷歌的用戶顯示,這使得它幾乎不可能被檢測到。

但你並不孤單。 許多網站所有者都身處其中,並成功應對了惡意軟件攻擊。 作為安全專家,我們整理了一份症狀列表以供留意,這些症狀可以判斷您的網站是否已被黑客入侵。

如果您懷疑您的網站可能被黑客入侵,最好的確定方法是使用 MalCare 掃描您的網站。 MalCare 是一款全面的深度站點掃描程序和清理程序,它不僅會發現您站點上的每一個惡意軟件痕跡,而且還會在幾分鐘內將其刪除。 不要再懷疑了:立即採取行動保護您的網站。

網站被黑的跡像有哪些?

惡意軟件感染通常不會引起注意,因為它們旨在盡可能長時間不被發現。 惡意軟件甚至可以設計為僅對來自 Google 的用戶顯示,同時對管理員和登錄用戶隱藏。

這可能會讓人混淆 WordPress 網站是被黑客入侵還是僅僅是出現故障。

儘管下面提到的跡象可能表明存在惡意軟件,但它們本身都不能作為確認,並且可能會看到很多跡象,也可能根本沒有。 唯一可以確定的方法是使用 MalCare 掃描您的網站。

1. 訪問者從您的網站重定向

被黑網站最令人沮喪的症狀之一是訪問者從您的網站重定向並陷入無休止的刷新循環。 這意味著當有人試圖訪問您的網站時,他們會自動重定向到另一個網站或頁面。

網站正在重定向到垃圾郵件站點

該惡意軟件的一個變體是不斷刷新。 一旦訪問者到達網站,網站將不斷刷新,防止訪問者以任何有意義的方式離開或與頁面交互。 這種類型的惡意軟件通常稱為重定向黑客。

2. Google 安全瀏覽警告

Google 安全瀏覽是一項功能,可通過識別可能無法安全訪問的網站來幫助保護用戶免受網絡釣魚和惡意軟件攻擊。 當 Google 檢測到某個網站遭到黑客攻擊或包含惡意內容時,它可能會向試圖訪問該網站的用戶顯示一條警告消息。

如果您的網站遭到黑客攻擊,它可能包含惡意內容,例如網絡釣魚頁面或惡意軟件,它們會觸發 Google 安全瀏覽警告。 發生這種情況時,嘗試訪問您的網站的用戶可能會看到帶有警告消息的大紅色插頁,例如“前面有欺騙性站點”或“此站點可能會損害您的計算機”。

谷歌安全瀏覽警告

3.垃圾頁面

惡意軟件可能會導致在您的網站上創建垃圾頁面,這可能會損害您網站的聲譽並導致搜索引擎處罰。 這些頁面是在網站所有者不知情或未同意的情況下創建的,通常用於宣傳不相關或惡意內容。 垃圾頁面可以有多種形式,包括宣傳假冒產品、成人內容甚至非法活動的頁面。

垃圾網頁通常是由黑客使用自動化腳本創建的,這些腳本會利用您網站的安全漏洞。 垃圾頁面一旦創建,就很難檢測到,因為它們通常隱藏在網站的主導航之外,並且沒有與網站其他頁面的鏈接。 因此,您網站的訪問者可能會無意中發現這些頁面並接觸到有害內容。

4. 其他語言的搜索結果

黑客向網站注入其他語言的垃圾頁面,例如日語或中文。 然後這些頁面被搜索引擎索引,並顯示在搜索結果中。 突然之間,您會看到來自特定國家/地區的流量激增,而合法頁面上的流量下降。

日本seo垃圾郵件

如果您嘗試訪問這些頁面,它們要么拋出 404 錯誤,要么將您重定向到您的主頁。 這些頁面旨在僅向那些來自 Google 且根本未登錄該站點的用戶顯示。

5. 彈出窗口、網絡釣魚頁面或虛假驗證碼頁面

訪問者抱怨看到彈出窗口或網絡釣魚頁面等惡意軟件症狀可能是您的網站已被黑客入侵的明顯跡象。 黑客可以將惡意代碼注入您網站的頁面,導致訪問者被重定向到其他網站或看到不需要的彈出窗口或廣告。 這對您網站的聲譽尤其有害,因為用戶可能會因為感知到惡意軟件或網絡釣魚攻擊的風險而避免訪問您的網站。

