如果您的 WordPress 網站被黑客入侵怎麼辦

已發表: 2021-04-15

這是每個網站所有者最大的恐懼:聽說他們的網站已被入侵。 儘管 WordPress 是一個安全平台,但所有網站都容易受到攻擊,尤其是如果它們沒有運行最新的 WordPress 安全插件。

但是,如果您的網站被黑客入侵並且損害已經造成,那麼希望不會丟失; 您可以通過多種方式恢復內容、修復損害,最重要的是,保護您的網站免受未來攻擊。

在本文中,我們將回答以下問題:

  1. 我如何知道我的 WordPress 網站是否被黑客入侵?
  2. 為什麼我被黑了?
  3. WordPress 網站被黑的前五種方式。
  4. 如何修復被黑的 WordPress 網站?
  5. 如何保護我的 WordPress 網站免受黑客攻擊?
  6. 關於 WordPress 黑客的常見問題解答

我的 WordPress 網站被黑客入侵了嗎? 這是如何知道的

(如果您知道您的網站已經被黑客入侵,請跳過並學習如何修復它。)

如果您的網站運行異常並且您不確定出了什麼問題,這並不一定意味著您已被黑客入侵。 您可能遇到軟件錯誤、託管問題、與緩存相關的問題或許多其他問題。 有時,最初可能很難知道您的網站是否被黑客入侵,或者您遇到的情況是否是由於其他原因造成的。

您的網站已被黑客入侵的跡象:

1.您的網站不會加載。

您的網站可能無法加載的原因有很多。 惡意攻擊只是眾多可能性之一。 當您嘗試加載您的站點時,請檢查顯示的錯誤消息。 有些錯誤非常普遍,因此對於立即診斷問題並沒有特別的幫助,但是了解您遇到的錯誤類型是診斷原因的第一步。

以下是一些最常見的 WordPress 錯誤:

  • HTTP 500 內部服務器錯誤。 這是網站訪問者會遇到的最常見的錯誤。 對於 WordPress 站點,您可能會看到錯誤顯示為“建立數據庫連接時出錯”、“內部服務器錯誤”或“連接超時”。 在您的服務器日誌中,它可能會給出錯誤代碼“HTTP 500”。 這是一個非常普遍的錯誤,它表明的唯一具體的事情是您網站的服務器存在問題。 這可能是由於黑客造成的,但也可能是您的主機的服務器配置問題、緩存問題、過時或編碼不佳的插件或軟件,或者代碼損壞。
  • HTTP 502 Bad Gateway 錯誤或 503 服務不可用。 雖然這些錯誤中的每一個都略有不同,但它們都表明存在服務器端問題。 這些錯誤的最常見原因是流量或 http 請求突然激增,但可能導致 500 內部服務器錯誤的相同問題也可能導致 502 或 503 錯誤。 如果您沒有預料到網站流量會激增,那麼很有可能您的插件有問題,或者您的網站受到了攻擊。 502 和 503 錯誤的其他潛在原因是不正確的防火牆配置和內容交付網絡 (CDN) 配置問題。 如果您使用的是共享託管平台,則您服務器上的另一個網站可能會遇到導致整個服務器停機的問題。
  • 401 Unauthorized、403 Forbidden 和連接被主機拒絕。 如果您收到這些錯誤消息之一,那是因為您不再有權訪問內容或服務器。 401和403錯誤通常是由於文件權限或密碼被更改,而主機拒絕連接可能是密碼錯誤或服務器端口配置問題。 如果您沒有更改密碼或文件權限,那麼罪魁禍首很可能是黑客。

此處未列出您的錯誤? 檢查阻止您的網站加載的錯誤的綜合列表。

2. 您無法登錄您的 WordPress 儀表板。

如果您無法登錄 WordPress 儀表板,您應該做的第一件事就是重置密碼。 如果您管理著很多網站,您可能只是忘記了在特定網站上更改了密碼。

如果您沒有收到密碼重置電子郵件,可能是因為您的網站正在使用 WordPress 的原生 PHP mail() 函數。 Gmail、Yahoo 和 Outlook 等電子郵件提供商通常會阻止使用 PHP mail() 函數發送的電子郵件。 如果您還沒有使用 SMTP 服務器從您的網站發送電子郵件,那麼這可能是罪魁禍首。 如果您過去沒有遇到過任何電子郵件送達率問題,或者您已經在使用 SMTP 服務器來處理您網站的電子郵件,那麼可能是時候擔心您的帳戶被盜用了。

