“我的網站被黑了嗎?” 這是找出答案的方法

已發表: 2023-04-15

您是否收到過關於您網站的安全警報,讓您懷疑“我的網站被黑了嗎? ” 或者你只是擔心,因為你注意到它有些不對勁? 無論哪種方式,都不要驚慌。 通過嘗試找出問題,您已經領先於曲線。

每週,Google 都會將 20,000 多個網站列入黑名單,並標記 50,000 個網站存在惡意軟件。 鑑於此,您的安全警報可能會讓您省去半天的頭痛。

但首先,通過使用 MalCare 掃描您的 WordPress 網站來確認您的網站是否被黑客入侵。

有幾種方法可以檢查網站是否被黑客入侵。 我們將在本文中討論它們。

TL;DR:使用 MalCare 的深度掃描儀檢查您的網站是否被黑客入侵。 很難根據症狀識別黑客,因此使用功能全面的掃描儀非常重要,它甚至可以檢測您網站上最隱蔽的惡意軟件。

我的網站黑客可見嗎?

根據惡意軟件和攻擊的類型,您的網站可能會出現表明遭到黑客攻擊的症狀。 但隱藏或最小化這些症狀符合黑客的最佳利益。 因此,如果不經常掃描網站,就無法檢測到黑客攻擊。

網站黑客攻擊的症狀在惡意軟件中也不總是一致的。 有些症狀總是可見的,而另一些症狀會在一段時間後發展並變得更糟。 根據您網站上的惡意軟件類型,這些症狀可能根本不可見,Google 或您的網絡託管服務商除外。

您的網站被黑客入侵的症狀

被黑站點的症狀是不可靠且不一致的。 它們可以是可見的或不可見的; 永遠存在的或偶爾的; 在您網站的一部分或整個網站上。 它確實涵蓋了大量的如果和但是。

話雖這麼說,但重要的是要識別被黑網站的症狀。

了解最常見的症狀將幫助您及早發現安全問題,並可以更快地減輕損害。

我的網站被黑了嗎? 首先,唯一可靠的了解方式是對您的網站進行徹底掃描。 您可以為此使用 MalCare 等安全工具,它會定期自動掃描您的網站,並在檢測到任何可疑內容時提醒您。 我們組織了此列表以指示您可以在最常見到最不常見的地方查找黑客攻擊症狀的位置。

谷歌你的網站並檢查結果

您網站的搜索引擎結果是您網站健康狀況的重要指標。 雖然黑客通常能夠成功地向站點管理員隱藏惡意軟件,但向 Google 隱藏惡意軟件則完全是另一回事。

Google 會抓取您的網站以將其編入索引,在這樣做的同時,它會使用複雜的檢查工具來幫助發現您網站上的惡意軟件。 如果 Googlebot 檢測到惡意軟件,它會立即標記該網站。 不過,根據檢測到的惡意軟件類型,它可以通過不同的方式標記被黑網站。

其中一些通知可以是:

  • 網站可能被黑通知
  • 前方有欺騙性網站
  • 前面的釣魚網站
  • 地址欄中的“危險”標籤
  • 前面的站點不安全

“網站可能被黑”通知

當谷歌發現網站有任何可疑之處時,它會在搜索結果下方生成一條通知,指出“該網站可能被黑客入侵”。 此消息應該作為潛在訪問者避免訪問該網站的警告。 結果,當此通知出現時,網站的自然流量會大幅下降。

由於您在內容中設置了外部文本格式,也可能會出現此消息。 但是您可以通過在 Google 搜索控制台上查找您的網站輕鬆確定原因。 無論如何,此通知是您網站遭到黑客攻擊的有力指標。

“前面的站點包含惡意軟件​​”通知

你有沒有試過訪問一個網站,谷歌拋出一個紅色的大警告標誌,提示該網站訪問不安全?