除了彈出窗口和網絡釣魚頁面之外,您的網站還可能顯示垃圾郵件廣告。 這些廣告與您網站的內容不相關,通常用於宣傳假冒產品、成人內容或其他非法活動。

6. 站點通知:“本站點可能被黑客入侵。”

被黑網站最明顯的症狀之一是網站通知,上面寫著“本網站可能被黑”。 當用戶搜索您的網站或直接訪問您的網站時,此通知會出現在搜索引擎結果中。

此網站可能被黑客入侵警告

7. URL 欄中的瀏覽器警告

當網站被黑客攻擊時,可能會導致瀏覽器在 URL 欄中顯示警告。 這些警告旨在提醒用戶該網站可能不安全或受到威脅。

瀏覽器警告可能因所使用的瀏覽器而異。 例如,Google Chrome 可能會在 URL 欄中顯示“不安全”警告,而 Firefox 可能會顯示“警告:潛在安全風險”消息。

不安全

8. Google Search Console 中的安全問題

Google Search Console 是一種工具,可幫助網站所有者監控其網站在 Google 搜索結果中的表現。 它提供有關 Google 如何抓取和索引您的網站的信息,並在您的網站存在任何安全問題或其他問題時發送警報。

谷歌搜索控制台

如果您的網站遭到黑客攻擊,Google Search Console 可能會檢測到您網站上的可疑活動,例如存在惡意軟件或釣魚網頁。 發生這種情況時,Google 會在 Search Console 儀表板中顯示安全警告,提醒您注意該問題。 這些警告可以幫助您識別感染您網站的惡意軟件類型並採取措施將其刪除。

9. 數以千計的額外索引頁面

在您的網站上突然出現數千個額外的索引頁面是惡意軟件的明確標誌。 惡意代碼會在您不知情的情況下在您的網站上創建新頁面或內容。

垃圾郵件索引頁面

當這些額外的頁面被 Google 等搜索引擎編入索引時,它們會對您網站的搜索引擎排名和流量產生負面影響。 這是因為搜索引擎會優先考慮相關和高質量的內容,看到大量低質量或垃圾內容可能會向搜索引擎發出信號,表明您的網站不值得信賴。

10. Google Analytics 中的流量模式亂七八糟

流量突然上升或下降可能是您網站上存在惡意軟件的跡象。 惡意軟件可以將流量重定向到其他網站或創建虛假流量,使您的網站看起來好像接收到比實際更多的流量。 尋找明顯的跡象,例如來自單個位置的流量突然激增或跳出率顯著增加。

流量突然飆升

11. 服務器使用激增導致警告或賬單增加

服務器使用率無法解釋的高峰可能意味著麻煩。 惡意軟件可能會導致您的站點發送垃圾郵件、運行後台進程或執行其他需要更多服務器資源的任務。 黑客經常使用受感染的網站來執行惡意活動,例如發送垃圾郵件或運行加密貨幣挖掘腳本。 這些活動可能會導致服務器使用率突然飆升,這可能會觸發來自您的網絡主機的警告或導致超出服務器資源的費用增加。

12. 虛擬主機向您發送警告或使您的網站離線

您的網絡託管服務商可能會在例行安全掃描期間或由於其他用戶的投訴而在您的網站上檢測到惡意軟件。 他們可能會向您發送警告或使您的網站離線,以防止進一步損害他們的網絡和其他用戶。

虛擬主機警告

一些網絡主機,如 Bluehost,在涉及受惡意軟件感染的網站時有嚴格的政策。 如果他們在您的網站上檢測到惡意軟件,他們可能會立即使您的網站脫機甚至在沒有警告的情況下將其刪除。

13. 網站變得超級慢

突然變得緩慢且無響應的網站可能是惡意軟件的症狀。 惡意代碼進入您網站的文件可能會導致您的網站變慢或崩潰。 在某些情況下,惡意軟件會導致您的網站消耗過多的服務器資源,從而導致加載時間變慢和性能下降。

對於期望網站快速響應的訪問者來說,這尤其令人沮喪。 訪問者可能會認為您的網站維護不善或已過時。

14. 404警告

惡意軟件可以更改您網站的代碼,導致鏈接斷開和 404 錯誤。 這會使訪問者難以訪問您的內容。 當訪問者試圖訪問您網站上不再存在或已刪除的頁面時,會出現 404 錯誤。 但是,黑客可以創建虛假的 404 頁面,這些頁面旨在誘騙訪問者點擊惡意鏈接或下載惡意軟件。