黑客可能已經訪問了您的帳戶並更改了您的密碼和相關的電子郵件地址。 如果您收到“錯誤:用戶名'您的用戶名'未在此站點上註冊”的錯誤消息,則黑客可能刪除了您的帳戶並為自己創建了一個新的管理員帳戶。

3. 當您在 Google 上搜索您的網站或嘗試加載您的網站時,您會收到一條惡意軟件警告消息。

Google 安全瀏覽會檢測到不安全的網站,並在用戶嘗試訪問時顯示惡意軟件警告消息。 所有主要瀏覽器都使用 Google 的安全瀏覽數據來提醒訪問者註意惡意軟件的存在。 如果您在自己的網站上看到此警報,則您可能已被黑客入侵。

4. 您的網站上出現了您尚未做出的更改。

一些黑客會注入內容以試圖從訪問者那裡獲取個人信息或將其重定向到其他網站以達到邪惡目的。 如果您在您的網站上看到您或其他授權用戶未創建的任何內容,則很可能已被黑客入侵。

這些變化可能很明顯,例如您的整個主頁被新內容、奇怪的彈出窗口或不應投放廣告的網站上的廣告展示位置所取代。 但它也可能是更不顯眼的東西,例如您網站上不是您創建的鏈接或按鈕。 有時,黑客會使用垃圾評論或在難以追踪到它們的地方隱藏鏈接。 他們可能會添加指向偏僻位置的鏈接,例如您的頁腳,或者將它們隨機插入到文章副本中。 或者,他們可能會替換您網站上已有的按鈕上的鏈接。

5. 您網站上的廣告將用戶引導至可疑網站。

如果通常在您的網站上投放廣告,您可能需要一段時間才能注意到其中一個廣告是否指向惡意網站。 從事“惡意廣告”的黑客使用廣告將訪問者引導至網絡釣魚和惡意軟件網站。 這些類型的黑客很容易被忽視,特別是在展示網絡廣告中,網站不一定可以控制所展示的確切廣告。

如果您在自己的網站上發現此類廣告,應立即刪除違規廣告和廣告商的用戶帳戶。 如果廣告是通過展示廣告網絡投放的,您可以暫時禁用您網站上的廣告並通知展示廣告網絡,以便他們將其從系統中刪除。

6. 您的網站性能突然下降——加載速度非常慢或報告超時錯誤。

您的站點可能正在加載,但如果它異常緩慢或您看到服務器超時,原因可能是服務器過載。 這可能來自黑客攻擊、錯誤的插件或您網站上的其他東西,它們會佔用您的服務器資源。

7. 您的網站正在重定向到其他地方。

這是個壞消息。 如果您嘗試訪問您的網站,卻被帶到另一個網站,那麼您肯定已經被黑客入侵了。 黑客需要訪問您服務器上的文件或您的域名註冊商帳戶。

如果他們設法訪問您的註冊商帳戶,他們可以將 301 重定向添加到您的 DNS 條目。 如果他們通過破解 WordPress 管理員密碼或獲取您的 FTP 憑據來訪問您的網站,他們可以將重定向代碼添加到您網站上的各種文件中,包括您的 index.php 或 wp-config.php 文件。

8. 客戶就未經授權的收費與您聯繫。

如果您使用 WooCommerce 或其他電子商務系統並收到有關未經授權收費的投訴,您可能會遇到數據洩露事件。 有人可能侵入了您的網站或支付網關。

WooCommerce 不會在您的網站上存儲信用卡號或安全碼,但其他詳細信息(例如客戶姓名、地址和電子郵件)會保存在您的數據庫中。 黑客可以使用這些信息來竊取客戶的身份或對被盜的信用卡進行收費。

9. 您注意到新的、不熟悉的用戶帳戶或 FTP/SFTP 憑據。

您可能不會定期檢查您的用戶帳戶列表。 但是,如果您正在運行一個允許人們註冊帳戶的大型網站,請務必定期檢查 WordPress 儀表板中的用戶列表以查找垃圾郵件帳戶。 如果您發現不是您創建的管理員、編輯或商店經理帳戶,則您可能已被黑客入侵。