我的網站是否被黑客入侵 - 前面的網站包含惡意軟件​​警告

谷歌標記帶有惡意軟件的網站,其他搜索引擎和反病毒公司使用此列表將網站歸類為不安全訪問。 如果 Google 在您的網站上發現惡意軟件或可疑活動,每天都會將 10,000 多個網站添加到其黑名單中。 谷歌使用一種不斷發展的算法來為用戶檢測不安全的網站。 因此,被列入黑名單是一個非常強烈的黑客攻擊指標。

元描述的變化

您網頁的元描述可能會在搜索引擎上被更改,因為黑客傾向於使用您的網站資產來獲得更高的 SEO 排名或通過附屬鏈接增加銷售額。 發現這種情況的一種常見方法是檢查您的元描述是否完好無損,或者它們是否已被垃圾值和日文字符替換。

通常,當您的網站遭到黑客攻擊並且您點擊此類網站的搜索結果時,該鏈接會將您重定向到不同的網站或頁面,但它也可能會向您顯示空白頁面或錯誤。 這稱為偽裝,其中黑客針對同一網頁向不同用戶呈現不同內容。 如果您想檢查隱藏真實內容,可以通過將站點的 URL 添加到檢查 URL 工具來實現。

頁面索引

當你搜索你的網站時,檢查有多少頁面被谷歌索引。 如果它們遠遠超過您網站上的頁面數量,則很可能是惡意軟件在您的網站上索引了垃圾郵件頁面。

檢查您的網站是否有被黑客入侵的跡象

您的網站本身是識別任何黑客攻擊症狀的好地方。 但是您需要單獨評估網站的兩個部分——前端和後端。 您網站的前端是用戶和訪問者與之交互的部分,包括您的網頁、設計、主題等。您網站的後端是保持網站運行的文件和網站數據庫。 這不是用戶可以與之交互的部分,但對您的網站同樣重要。 黑客攻擊的症狀在這兩個部分上可能會有所不同。

前端

您網站的可見部分是尋找黑客的好地方。 如果您注意到您的網站上有任何未經授權的彈出窗口或註意到您的網站重定向到垃圾郵件頁面,這是最常見的黑客攻擊跡象之一。 黑客使用這些技術來吸引更多的入站訪問者訪問他們的網頁,從而使他們在搜索引擎上獲得更高的排名。

或者,黑客可以將網絡釣魚頁面添加到您的網站,要求人們提供他們的機密數據,例如信用卡信息。 就客戶的信任和法律問題而言,這可能是一個嚴重的問題。 因此,最好立即進行掃描並從您的網站上刪除任何網絡釣魚或垃圾郵件頁面。

您可能會在您的網站上遇到許多前端問題,這些問題可能指向惡意軟件:

  • 垃圾郵件彈出窗口(惡意廣告)
  • 網絡釣魚/垃圾郵件頁面
  • 重定向到垃圾郵件站點
  • 經典重定向
  • 鏈接重定向
  • 僅限移動設備的重定向
  • 損壞的網站
  • 死亡白屏

後端

在您網站的後端,您可能會注意到某些變化,但它們會以不同的方式出現。 如果您發現您過去發布的帖子或頁面有任何意外更改,並且注意到沒有任何授權用戶進行過這些更改,則可能是黑客攻擊的跡象。 這同樣適用於新頁面的突然出現。

請注意您網站後端的以下內容,這可能是惡意軟件的症狀:

  • 文件中的奇怪代碼
  • 意想不到的變化
  • 異常的用戶活動
  • 提權
  • 根目錄中的其他文件
  • 設置更改
  • 假插件

從您的網絡託管服務商處查找最近的通信

如果您注意某些症狀,您的虛擬主機也可以提醒您黑客入侵。 如果您的網絡託管服務商突然向您發送一封關於過度使用服務器的電子郵件,而您沒有更改任何可能導致使用量突然飆升的內容,則可以合理地假設這些是惡意軟件的影響。

此外,如果您的虛擬主機檢測到您的網站不安全,它會將您的網站下線以保護其服務器上的其他網站。 這可能是一個可怕的事件轉折點,因為您的網站基本上將關閉無法訪問。 當您無法訪問您的網站時,清理工作也很棘手。 如果發生這種情況,則很有可能您的網站已被黑客入侵。 您可以閱讀我們的指南,詳細了解如果您的網絡託管服務商暫停了您的 WordPress 網站該怎麼辦。