15. 訪客無法訪問網站

當網站被黑客攻擊時,黑客可以修改網站的文件或安裝可能導致網站崩潰或無響應的惡意軟件。 這可能會導致訪問者無法訪問您的網站,留下空白屏幕或錯誤消息。

如果訪問者無法訪問您的網站,請務必調查問題的原因。 這可能涉及檢查您網站的服務器日誌以識別任何錯誤或問題。 在某些情況下,網站可能需要從備份中恢復,或者可能需要聯繫託管服務提供商來解決問題。

16. 你的電子郵件變成垃圾郵件

如果您的電子郵件一直被發送到垃圾郵件文件夾,則可能表明您的網站已被惡意軟件入侵。 惡意軟件可能會導致您的站點發送垃圾郵件,這會對您的發件人聲譽產生負面影響,並降低將合法電子郵件發送到收件箱的機會。

這些電子郵件通常包含指向網絡釣魚頁面或其他惡意內容的鏈接,導致電子郵件提供商將它們標記為垃圾郵件。 這些電子郵件將包含虛假或可疑的發件人地址,以及與電子郵件內容不匹配的通用且不相關的主題行。

17. 您的訂閱者會收到您未發送的來自您網站的電子郵件

如果您的客戶或訂閱者從您的網站收到並非您發送的電子郵件,則您的網站可能已被黑客入侵。 惡意軟件可能會導致您的站點發送網絡釣魚電子郵件,從而誘使您的客戶洩露敏感信息或點擊惡意鏈接。

18. 您的電子郵件服務提供商將您屏蔽或列入黑名單

當您的電子郵件服務提供商檢測到來自您的帳戶或服務器的可疑活動時,他們可能會採取措施防止進一步的損害。 這可能包括阻止您的電子郵件地址或將您的域名列入黑名單,這意味著您的電子郵件將自動發送到收件人的垃圾郵件文件夾或完全拒絕。

如果您網站的電子郵件服務器已被黑客入侵,並且他們已經獲得了對您的電子郵件帳戶的訪問權限或使用它來發送垃圾郵件,則可能會發生這種情況。

19. 破損的設計

惡意軟件可能會導致網站設計出現問題,例如圖像失真、內容丟失或鏈接斷開。 被黑網站還可能顯示不熟悉或可疑的內容,例如與網站正常內容或品牌不符的彈出窗口、橫幅或廣告。

損壞的設計可能由各種惡意軟件引起,包括病毒、特洛伊木馬和其他惡意軟件。 這些感染可能會改變網站的代碼,導致其顯示不正確或將訪問者重定向到其他網站。

20.頁眉和頁腳中無法解釋的代碼

頁眉和頁腳是網站設計的重要組成部分,用於顯示重要信息,例如徽標、菜單和版權聲明。 當黑客獲得對您網站的訪問權限時,他們通常可以在您不知情的情況下將惡意代碼注入這些區域。

惡意代碼可以採用多種形式,包括將訪問者重定向到其他網站的腳本、注入彈出式廣告,甚至竊取用戶憑據或信用卡信息等敏感信息。 代碼可能難以檢測,因為它可能隱藏在頁眉或頁腳的 HTML 或 JavaScript 中。

或者,您可能會在您的網站上看到一些看起來不熟悉的代碼。

21.死機白屏

白屏死機 (WSOD) 是網站被黑的常見症狀。 當網站頁面顯示空白屏幕而不是預期內容時,就會發生這種情況。 WSOD 可能由多種原因引起,包括服務器問題、插件衝突和惡意軟件感染。 但是,如果您排除了其他潛在原因,則您的網站很可能已被黑客入侵。

22.登錄問題

登錄問題可能是您的網站被黑客入侵的另一個跡象。 如果您在登錄網站的管理面板時遇到問題,可能是因為黑客未經授權訪問了您的帳戶。 他們可以通過竊取您的登錄憑據或利用您網站的安全漏洞來做到這一點。

23. 新用戶或註冊時使用奇怪的名字和電子郵件地址

黑客可以在您的網站上創建虛假的用戶帳戶,使他們能夠訪問您網站的內容和功能。 然後,他們可以使用這些帳戶安裝惡意軟件、創建垃圾頁面或竊取敏感信息。

如果您發現新用戶帳戶的名稱和電子郵件地址奇怪,請務必立即採取行動。 檢查您網站的用戶數據庫並刪除您未創建的所有可疑帳戶。 您還應該更改網站的登錄憑據並實施更強大的安全措施以防止將來受到攻擊。