垃圾郵件帳戶通常由機器人創建。 他們可能並不總是能夠訪問任何核心文件,但他們仍然可以通過留下對您的聲譽產生負面影響的垃圾評論、使您的數據庫膨脹並將您的用戶引導至有害網站或惡意軟件而造成嚴重損害。

您可能還需要密切關注您的文件傳輸協議 (FTP) 帳戶。 如果您聘請了開發人員來構建您的站點,並且您為維護站點所做的技術工作相當有限,那麼您可能甚至從未查看過您的 FTP 憑據。 如果您沒有此信息的副本,您可以在您的網絡託管帳戶中找到它。 理想情況下,您應該使用安全文件傳輸協議 (SFTP) 而不是 FTP。

對您網站的 FTP 訪問是完全不安全的,以純文本形式傳輸敏感數據,任何黑客都可以輕鬆訪問。 SFTP 對信息進行加密,以便您的命令、憑據和其他數據保持安全。

當您設置主機帳戶時,通常會自動創建一個 SFTP 用戶。 如果您發現多個 SFTP 用戶或不熟悉的 FTP 帳戶與您的站點關聯,則需要擔心。 立即刪除不熟悉的帳戶並更改已知帳戶的密碼。

10. 您的安全插件已通知您存在問題。

如果您使用安全插件,如果在您的網站上檢測到任何可疑活動,您將收到一封電子郵件。 如果您的安全插件包括停機時間監控,您也會在您的網站因任何原因出現故障時收到通知。 這些警報可以幫助您快速識別、診斷和響應從插件漏洞和致命錯誤到黑客攻擊的任何事情。

來自 Jetpack 的停機消息

11. 您的虛擬主機已提醒您注意您網站上的問題。

託管公司也討厭黑客、垃圾郵件和服務器癱瘓,因此他們密切關注客戶網站的任何重大問題。 如果您的服務器超載,或者您的主機收到大量關於您的域的濫用聲明,那麼他們應該迅速就該問題與您聯繫。 如果您從主機收到有關您網站問題的消息,您應該盡快進行調查。

為什麼我被黑了?

如果你被黑了,你可能想知道為什麼。 它可以讓人感覺很私人——有時確實如此。 如果您經營一個處理敏感主題的網站,您可能會成為黑客活動家的目標。 或者,也許您有一名員工正在利用他們的訪問權謀取私利,或者是一名心懷不滿的前僱員想要報仇。

但大多數黑客並沒有試圖完成一些宏大、複雜的議程,也沒有針對你個人。 他們更經常在容易的目標上運行簡單的計劃來竊取資金、收集敏感信息或為了製造麻煩而製造麻煩。 如果你每天都把你家的前門開著,如果有人走進來偷了一些東西,你幾乎不會感到驚訝。 您的網站沒有任何不同。 糟糕的安全實踐是任何網站被黑客入侵的主要原因。

儘管許多小企業並不認為網絡安全是重中之重,但事實是 43% 的網絡攻擊是針對小企業的。

小型企業不太可能擁有確保其網站安全和受保護的知識和資源。 即使是擁有致力於在線安全團隊的最大公司,仍然會不時受到黑客攻擊。 但是,數以百萬計的小型企業的網站不受保護是最容易受到攻擊的——這就是黑客攻擊它們的原因。

WordPress 網站被黑的前五種方式

WordPress 網站所有者讓自己暴露在黑客面前的最常見方式是什麼? 雖然黑客可以使用許多不同的方法來訪問您的網站,但以下是前五種:

1. 過時的插件、WordPress 核心和主題文件

過時的軟件和站點框架是黑客進入您的站點的最流行的方式之一。 由於 WordPress 為 42% 的網站提供支持,因此使用 WordPress 的網站成為黑客的常見目標也就不足為奇了。 僅在 WordPress 目錄中就有 54,000 個免費插件,黑客就有充分的機會利用編碼不良、廢棄或過時的插件。