檢查谷歌分析

您的網站分析還會捕捉到黑客攻擊的症狀。 Google 搜索控制台使用一種算法來抓取每個提交的網站並標記可能出現的任何安全問題。 您的網站分析可以告訴您的不僅僅是您網站上的流量。 某些因素的突然變化可能是黑客攻擊的跡象。 在監控您的分析數據時,請注意一些事項。

  • 不尋常的流量高峰:雖然網站流量通常是一件好事,但如果您注意到流量突然飆升,尤其是來自不屬於您目標受眾的特定國家/地區,則可能是由於您網站上的惡意軟件造成的。
  • 轉換次數減少:惡意軟件會完全破壞您網站上的用戶體驗。 它可能會將流量重定向到垃圾網站、破壞您的網站或更改您網站上的內容。 這在很大程度上影響了轉化率。 雖然轉化率出現小幅下降和波動是正常現象,但如果您發現轉化率出現明顯下降,則很可能是惡意軟件造成的。
  • 跳出率增加:就像轉化次數減少一樣,跳出率增加也是由於您網站上的惡意軟件導致用戶體驗不穩定的結果。 您的訪問者可能會看到大量廣告,加載時間更長,甚至不斷被重定向,從而導致更高的跳出率。

性能和用戶體驗

您可以通過網站性能注意到最明顯的黑客攻擊症狀。 雖然這些是最微妙的黑客攻擊指標,但它們可以幫助您注意到可能被其他方式忽視的模式和問題。

網站變慢

當您的網站遭到黑客攻擊時,黑客通常會將惡意代碼或文件注入您的網站。 這會向您的網站服務器添加額外的數據並使它們不堪重負,這可能導致您的網站加載速度比以前慢。 如果您發現您的網站加載時間明顯比以前長,請進行掃描以確保您的網站安全。

網站無法訪問

如果用戶無法訪問您的網站,則可能是 DoS 攻擊的跡象。 這些類型的攻擊是由黑客進行的,目的是使您的網站服務器不堪重負,並使用戶無法訪問您的網站。 這些攻擊通常是為了獲取資源或贖金。

服務器資源已用完

當您的網站服務器被惡意軟件或不斷的請求淹沒時,您的服務器資源就會被注入的惡意軟件耗盡。 雖然這似乎是一種不便,但網絡主機可以向您收取因黑客攻擊而消耗的額外資源的費用。 此外,當服務器資源因惡意軟件而耗盡時,實際用戶將無法訪問網站或與網站互動。

用戶無法登錄您的網​​站

如果您的用戶抱怨無法訪問網站的某些部分或無法登錄,這可能是黑客入侵的徵兆。 黑客還可以選擇關閉部分網站以限制訪問並造成最大程度的破壞。

訪客抱怨看到症狀

就像我們之前討論的那樣,黑客不希望網絡管理員注意到黑客攻擊的症狀。 因此他們可以採取偽裝等措施主動向您隱藏惡意軟件及其症狀。 但是,您的網站訪問者仍然能夠注意到這些症狀。 請注意可能出現的關於上述症狀的任何反饋或投訴,因為即使您看不到它們,這些投訴也可能表明存在黑客攻擊。

網站被黑的症狀因攻擊類型、惡意軟件和技術而異。 保護您網站的最佳方式是積極主動並投資於像 MalCare 這樣的安全解決方案,它不僅可以掃描您的網站,還可以通過其智能防火牆主動防止任何攻擊。

如何檢查我的網站是否被黑客入侵

如果最壞的情況發生了,你的網站被黑了,你會如何判斷? 等到主要症狀出現時才這樣做是極其有害的,可能會導致數據丟失或更糟。 不幸的是,並非所有黑客攻擊都是顯而易見的。 雖然一些破壞者會更改您網站的明顯部分,但其他人更願意保持低調並使用您的網站來利用您的訪問者和資源。

您的網站被黑的時間越長,造成的損失就越大。 但是,可以採取積極措施在最早階段捕獲任何黑客攻擊。 通過這樣做,您的訪問者將是安全的,並且對您網站的損害將降至最低。 以下是在黑客成為問題之前檢測黑客的一些方法。