24. 你沒有做的文件更改

除了插件、主題或 WordPress 的更新、安裝或刪除之外,如果您發現網站上的文件更改不是您所做的,這通常是惡意軟件的跡象。 黑客可以修改您網站的文件(例如 .htaccess 文件或 index.php 文件)以將訪問者重定向到其他網站、顯示不需要的內容、執行惡意腳本或創建後門以允許他們訪問您的網站。 這些更改可能很難檢測到,因為它們可能隱藏在代碼中。

25. 名字不尋常的假冒插件

插件文件夾中具有不尋常名稱的假冒插件清楚地表明您的網站已被黑客入侵。 黑客可以創建看似合法但實際上包含可能危及您網站安全的惡意軟件的虛假插件。 這些假冒插件很難檢測到,因為它們的名稱可能與合法插件相似,但拼寫或措辭略有不同。

或者,它們可能是具有無意義名稱(如 zzz 或 abc)的插件。 插件文件夾中通常只有很少的文件,並且不會出現在 wp-admin 的插件儀表板中。

26. 對文件所做的更改不會保留

如果您對網站文件進行了更改,並且您對這些文件所做的更改沒有保留,則可能是惡意軟件的跡象。

嘗試手動清除惡意軟件時通常會出現這種情況。 這是因為黑客可以使用惡意軟件覆蓋您的更改或執行恢復您所做更改的代碼。

但是,此症狀也可能是由插件引起的。 例如,嚴重依賴 .htaccess 文件的插件將添加一個 cron 作業,以確保該文件針對該插件進行了優化。 cron 作業將每 12 小時左右運行一次,您將經歷一遍又一遍地進行更改的令人沮喪的經歷。

27. 文件中看起來不合時宜的奇怪代碼

惡意軟件可以將難以發現的奇怪代碼注入您網站的文件中。 如果您熟悉網站上的代碼並註意到看起來不合適的代碼,則可能是惡意軟件的跡象。

28. 你的服務器 IP 被列入黑名單

如果您的服務器 IP 被垃圾郵件過濾器或其他安全服務列入黑名單,則可能表明您的網站正在發送垃圾郵件或從事其他惡意活動。 您網站上的惡意軟件可能會導致它發送垃圾郵件或執行其他可能使您的服務器 IP 被列入黑名單的惡意活動。 這可能會導致您的電子郵件被阻止或您的網站被搜索引擎標記為不安全。

29. WooCommerce 商店中廢棄的購物車

如果您經營 WooCommerce 商店並註意到很多廢棄的購物車,這可能是惡意軟件的跡象。 惡意軟件會干擾結帳流程,使用戶難以完成購買並導致更多的廢棄購物車。

正如我們之前所說,您可能會看到其中一些標誌、它們的組合,或者根本看不到。 惡意軟件非常狡猾,旨在混淆視聽。

如果您認為網站被黑了怎麼辦?

如果您懷疑您的網站遭到黑客攻擊,請務必盡快採取行動以防止進一步的損害。 惡意軟件可能會危及您網站的安全、損害您的聲譽並傷害您的用戶。 以下是清理網站應採取的步驟:

  1. 使用 MalCare 掃描您的站點:使用 MalCare 等可靠的惡意軟件掃描程序徹底掃描您的站點。 MalCare 可以檢測並刪除所有類型的惡意軟件,包括隱藏的惡意軟件、後門程序和網絡釣魚頁面。
  2. 刪除惡意軟件:一旦 MalCare 識別出您網站上的惡意軟件,就可以將其刪除。 MalCare 只需單擊一下即可自動刪除惡意軟件。
  3. 檢查黑名單服務:清理您的網站後,檢查黑名單服務(例如 Google 安全瀏覽)以確保您的網站沒有因為惡意軟件而被列入黑名單。
  4. 備份您的網站:最後,備份您的網站。 如果您的站點出現任何故障,這是一種保障。 您應該始終對整個站點進行離線和安全備份。 更好地擁有它們並且永遠不需要它們,而不是在需要它們時沒有它們。

您的網站是如何被黑的以及如何防止它再次發生

確保您網站的安全對於保護其免受黑客攻擊和敏感數據的潛在洩露至關重要。

插件和主題中的漏洞是造成黑客入侵的最大原因,因此保持一切更新至關重要。 過時的插件和主題更容易受到攻擊,因為它們通常包含已在更高版本中修復的安全漏洞。 通過定期更新您的插件和主題,您可以確保安裝了最新的安全補丁。