通常,當發布新版本的插件以修復安全漏洞時,該漏洞將被公開。 在修復發布之前不公開它可以防止黑客最大限度地利用該信息,但一旦發布,黑客將盡可能長時間地利用這些後門。

至少 33% 的 WordPress 網站使用過時的軟件,使他們暴露在黑客面前,而黑客現在擁有他們需要進入的信息。

2.蠻力攻擊漏洞

蠻力攻擊使用軟件嘗試不同的用戶名和密碼組合,直到找到正確的組合。 您網站上的以下不安全因素會增加暴力攻擊的可能性:

  • 不限制登錄嘗試。 如果您不對登錄嘗試設置限制,黑客可以嘗試無限數量的用戶名和密碼。 這最終可能導致他們訪問您的網站(最壞的情況)或在您的服務器上施加巨大的負載並關閉它(最好的情況)。
  • 簡短或容易猜到的密碼。 您的密碼越短或使用的字符類型越少,黑客就越容易通過暴力攻擊破解。 有這麼多人使用“123456”或“密碼”之類的密碼,您可以想像為什麼暴力攻擊如此普遍。
  • 您的登錄表單上沒有驗證碼。 驗證碼用於驗證嘗試登錄或提交表單的人是否為人。 由於大多數暴力攻擊都是由機器人執行的,因此驗證碼在防止這些類型的攻擊方面非常有效。
  • 不使用雙重身份驗證。 雙重身份驗證 (2FA) 使用密碼以外的額外安全措施來驗證用戶身份。 這可能是一個安全問題,例如“您的第一隻寵物的名字是什麼?”、發送到用戶電子郵件地址或電話號碼的代碼,或第三方身份驗證器應用程序。 如果您沒有為您的網站添加這一額外的安全層,那麼黑客就更容易闖入。
  • 沒有暴力攻擊保護。 蠻力攻擊保護工具可阻止可疑機器人和人員自動訪問您的網站。

3.不安全的託管

如果您的站點沒有 SSL 證書或使用 FTP 而不是 SFTP 對您的站點進行服務器級訪問,則您的託管是不安全的。 安全託管使用安全套接字層 (SSL) 加密來確保您的網站和瀏覽器之間的通信安全。 共享託管環境也會削弱您網站的安全性。 如果您服務器上的另一個網站出現漏洞,您的網站也可能會受到影響。

4.文件權限

您站點的文件具有與之關聯的權限,可授予不同級別的訪問權限。 如果您的 WordPress 文件權限設置不正確,可能會讓黑客輕鬆訪問重要文件和敏感數據。

5.密碼盜竊

每年有數千萬個密碼被盜。 如果您在瀏覽器中存儲密碼,您可能會收到來自 Google 的數據洩露通知。 Google 會將您為某些網站存儲的密碼與已知數據洩露列表進行比較,如果在洩露密碼列表中發現您的信息,則會向您發送警報。 一旦您意識到密碼洩露後不更改密碼,很容易導致被黑客入侵。

如何修復和恢復被黑的 WordPress 網站?

不要恐慌! 在按照以下步驟恢復網站並保護自己免受未來黑客攻擊時,深呼吸並保持冷靜。

在我們深入探討這個主題之前,您可以做一些簡單的事情來嘗試解決您在網站上看到的問題,然後再得出您已被黑客入侵的結論:

  • 等待幾分鐘並重新加載頁面
  • 清除緩存和 cookie
  • 刷新您的 DNS 緩存
  • 重啟瀏覽器
  • 重新啟動您的設備

如果這些快速步驟不能解決您的問題,是時候進行更多調查了。

1. 確定發生了什麼

如果您能夠登錄您的站點並擁有一個 WordPress 安全插件來監控活動(例如 Jetpack 活動日誌),請查看登錄者、登錄時間和更改內容。

Jetpack 活動日誌儀表板

這可以幫助您確定哪些文件受到影響,以及哪些用戶帳戶需要重置。 列出你發現的任何可疑的東西。

如果您的安全插件沒有活動日誌,您沒有安全插件,或者您根本無法訪問您的網站,您應該聯繫您的虛擬主機並要求他們檢查您服務器的錯誤日誌。 他們的技術支持團隊可能無法準確指出發生了什麼,但他們至少應該能夠判斷問題是來自服務器、您的插件、配置不正確的 .htaccess 或 .wp-config 文件,還是來自網站黑客。