使用惡意軟件掃描程序確認

惡意軟件感染通常很好地隱藏在代碼中。 除非您有定期閱讀網站代碼的習慣,否則您將需要使用惡意軟件掃描程序來檢測此惡意軟件。 掃描程序檢查您網站的代碼是否存在惡意軟件,並在檢測到惡意軟件時通知您。 市場上有幾種不同類型的惡意軟件掃描程序,每種都有不同的用途。

使用深度惡意軟件掃描程序進行掃描

全面的惡意軟件掃描程序(例如 MalCare)是檢測您網站上隱藏的惡意軟件的最有效方法。 截至目前,只有兩種深度惡意軟件掃描程序屬於此類——MalCare 和 Wordfence。

這些惡意軟件掃描程序是由對 WordPress 以及如何檢測隱藏的惡意軟件有深入了解的專家設計的。 尤其是 MalCare,它使用了一種不僅僅依賴於簽名的智能算法,這使得它在識別惡意軟件方面非常有效。

如果您懷疑自己遭到黑客攻擊,請使用 MalCare 免費掃描您的網站,它會檢測您的網站是否存在惡意軟件。

您需要做的就是在您的 WordPress 網站上安裝 MalCare,等待 MalCare 掃描儀完成網站同步,然後免費掃描您的網站。

使用前端惡意軟件掃描程序進行掃描

黑客會盡可能長時間地向您隱藏惡意軟件。 但是,某些類型的惡意軟件(例如重定向黑客、pharma 黑客、日語關鍵字黑客等)會更改網站生成的 HTML 代碼。 這些可以通過表面掃描儀(例如 Sucuri sitecheck)檢測到。

表面掃描儀或前端掃描儀檢查網站的可見部分,並查找通常伴隨惡意軟件的模式或關鍵字。 雖然這些掃描器是識別某些黑客攻擊的好工具,或者作為診斷的第一線,但它們還不夠全面,無法幫助您確認網站上惡意軟件的全部範圍。

使用文件更改檢測插件進行掃描

惡意軟件可以隱藏在您網站的任何地方,無論是文件還是數據庫。 當惡意軟件感染您網站的任何部分時,它會對文件進行更改。 可以跟踪這些更改以檢測您網站上的惡意軟件。

有一些文件更改檢測插件可以將您網站上的文件與 WordPress 存儲庫中的文件進行比較,並在文件有任何更改時提醒網站管理員。 雖然這種方法相當簡單,但不是很有效。

文件中的更改可能是自定義的結果,如果您的站點上有很多自定義項,警報可能會變得嘈雜。 此外,考慮到這些插件將文件與 WordPress 存儲庫中的文件進行比較,它們對私有插件和主題完全無效。

使用通用服務器級掃描器進行掃描

通用服務器級掃描器最常被網絡主機使用。 許多 Web 主機使用 Maldet、ClamAV 和 IMUNIFYAV 等惡意軟件掃描程序掃描他們的整個服務器。 這些掃描器使用簽名列表來檢測惡意軟件。 雖然這確實有助於他們檢測列表中的惡意軟件,但不能相信惡意軟件是可預測的。

這些掃描器經常會漏掉較新的惡意軟件變體,或隱藏得很好且複雜的惡意軟件。 因此,簽名匹配不適用於大多數類型的惡意軟件。

手動掃描您的網站

可以手動掃描您的 WordPress 網站以查找黑客攻擊,但我們不推薦這樣做。 有很多代碼需要解析,因為人為錯誤的範圍太大。 甚至專家也使用工具來幫助他們掃描和清除被黑網站上的惡意軟件。 但是如果您想手動掃描您的網站,可以按照以下方法進行。

掃描您的網站涉及查看您網站上的每一行代碼,並在代碼山中識別惡意軟件。 這對任何人來說都是一項艱鉅的任務,但您可以通過多種方式簡化流程。 首先查看文件管理器上最近修改的文件,看看是否可以找到任何未被您修改的文件。 如果任何文件在您不知情的情況下被修改,可能是因為它們包含惡意軟件​​。

注意:此方法並非萬無一失,因為黑客可以更改文件上的時間戳,以盡可能長時間地阻止您發現惡意軟件。

確認谷歌警告

谷歌希望保護其搜索引擎用戶,因此,如果他們發現任何包含有害內容、惡意軟件或惡意代碼的網站,它將警告其用戶不要訪問該網站。 如果您遇到以下任何警告,您可以放心,您的網站遭到黑客攻擊。