黑客總是在尋找攻擊您網站的方法,因此安裝防火牆很重要。 防火牆可以阻止可疑流量並幫助防止未經授權訪問您的站點。 一個好的 WordPress 防火牆將阻止機器人並搶先阻止來自黑名單 IP 的攻擊。

遭到入侵的管理員帳戶會使您的網站容易受到攻擊,因此定期檢查您的用戶並實施良好的密碼策略非常重要。 您可以要求使用強密碼,使用密碼管理器生成和存儲密碼,並確保用戶不會在不同帳戶之間重複使用密碼。 您還可以實施登錄安全措施,例如雙因素身份驗證、限制登錄嘗試,並使用防火牆來阻止暴力機器人。 此外,禁用 xml-rpc是個好主意,它是攻擊的常見目標。

安裝活動日誌可以幫助您跟踪對站點所做的更改,從而識別任何可疑活動。 活動日誌可以幫助您檢測對站點進行的任何未經授權的更改,例如安裝新插件或修改重要文件。 通過定期查看您的活動日誌,您可以掌握任何潛在的安全威脅並採取措施防止它們對您的網站造成損害。

安全誤解

有很多關於如何處理被黑網站的建議,還有更多關於如何加強 WordPress 網站以防止感染的建議。 由於這些提示並非來自安全研究人員,因此它們是建立在有缺陷的前提之上的。 保護您的站點免受惡意軟件侵害的唯一真正方法是安裝一個安全插件,該插件具有掃描儀、清潔器和防火牆。 沒有別的東西會削減它。

  • 隱藏式安全:隱藏登錄頁面、密碼保護 wp-admin 和隱藏 WordPress 版本似乎是很好的安全措施,但它們會給人一種虛假的安全感。 最好專注於更強大的安全措施。
  • 延遲刪除惡意軟件:如果在您的站點上檢測到惡意軟件,請務必盡快將其刪除。 將惡意軟件留在您的網站上可能會加劇黑客攻擊並損害您網站的聲譽。
  • 從備份恢復時要小心:如果您需要從備份恢復您的站點,請小心。 在創建備份之前,惡意軟件可能已經存在於網站上。 最好先掃描您的備份,然後再將其恢復到您的站點,以確保它是乾淨的。

最後的想法

網站安全不是一件可以掉以輕心的事情。 通過實施一些簡單的安全最佳實踐,例如保持插件和主題更新、安裝安全插件以及每天掃描惡意軟件,您可以大大降低被黑客攻擊的風險。 為了使這更容易,我們建議安裝 MalCare,這是一個全面的安全插件,提供自動日常掃描和惡意軟件刪除。 不要等到為時已晚:立即安裝 MalCare,您的網站是安全的,讓您高枕無憂!

常見問題

網站被黑的跡像有哪些?

有多種跡象表明您的網站可能已被黑客入侵,包括您網站的外觀或內容髮生變化、流量或服務器使用情況異常激增、來自您的網站託管服務商的警告以及您網站日誌或分析中的可疑活動。

當網站被黑客攻擊時會發生什麼?

當網站遭到黑客攻擊時,可能會導致各種負面後果,例如數據或收入損失、網站聲譽受損以及潛在的法律責任。 黑客可能會竊取敏感信息、安裝惡意軟件、破壞您的站點或使用它來執行其他惡意活動。

您被黑客入侵的 2 個可能跡像是什麼?

您的網站遭到黑客攻擊的兩個可能跡象包括網站日誌或分析中的異常活動,以及未經您授權更改網站外觀或內容。

被黑的網站能恢復嗎?

是的,被黑的網站可以恢復,但重要的是要迅速採取行動以限制損失並防止進一步的攻擊。 恢復過程通常包括刪除惡意軟件、修復對您網站造成的任何損壞,以及實施更強大的安全措施以防止未來的攻擊。

人們為什麼要入侵網站?

人們入侵網站的原因有很多,包括經濟利益、政治激進主義、個人仇恨,或者僅僅是為了挑戰。 一些黑客以網站為目標來竊取敏感信息或安裝惡意軟件,而另一些黑客則破壞網站以發表政治聲明或展示他們的技能。

您如何檢查網站是否感染了惡意軟件?

要檢查網站是否感染了惡意軟件,請使用 MalCare 等安全插件定期掃描您的網站,以檢測並刪除任何惡意軟件感染。