如果問題看起來很可能是軟件或服務器問題,您將需要了解有關 WordPress 問題排查的更多信息。 如果您似乎被黑客入侵了,那麼是時候清理和恢復您的網站了,請移至下一步。

2. 使用站點掃描儀檢測惡意軟件並修復您的站點

有幾個出色的站點掃描程序可以搜索您的網站以查找注入的代碼、修改過的核心文件或其他表明黑客入侵的危險信號。 請務必交叉引用您標記的任何文件的活動或錯誤日誌。

在站點上運行的 Jetpack Scan

一個好的 WordPress 網站掃描儀也將能夠修復它發現的任何問題。 Jetpack Scan 的一個好處是它可以一鍵修復大多數已知的惡意軟件問題。 作為額外的獎勵,它將通過持續的定期惡意軟件掃描來保護您的 WordPress 網站。

如果您沒有惡意軟件掃描程序,並且無法訪問您的站點來安裝一個插件,您可以嘗試使用免費的基於 Web 的掃描程序,例如 PCrisk。 它無法刪除惡意軟件,但它至少可以幫助您識別您的網站上是否存在惡意軟件,以便您可以嘗試手動刪除它。

3. 如果可能,從備份中恢復

如果您無法刪除惡意軟件,或者您不確定您的網站是否已完全清除,您可能希望從備份中恢復。 您的主機可能會保留您網站的備份,或者您可能已經在使用 WordPress 備份插件,例如 Jetpack Backup。 Jetpack 將備份文件的多個副本存儲在 WordPress 用於其自己網站的同一安全服務器上 - 它們不僅可以防止感染,而且如果您的網站完全關閉,它們也可以恢復。

但是,從備份中恢復並不是萬無一失的。 雖然最重要的部分是恢復您網站的控制和功能並刪除黑客的所有痕跡,但您仍然可能會丟失一些重要數據。 如果您不知道您的網站被黑客入侵了多長時間,那麼您的備份也有可能遭到入侵。

如果您運行一個電子商務網站並將客戶訂單存儲在您的數據庫中,那麼恢復到備份(除非您有來自 Jetpack 的實時備份)可能會刪除數百個您尚未處理的客戶訂單。 您還可能會丟失客戶評論、博客文章以及在黑客入侵和您要從中恢復的備份之間對您的網站所做的任何重大更改。

如果您沒有站點的備份或者它們都已被入侵,那麼希望不會完全消失。 即使您需要從頭開始重建您的網站,您也可以查看 Wayback Machine 以獲取您網站以前的快照。 雖然它不會恢復文件,但如果您必須重建,您可能能夠恢復很多內容。

4.重置所有密碼並刪除可疑用戶帳戶

僅僅刪除惡意軟件或回滾到您網站的先前版本並不足以保證安全。 無論如何,在您的網站被黑客入侵後,請務必重置您的所有密碼和其他高級用戶的密碼。 使用 WordPress 個人資料頁面上的“建議密碼”按鈕,確保您的新密碼長、複雜且難以猜測。 擔心記住你的組合? 嘗試使用 LastPass 或 1Password 等密碼管理器。

如果您的活動日誌顯示任何可疑登錄,請刪除這些帳戶。 如果您發現任何無關的或看起來像垃圾郵件的用戶帳戶,無論其訪問級別如何,您都應該刪除它們以確保安全。 僅僅因為黑客使用一個帳戶進行惡意活動並不意味著他們沒有創建多個帳戶以便他們可以繼續回來。

5.請專家

一些黑客更複雜,無法通過自動站點掃描儀清除,並且超出了普通用戶識別和刪除的能力。 這些情況可能涉及復雜的注入代碼系統或可以隱藏在多個文件中的訪問規則。

如果您覺得自己已經盡了最大的努力,但您的網站仍然受到威脅,或者如果有知識淵博的人為您仔細檢查,您會覺得更安全,您需要專家來看看。 如果您不認識任何具有此類專業知識的人,請考慮從 Codeable 聘請 WordPress 恢復專家。