Google Search Console / 電子郵件

如果您沒有 Google Search Console 帳戶,則應為您的網站進行設置。 要在您的 Google 搜索控制台上查找任何安全問題,請登錄您的帳戶,然後轉到左側的“安全問題”選項卡。 如果您的網站遭到黑客攻擊,惡意軟件將顯示在您的搜索控制台上。

Search Console 讓您深入了解 Google 的搜索引擎如何解讀您的網站。 Google 的漫遊器會抓取您的網站以便將其編入索引。 這樣做時,如果他們在您的網站上發現惡意軟件,他們會向您發送一封電子郵件警報,告知您網站上的受感染文件。

谷歌廣告

如果您在 Google 上投放廣告,您應該知道 Google 會定期監控將訪問者引導至被黑網站的廣告。 如果 Google 懷疑您的網站包含惡意內容、惡意軟件或負責分發這些內容,它可能會暫停您的廣告帳戶以保護其用戶。 如果您的廣告帳戶被暫停,您將收到一封來自 Google 的電子郵件,說明原因。 您的網站很可能被黑了。

檢查活動日誌

活動日誌是在您的網站上採取的操作的記錄列表。 這是確認對您網站上的黑客攻擊的任何懷疑的好地方。 這不是核心 WordPress 的一部分,因此您可能還沒有在您的網站上設置活動日誌。 您可以通過 WordPress 管理或安全插件或特定日誌插件設置活動日誌。

為了通過活動日誌確認黑客入侵,您需要留意網站上可能發生的一些特定更改。

  • 用戶權限升級:如果您網站上的某些用戶突然擁有您未授權的管理員權限,則可能是惡意軟件造成的。 黑客經常利用用戶權限獲得對網站的管理員訪問權限。
  • 未知的管理員帳戶:如果您發現您的站點上有任何其他未經授權的管理員帳戶,則表明存在惡意軟件。
  • 頁面和帖子的意外更改:黑客經常更改網站內容,以利用其 SEO 排名或誤導訪問者訪問非法內容。 如果您發現您的網頁或帖子有任何意外變化,您的網站可能已被黑客入侵。

檢查漏洞

您網站上的漏洞是代碼中的漏洞,允許黑客訪問您的網站或將惡意代碼注入您的網站。 漏洞是不可避免的非自願錯誤,因為沒有代碼是完美的。 但是,如果您注意到我們在本文前面討論的任何症狀,檢查您的主題和插件是否存在漏洞可以證實您的懷疑。

當安全研究人員發現漏洞時,會通知開發人員。 開發人員隨後為其發布了補丁,並公開了漏洞的詳細信息。 這是黑客在網站管理員更新他們的插件和主題之前試圖充分利用它的時候。

如果您懷疑遭到黑客攻擊,請查看您使用的任何主題或插件最近是否發布了漏洞或漏洞補丁。 如果是,您需要立即更新您的擴展程序並清理您的網站。

檢查假插件

有時惡意軟件可以作為插件隱藏在您的網站上。 雖然您可能沒有安裝它,但許多網站管理員並不總是監控他們網站上的插件。 這些偽造的插件可以隱藏很長時間並對您的網站造成嚴重破壞,直到您注意到為止。

這種類型的惡意軟件偽裝成插件文件夾,並且只攜帶一個或兩個文件。 檢查您網站上的所有插件是否安全的一個好方法是檢查它們是否存在於 WordPress 存儲庫中。 如果不是,它們要么是定制的,要么是假的。

如何修復被黑的網站

既然您已經確定您的網站是否遭到黑客攻擊,您就更清楚接下來需要做什麼。 別擔心,您已經克服了發現網站問題的不確定性和壓力,現在唯一要做的就是清理它。

我們已經清理了數以千計的被黑網站,這些網站的範圍從輕微感染到會讓管理員質疑一切的黑客攻擊。 因此,當我們告訴您可以找回被黑網站時,請相信我們。 您可以通過三種方式清理被黑網站,我們將對此進行詳細討論。