6. 更新您的軟件

由於大多數 WordPress 黑客利用過時軟件中的漏洞,因此盡快將最新版本的插件、主題和 WordPress 核心放到您的網站上非常重要。

在開始更新之前,請進行完整備份。 備份成功完成後,首先更新 WordPress 核心,然後是插件,然後是主題。

注意:如果您使用 WooCommerce,請始終先更新您的 WooCommerce 擴展,然後再更新 WooCommerce。

7. 將您的網站重新提交給 Google

如果您的網站被 Google 列入黑名單,請重新提交乾淨的網站以恢復您的好名聲。 如果搜索結果中您的網站旁邊出現警告,或者您不再出現在您曾經排名過的搜索中,您就會知道您已被列入黑名單。 但請注意,您也可能有其他原因不再出現在搜索結果中。

要從該列表中刪除您的網站,請使用 Google Search Console 請求審核。

如何防止我的 WordPress 網站被黑客入侵?

防止黑客攻擊總是比試圖從中恢復更好的解決方案。 通過實施以下措施確保您的 WordPress 網站受到保護:

1.使用安全插件。

安全插件使用各種措施來幫助保護您的網站免受黑客攻擊。 有些還會通知您可疑活動或停機時間。 Jetpack Security 提供以下基本功能:

  • 實時備份
  • 實時掃描
  • 垃圾郵件預防
  • 活動日誌
  • 停機時間監控
  • 蠻力攻擊保護

使用安全插件可以消除保護您網站的大部分艱苦工作和技術專長,這樣您就可以花更多時間專注於創建內容、進行銷售或最終放鬆幾分鐘。

2. 使 WordPress、插件和您的主題保持最新

在黑客事件發生後更新您的軟件是幫助關閉這些後門進入您的網站的好方法,但只做一次是不夠的。 您將希望繼續盡可能地使所有內容保持最新。 您可以通過定期監控和手動更新您的軟件、利用 Jetpack 的自動更新功能或與您的託管服務提供商核實他們是否提供自動更新來做到這一點。

使用 Jetpack 自動更新設置

儘管使您的軟件保持最新會提高您網站的安全性,但您也應該意識到更新有時會導致插件或主題衝突。 您仍然需要定期檢查您網站的功能,以確保一切正常。

3. 加強您的登錄和表單安全性

保護您的登錄表單、聯繫表單和評論提交表單是您可以做的最簡單的事情之一,以防止諸如暴力攻擊和評論垃圾郵件之類的事情。 您可以通過以下幾種方法來確保表單的安全:

  • 限制登錄嘗試。 如果您在多次登錄嘗試後凍結用戶一段時間,這將完全阻止大多數暴力攻擊。
  • 需要更強的密碼。 要求用戶創建至少 16 個字符以及大小寫字母、數字和特殊字符組合的較長密碼。 密碼越長越複雜,黑客就越難破解。
  • 在所有表格上使用驗證碼。 驗證碼將幫助驗證用戶是否為人。 他們不僅在防止機器人攻擊方面做得很好,而且可以幫助減少評論垃圾郵件。
  • 所有用戶都需要 2FA。 至少,您應該要求對您的管理員帳戶或任何可能有權訪問敏感信息的帳戶(如客戶)進行雙重身份驗證。
  • 使用反垃圾郵件插件。 Jetpack Anti-spam 使用 Akismet 構建,這是最強大的 WordPress 反垃圾郵件解決方案。 雖然評論垃圾郵件的風險級別與訪問管理員級別數據的人的風險級別不同,但它仍然可能是一個巨大的安全和聲譽風險。 消除或大大減少評論垃圾郵件就像使用 Jetpack 一鍵安裝一樣簡單。

4. 切換託管服務提供商或環境。

託管是您在網站方面永遠不應吝嗇的地方。 高質量的託管包將通過其自己的防火牆、SSL 證書、系統監控和 WordPress 優化配​​置來幫助保護您的站點。

如果您在共享主機環境中導致您的問題,但您喜歡當前主機,您可以詢問云、VPS 或專用服務器託管的選項。

5. 製作您自己的自動備份

即使您的主機包包含備份,通過生成您自己的異地備份也可以獲得很多好處。 大多數主機只會每天或每週進行備份,並將它們存儲 30 天。 如果它們與您的主機一起保存,它們可能會與您的站點同時受到損害。