使用安全插件清理

到目前為止,清除被黑站點的最簡單和最安全的方法是通過安全插件。 我們建議您使用 MalCare 清理您的網站,因為它徹底、高效且快速。 當涉及到惡意軟件時,您不想留下任何痕跡或花費太長時間以致黑客攻擊變得更糟。

要使用 MalCare 清理您的網站,您需要執行以下步驟:

  • 在您的網站上安裝 MalCare。 (如果您無法訪問您的網站,請聯繫我們,我們將指導您訪問您的網站)
  • 將您的網站與 MalCare 服務器同步
  • 從 MalCare 儀表板掃描您的網站
  • 當插件檢測到惡意軟件時,升級您的帳戶
  • 單擊“自動清理”按鈕並觀看 MalCare 清理您的網站

它真的很容易。 MalCare 只需單擊一下按鈕即可清理您的網站,您不必為任何技術細節或繁瑣的清理工作而煩惱。 如果出於任何原因,惡意軟件過於復雜或無法自動清理,我們的安全工程師團隊將免費進行清理。

聘請專家

清理網站的另一種方法是將其完全外包給安全專家。 安全專家將檢查您的整個網站並查找惡意軟件、漏洞和後門以確定黑客入侵的原因,然後為您清理。

如果您無法訪問您的網站,安全專家可以幫助您通過您的虛擬主機重新獲得訪問權限或使用 SFTP 清理您的網站。 但是,請記住,安全專家既不便宜也不快速。

但是有一個更簡單的解決方案。 如果您發現自己需要專家指導您獲得訪問權限和清理您的網站,MalCare 會在您的訂閱計劃中提供緊急惡意軟件刪除服務。

手動清理您的網站

您也可以手動清理您的網站,但我們絕對不推薦這種做法。 手動清理費時、有風險且效率低下。 尤其是如果您有一個大型站點,遍歷您網站上的每一行代碼以查找惡意軟件可能會成為一項無休止的任務。 即使是安全專家也依賴工具來檢測和清除惡意軟件,因為否則總有可能出現人為錯誤。

但是,如果您仍然希望手動清理您的網站,您可以這樣做。 在我們進入實際過程之前,請確保您可以訪問您的帳戶。 如果沒有,請聯繫您的網絡託管服務商並要求他們將您的 IP 地址列入白名單以進行清理。

1.備份您的網站

在開始清理被黑網站之前,備份您的網站非常重要。 即使被黑客入侵,它仍然是一個功能性網站。 如果在清理過程中出現問題,您至少可以恢復到該版本的網站,而不是完全丟失它。

2. 乾淨安裝一切

從 WordPress 存儲庫下載您網站上的所有文件,以全新安裝所有文件,包括 WordPress 核心、主題和插件。 確保您獲得的這些版本與您網站上的版本完全一致。 您可以在存儲庫的檔案中找到舊版本。

3.重新安裝WordPress核心

清理網站的第一步是重新安裝核心 WordPress 文件。 為此,您可以直接替換“wp-admin”和“wp-includes”文件夾,因為它們不包含任何內容。 請注意,將這些文件替換為與原始網站相同的版本。

現在您有了乾淨的文件,您需要將它們與您網站上的文件進行比較。 代碼中的任何差異都可能表明存在惡意軟件。 但考慮到您必須比較大文件,使用 Diffchecker 等在線工具來比較代碼會有所幫助。

以下文件夾是開始尋找 wp-vcd.php 惡意軟件、favicon.ico 病毒等惡意軟件的好地方:

  • 索引.php
  • wp-config.php
  • wp-設置.php
  • wp-load.php
  • .htaccess

將這些文件與新下載的文件進行比較,看看是否可以發現任何差異。 但是,除非您完全確定該文件的作用,否則刪除重要文件可能會破壞您的網站。 所以更好的做法是使用安全插件,這是專家綜合研究後開發的。

注意:並非文件中的每個差異都必然是惡意軟件。 WordPress 本質上是可定制的,新文件不會有標記您網站上定制的代碼。

4.清理主題和插件文件

完成 WordPress 核心文件後,您需要檢查您的主題和插件。 您可以在“wp-contents”文件夾中找到它們。 將這些文件與最新下載的文件進行比較,看看是否能發現任何可疑之處。 不要刪除任何東西,除非您確定它是惡意軟件,因為自定義通常會顯示為額外代碼。