如果您使用單獨的 WordPress 備份插件,例如 Jetpack Backup,您的文件將與主機分開存儲,您可以更精細地控制站點的哪些部分被恢復,備份最多可以存儲一年,並且您可以小心使用 Jetpack 移動應用程序隨時隨地處理一切。

多合一的預防和恢復工具

一個好的安全插件可以防止大多數最常見的黑客攻擊,如果你已經被擊中,甚至可以幫助你恢復。 Jetpack 旨在涵蓋所有最重要的基地,並提供一種直觀可靠的緊急恢復方式。

Jetpack 的幸福工程師支持團隊最喜歡幫助網站所有者克服問題並在自己的遊戲中擊敗網絡犯罪分子。 正是這種以社區為先的團隊方法使 Jetpack 成為有史以來最受歡迎的 WordPress 插件之一。

使用 Jetpack Security 保護您的 WordPress 網站。

關於 WordPress 黑客的常見問題解答

WordPress網站多久被黑一次?

雖然沒有任何關於 WordPress 網站被黑客攻擊頻率的具體統計數據,但全球每天有 30,000 個網站被黑客入侵。 由於 WordPress 為近 40% 的網站提供支持,因此每天有 10-12,000 個 WordPress 網站被黑客入侵是合理的。

最常見的黑客類型有哪些?

  • 誘餌和開關。 黑客主要將其用於在線廣告或廣告網絡。 他們會偽裝成一個知名品牌,但廣告鏈接會將訪問者帶到一個惡意網站,該網站試圖釣魚信息、讓他們進行欺詐性購買或將惡意軟件下載到他們的設備上。
  • SQL注入。 該技術涉及黑客將 SQL 命令上傳到站點以竊取或更改服務器數據,通常是出於身份盜用、對財務信息進行非法交易或只是為了破壞某人的整個數據庫的樂趣。 這些攻擊通常是通過不安全的 Web 表單、cookie 或其他未經驗證的用戶輸入進行的。
  • 憑證填充。 通常由機器人執行,憑據填充使用被盜用戶名和密碼的列表來自動在您的站點上進行登錄嘗試。 目標是獲得對您網站的足夠訪問權限,以便他們可以發起未經授權的交易、竊取個人信息、將訪問者重定向到有害網站或使用您的網站批量發送網絡釣魚電子郵件。
  • 點擊劫持。 通過點擊劫持,黑客將使用代碼創建多個內容層,目的是讓用戶無意中點擊某些內容。 他們可能認為他們正在單擊您的“關於”頁面鏈接,但實際上他們正在單擊將他們帶到惡意站點的隱藏鏈接。 黑客還可以使用這種技術通過在合法表單之上創建“不可見”表單來竊取密碼。 用戶會認為他們正在登錄自己的帳戶,而實際上,他們正在將此信息直接發送給黑客。
  • 跨站點腳本 (XSS)。 這類似於 SQL 注入,因為它使用相同的入口點——不安全的表單和其他未經驗證的用戶輸入——但注入的代碼是 Javascript 或 HTML,有時是 VBScript 或 Flash。
  • 中間人攻擊。 這些攻擊通常發生在公共場所,因為黑客使用不安全的路由器來攔截正在傳輸的數據。 他們可以使用此技術獲取用戶名、密碼、財務記錄和其他個人信息,以針對您的網站和他們設法獲取信息的任何其他帳戶。
  • DDoS 和蠻力攻擊。 分佈式網絡攻擊 (DDoS) 涉及向網站發送大量請求以試圖使服務器崩潰。 蠻力攻擊是一種 DDoS 攻擊,它會在您網站的登錄表單中嘗試不同的用戶名和密碼組合,以嘗試獲取訪問權限。 這將產生大量請求,如果沒有被捕獲和停止,可能會導致您的服務器過載並停止響應。
  • DNS劫持。 此方法通常用於將您的網站重定向到不同的網站(DNS 欺騙)。 通過 DNS 劫持,黑客可以訪問您的註冊商或您的活動域名服務器,並指向您的 IP 地址或使用重定向將訪問者發送到有害站點。

我的網站被黑客入侵的後果是什麼?

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.