注意:在任何情況下都不要使用無效的主題或插件。 它們充斥著後門,是感染惡意軟件的最大原因之一。

5.清理數據庫

清理數據庫表比清理其他文件更棘手。 這些表負責您網站的功能,因此刪除錯誤的內容可能會破壞您的網站。 一張一張地瀏覽每個表格,並嘗試找到可疑代碼。 為了從數據庫表中刪除惡意軟件,您必須登錄到您的數據庫管理面板。

'wp_options' 和 'wp_posts' 表是一個很好的起點。 如果找到惡意軟件,則需要打開表格並手動將其刪除。 完成後,檢查您的網站是否運行良好。

6.移除後門

您網站上的惡意軟件本身並不是問題,而是您網站安全漏洞的結果。 網站被黑客入侵,因為黑客能夠通過後門將惡意代碼注入您的網站。

這些後門可能是先前感染的結果或您網站上的無效文件。 無論如何,如果您的網站上有後門,您的網站很可能會立即被重新感染。 因此,為了成功清理您的網站,您需要刪除所有後門程序。

您可以通過一些常見的代碼關鍵字來查找後門,例如:

  • 評估
  • base64_解碼
  • gzinflate
  • preg_replace
  • str_rot13

刪除這些後門程序將幫助您保護您的網站免於在未來再次受到感染。

注意:這些關鍵字經常出現在後門中,但它們也可以在某些主題和插件中合法使用。

7.重新上傳乾淨的文件

現在您已經清除了站點上的惡意軟件,您需要用清除後的版本替換現有文件和數據庫。

您需要小心刪除現有文件和數據庫,並分別通過文件管理器和 phpMyAdmin 重新上傳乾淨的版本。 這個過程有點乏味,但您可以參考我們的恢復手動備份指南以獲取詳細說明。

8.清除緩存

緩存存儲您網站的精簡版,以幫助訪問者更快地加載您的網站。 但是由於您網站的某個版本存儲在緩存中,因此它有時也會存儲惡意軟件。 清理後,惡意軟件仍然可以隱藏在您的網站緩存中。 因此,清理網站後清除所有緩存很重要。

9.驗證所有插件和主題

您已經清理了網站上的所有主題和插件文件。 現在是時候檢查您的 WordPress 網站上的文件是否正常運行了。 測試您網站上的每個主題和插件,看看它是否按預期工作。

如果是,我們可以繼續下一步。 如果沒有,您將不得不返回並檢查舊文件夾中文件的哪些部分沒有進入清理後的網站。 此代碼的某些部分導致您的主題和插件無法正常工作。 所以現在你必須仔細檢查哪些被刪除的部分不是惡意軟件,並將它們添加到清理後的版本中。

10.使用安全掃描儀確認

拍拍自己的背,因為達到這一點本身就是值得稱道的。 有了一個乾淨的功能網站,現在剩下要做的就是確認您的 WordPress 網站上絕對沒有惡意軟件。 使用安全掃描器確保所有惡意軟件痕跡都從您的網站上消失。 這將確認您的網站是乾淨的並且可以正常運行。

但是,如果您仍然檢測到惡意軟件,則可能值得考慮使用安全插件進行清理。

如何保護您的網站免受黑客攻擊

當他們說預防勝於治療時,這不僅僅是一句古老的格言。 它適用於您的健康,也適用於您的網站。 現在您已經清理了您的網站,確保您的網站保持安全非常重要。 雖然不可能有萬無一失的安全措施,但您可以採取一些措施來確保您的網站不會再次遭到黑客攻擊。

使用安全插件

使用安全插件是保持網站安全的最佳方式。 像 MalCare 這樣的綜合插件會定期掃描您的網站,如果發現任何可疑內容會提醒您,並使用強大的防火牆保護您的網站。

這為您提供了主動安全性,通過將大多數攻擊扼殺在萌芽狀態來保護您的網站。 為防止您的網站遭到黑客攻擊,請在您的 WordPress 網站上安裝 MalCare,然後坐等您的網站受到一流安全性的保護。

定期更新網站

大多數黑客利用漏洞來訪問您的網站。 But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

最後的想法

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

常見問題

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !