主頁

• 主頁
• 文章
• 指導
• WordPress 被黑：如何擺脫這個麻煩？

WordPress 被黑：如何擺脫這個麻煩？

已發表: 2023-02-23

WordPress 被黑了！！ 這是任何網站所有者的噩夢，為什麼不呢？ 畢竟網站所有者投​​入了所有的努力和辛苦賺來的錢來開發和發展他們的網站。 它可以在幾秒鐘內消失。 這都是由於流行和絕大多數人使用 WordPress 來建立他們的網站。

• WordPress 為超過 40% 的網站提供支持，使其成為尋求利用漏洞並造成傷害的黑客的主要目標。
• WordPress 團隊一直致力於保護核心軟件並保護其免受惡意攻擊和黑客攻擊。
• WordPress 的靈活性和自定義選項是一大亮點，但插件和主題也可能包含安全漏洞，可能使您的網站容易受到攻擊。

但是您不必再擔心了。 預防永遠勝於治療，但如果您仍然陷入這個問題，我們有解決方案。

在這篇博文中，我們試圖為您提供有關如何防止 WordPress 被黑客入侵的完整指南？ WordPress 被黑的原因是什麼？ 以及 WordPress 被黑後的解決方案是什麼？

目錄

WordPress 被黑的跡像是什麼？

為什麼黑客喜歡攻擊 WordPress 網站？

當 WordPress 被黑時你必須做的事情

如何防止您的 WordPress 網站被黑客入侵

概括

經常問的問題

讓我們開始吧！

WordPress 被黑的跡像是什麼？

有時，您可能無法弄清楚您的網站正在遭到入侵或 WordPress 遭到黑客攻擊。 但一段時間後，您可能會感覺到不正常的行為。 它可能是服務器問題或錯誤，但是您如何確定問題是由於黑客攻擊引起的？

讓我們來看看 WordPress 被黑的一些最常見跡象：

• 您無法登錄您的 WordPress 站點帳戶。
• 您發現您的網站外觀或設計發生了某些變化。
• 您的網站可能顯示重定向到另一個位置。
• 每當您嘗試登錄您的 WordPress 站點帳戶時，屏幕上都會顯示一條警告消息。
• 您收到來自安全插件的警告消息或電子郵件，恐嚇安全漏洞或異常活動。
• 您甚至收到了來自您的 Web 託管服務提供商的關於您網站上異常活動的警告電子郵件或消息。

讓我們更詳細地了解我上面提到的每一點：

WordPress 被黑的跡象 1：無法登錄您的 WordPress 網站

• 無法訪問您的 WordPress 管理頁面或忘記密碼可能是嚴重的 WordPress 黑客攻擊的跡象。
• 如果您仍然可以通過點擊和試用訪問您的管理頁面，您的網站仍有可能被黑客入侵，需要進一步調查。
• 黑客可能會更改或刪除您的登錄憑據，例如您的用戶名和密碼，以阻止訪問並使您難以重設密碼。
• 這些跡象可能表明您的 WordPress 網站已被黑客入侵，採取行動調查和解決問題很重要。

---

WordPress 被黑的跡象 2：您的 WordPress 網站看起來有點不尋常或不同

WordPress 被黑的另一個跡像是您的 WordPress 網站的外觀將與以前大不相同。

• 您網站的主頁可能會被靜態頁面替換，或者您網站的整體外觀可能會發生巨大變化，這表明可能存在 WordPress 黑客攻擊。
• 黑客可能會對您的站點進行微小但有影響的更改，例如添加圖形圖像、惡意鏈接或非法內容。
• 您的網站頁腳可能有很多您沒有添加的鏈接選項，它們的字體大小和外觀可能看起來很可疑。
• 即使您最近從不可靠或真實的來源更新了您的網站主題，它仍然可能是黑客攻擊的罪魁禍首。
• 這些跡像都表明您的網站遭到了嚴重的黑客攻擊，但重要的是要與其他網站用戶或編輯核實，看看他們是否進行了更改。

---

WordPress 被黑的跡象 3：您的網站重定向到另一個位置

• 黑客通常會將主頁或網站地址重定向到其他位置，這會對您的網站流量和域權限產生負面影響，並且可能是 WordPress 遭到黑客攻擊的跡象。
• 服務器端的安全漏洞通常是造成這些安全漏洞的主要原因。
• 建議使用質量管理良好的 WordPress 託管服務，例如 WPOven，它具有一流的安全措施以防止黑客入侵。

如果您遇到懷疑 WordPress 遭到黑客攻擊的情況，建議立即切換到 WPOven 託管以確保您的服務器安全並防止將來遭到黑客攻擊。

---

閱讀：選擇 WPOven 作為您成長中的虛擬主機合作夥伴的 33 個理由

---

WordPress 被黑的跡象 4：來自您的瀏覽器的警告消息

有時，您可能會在瀏覽器上收到一條警告消息，顯示您的網站已受到威脅或顯示您的網站存在潛在風險。 這些是您的 WordPress 被黑的跡象。 但是，由於各種其他因素，例如主題、插件或 SSL 證書的問題，也可能會出現此類問題。

如果插件或主題是罪魁禍首，您必須盡快刪除插件或主題以解決此問題，並且喜歡所提供的建議，這些建議可以幫助您診斷瀏覽器中出現的警告消息中提到的問題。

---

WordPress 被黑的跡象 5：來自搜索引擎的警告信息

在某些情況下，甚至像谷歌這樣的搜索引擎也會向您發送一條警告消息，顯示“此站點可能被黑客入侵”。 此警告消息可能是由於您的站點地圖已被黑客入侵。 這會限制 Google 抓取工具抓取您的網站。

或者它也可能是您的網站出現一些嚴重問題的跡象。 在得出任何結論之前，您最好必須進行適當的診斷以找出確切的原因。

---

為什麼黑客喜歡攻擊 WordPress 網站？

有一件事讓我在開始之前澄清黑客喜歡攻擊 WordPress 網站的原因。 不僅僅是 WordPress 網站，黑客攻擊和入侵互聯網上的幾乎每個網站，並且互聯網上的每個網站都容易受到攻擊或被黑客入侵。

關鍵是，互聯網上的大部分網站（超過 40%）都是基於 WordPress 構建的。 這意味著互聯網上數以百萬計的可用網站，包括一些高權威網站，都由 WordPress 提供支持。

因此，由於它的巨大流行，它也吸引了許多黑客來尋找漏洞，並且是一種尋找安全性較低的網站進行黑客攻擊的簡便方法。 網站被黑的嚴重程度取決於黑客的動機。

• 一些處於學習階段的黑客嘗試破解簡單且安全性較低的 WordPress 網站。
• 有些人想通過使用插件和主題或使用網站向互聯網上的其他網站發送垃圾郵件來傳播惡意軟件。

1. 廉價且不安全的虛擬主機服務

如您所知，網站需要託管在網絡服務器上才能運行。 但有時由於預算低或提供有利可圖的報價，一些網絡託管公司沒有​​為網絡託管提供適當的安全系統。

因此，託管在同一託管平台上的所有網站都容易受到 WordPress 黑客攻擊。

因此，主要原因是您必須始終嘗試選擇提供安全基礎架構的最佳和最可靠的 WordPress 託管。 安全的託管平台有可能阻止許多最常見的網絡攻擊並適當保護服務器。

如果您想在可靠且更安全的託管平台上託管您的網站， WPOven是選擇託管 WordPress 託管提供商的最佳選擇之一。

2.使用最常見和最弱的密碼

如您所知，密碼有多麼重要，它是您只能通過它訪問您的 WordPress 網站的關鍵。 但您唯一需要關心的是讓它足夠強大，讓任何人都能猜出正確的密碼。

隨著技術的發展，已經開發出新技術，黑客可以通過使用一些簡單但有影響力的技術（例如蠻力攻擊）輕鬆訪問網站。

您唯一能做的最好的事情就是為與您網站關聯的每個帳戶創建一個強大的唯一密碼。 因為這些是黑客試圖入侵您的網站併入侵您的網站的一些方式。

• 網站管理員登錄頁面。
• 您的託管控制面板帳戶。
• 文件傳輸協議帳戶
• 您用於註冊虛擬主機和網站管理頁面的個人電子郵件帳戶。
• 數據庫帳號

我上面列出的所有這些帳戶都受密碼保護。 因此，強烈建議您必須為每個密碼都使用一個強密碼，這樣黑客就很難破解它，幾乎不可能。

3. 易受攻擊的 WordPress 管理員登錄頁面

WordPress 管理頁面是網站管理員和編輯等其他用戶進入網站儀表板的方式之一。 因此，它是最有針對性的攻擊區域之一，並使 WordPress 遭到黑客攻擊。

在沒有任何額外的安全層或保護措施的情況下，黑客將嘗試不同的方法來訪問我們的網站。 但是，您可以對此頁面應用不同的保護層，使它們更難破解。

第一個也是最基本的保護層是使用強密碼來保護您的 WordPress 管理員登錄頁面。

您還可以閱讀我們關於更改默認 WordPress 登錄網址並向其添加更多層的最佳方法的詳細文章。

如果您有一個多用戶 WordPress 站點，您可以分配具有一定限制的角色並要求他們創建強密碼。

4. 停止更新 WordPress 核心文件

由於缺乏知識，一些 WordPress 管理員害怕定期更新 WordPress 核心文件。 如果您認為更新 WordPress 可能會導致您的網站損壞或添加一些對其網站不穩定的錯誤。

您只是讓您的網站容易受到攻擊，並最終成為 WordPress 黑客攻擊的受害者。

但是，如果您擔心更新會損害您的網站，那麼應該採取不同的方式。 在更新您的 WordPress 文件之前，請對您的 WordPress 網站進行完整備份。

因此，通過這樣做，您可以放心，無論何時您的網站出現問題，您都可以輕鬆恢復到以前的版本。

5. 停止更新 WordPress 主題和插件

就像不定期更新 WordPress 核心文件一樣，您可能也停止更新 WordPress 主題和插件。

您只會讓您的 WordPress 更容易受到黑客攻擊。 如前所述，黑客經常試圖在插件和主題中尋找安全漏洞。 因此，為了遇​​到這種情況，開發人員和作者總是試圖通過定期更新來解決這些問題。

因此，如果您不定期更新它們，那麼即使是他們的支持也無法幫助您。 而且您的網站容易受到 WordPress 黑客攻擊。

6. 使用簡單的 FTP 客戶端

要訪問您網站的 Web 服務器文件，通常使用 FTP 帳戶使用 FTP 客戶端，例如 FileZilla。 並且有不同的協議可用，例如 Plain FTP、SSH 和 SFTP。

因此，如果您使用的是普通 FTP，則被黑客攻擊和數據被盜的風險更大。 這是因為普通 FTP 會將您的用戶名和密碼發送到不安全且加密的服務器。 因此，強烈建議您必須選擇 SFTP 或 SSH 來訪問您的 Web 服務器文件。

您必須注意的另一件事是，大多數可用的 FTP 客戶端都使用 SFTP 或 SSH 進行連接。 因此，無需更改您的 FTP 客戶端，您只需在連接時更改 SFTP-SSH 協議即可。

7. 使用“Admin”默認和最常用的用戶名

默認情況下，WordPress 將用戶名指定為“Admin”，許多用戶不喜歡更改它。 但是，強烈建議如果您是網絡管理員並使用 Admin 作為管理員用戶名，您必須盡快使用不同的不常見用戶名更改它。

8. 使用來自不可靠和不可信來源的插件和主題

為了節省一些錢並尋找更好的優惠，互聯網上的許多網站都免費或以非常低的價格提供高級付費插件和主題。 因此，用戶發現這種優惠很誘人，並陷入陷阱並讓 WordPress 遭到黑客攻擊。

不從這種不可靠和不可信的來源下載可能會導致您的 WordPress 被黑客入侵，但也可能會竊取您的敏感信息。

因此，我強烈建議您始終從可信賴的來源（例如 WordPress 存儲庫）下載主題和插件，並查看用戶評分和評論。

但是，對於沒有預算或處於學習階段的初學者，他們可以選擇 WordPress 中始終可用的免費插件和主題。 您可能會發現這些免費插件或主題不如高級插件或主題好，但它們可以完成最基本的工作，您的網站將是安全的

當 WordPress 被黑時你必須做的事情

如果您已經在 WPOven 上託管您的網站，他們強大的安全系統將不會讓您的 WordPress 輕易被黑客入侵。 我們在託管您站點的所有服務器上都定制了基於 IPTables 的防火牆。

• 可以根據您站點面臨的威脅進一步定制防火牆。
• 我們還針對針對您站點的基本 DoS 攻擊提供幫助。
• 我們還每天進行惡意軟件掃描，以檢測是否發生代碼注入。

為避免被黑客入侵，我們建議您在您的網站上使用最新版本的插件和主題。 還要定期更新您的 WordPress（如果您已停止自動更新）。
WPOven 還提供了一些功能來保護您免受黑客攻擊 –

• 站點鎖定– 在您的站點工具頁面上可用，這將鎖定您站點上的文件，以便它們不能被修改以包含惡意代碼。
• 插件檢查器——在您的站點儀表板中，WPOven 會掃描您站點上當前安裝的插件版本，如果發現任何漏洞，請使用它來更新已知漏洞的插件。

除此之外，我們甚至可以清理您的網站並刪除在您的設置中發現的任何惡意代碼。 然後我們會將您遷移到我們的服務器，這樣以後就不會再發生這種情況。

但是，如果您的網站未託管在WPOVen上，則需要根據您的網站被黑客入侵的方式執行這些步驟。

第一步：冷靜思考問題

被 WordPress 黑客攻擊後，很明顯任何網站管理員都會感到恐慌。 但你不必這樣做，你需要做的就是保持冷靜，頭腦清醒，這樣你就可以很容易地弄清楚損壞的程度以及盡快修復它的解決方案。

但是，如果您無法找到解決方案，同時，您可以簡單地將您的網站置於維護模式，直到您的頭腦平靜和放鬆。

第 2 步：將您的網站置於維護模式

當 WordPress 被黑客攻擊時，它會影響您的 SERP 和 DA。 您的訪問者會發現側面有問題或有問題，您不希望他們在修復網站時看到您對網站所做的任何事情。

• 如果您的 WordPress 網站遭到黑客攻擊，最好將其置於維護模式，同時找出並解決問題。
• 如果您無法訪問您的網站，請嘗試盡快重新獲得訪問權限，然後將其置於維護模式。
• 有各種可用的 WordPress 插件可以幫助您輕鬆地將網站置於維護模式。
• 這將向您的用戶表明該網站正在維護中，而不是表明它已被黑客入侵。
• 將您的網站置於維護模式會給您帶來穩定的心態，因為您將能夠看到被黑和損壞的網站，而您的訪問者卻看不到它。

第 3 步：更改或重置所有密碼

• 當登錄憑證遭到破壞時，可能很難確定哪些憑證受到了影響。
• 最好更改或重置所有登錄憑據，而不僅僅是單個用戶名和密碼，以防止黑客使用以前的密碼獲得訪問權限。
• 重置所有登錄憑據不僅包括 WordPress 密碼，還包括 Web 服務器、數據庫密碼和 Web 託管服務提供的登錄憑據。
• 還應要求其他網站管理員用戶更改或重置他們的密碼。

第 4 步：保持定期更新主題和插件

使用最新定義定期更新您的 WordPress 插件和主題可以降低大部分 WordPress 被黑的風險。 您只需要登錄到您的WordPress 管理員 > 儀表板 > 更新並更新過時的插件或主題。

但是您必須注意的一件事是，在嘗試或嘗試修復任何其他問題之前，您必須做的第一件事是更新我們的插件或主題。 因為，在大多數情況下，如果您的網站出現任何問題，故障主題或插件可能是罪魁禍首。 因此，最好在嘗試修復任何內容之前先更新所有內容。

第 5 步：刪除未經授權和可疑的管理員用戶

萬一您在不知情的情況下添加了另一個管理員帳戶，或者您發現它可疑，那麼最好立即將其刪除。 但在這樣做之前，請檢查所有網站的管理設置，以及它們是否已被更改。

您需要轉到您的WordPress 儀表板 > 用戶 > 管理員，並從所有用戶列表中查找是否添加或不添加任何未經授權或可疑的管理員。 如果您發現任何用戶不應該擁有某些權限，請立即通過單擊提供的刪除鏈接將其刪除。

第 6 步：清理並刪除不需要的文件

一些不需要的文件或您安裝的惡意插件在安裝時可能會留下一些不需要的文件。 這些不需要的文件可能包含容易受到 WordPress 黑客攻擊的惡意腳本。

因此，為避免這種情況，您可以安裝一個安全插件，該插件可以定期掃描您的網站文件並在存在此類不需要的文件時提醒您。

第 7 步：清除舊站點地圖並提交新站點地圖

• 如果您的網站遭到黑客攻擊並且搜索引擎將其標記為紅色標記，則意味著黑客攻擊了您的站點地圖。
• 剩下的唯一選擇是清除舊的/被黑的 sitemap.xml 文件並使用您的 SEO 插件生成一個新文件。
• 您應該讓 Google 知道您已成功清除舊的 sitemap.xml 並且您的網站已被清除。
• 要通知 Google，請將您新生成的站點地圖提交到 Google Search Console。
• 清理您的網站後，Google 可能不會立即開始抓取它。 這可能需要長達數週或數月的時間，因此您可能需要等待。

第 8 步：檢查插件和主題，如有必要，重新安裝它們

• 如果您的網站問題仍然存在，下一步是檢查您的插件和主題並重新安裝它們，即使您之前已經更新過它們也是如此。
• 在刪除或刪除 WordPress 主題或插件之前，請始終將您的網站置於維護模式。
• 如果您不確定第三方插件或主題的可靠性，請考慮將其移除。
• 最好從他們的官方網站或值得信賴的可靠市場獲取插件和主題。
• 如果您買不起付費插件，最好使用可靠來源的免費版本。
• 如果您仍然無法修復您的網站，請查看論壇或其網站上所有插件和主題的評論和評級，看看其他用戶是否遇到同樣的問題。

第 9 步：清除您的 WordPress 數據庫

如果您的 WordPress 數據庫遭到黑客攻擊，在這種情況下，您需要徹底清除或清理您的 WordPress 數據庫。 但是，清理數據庫有其好處。

• 該網站將減少不需要的數據
• 放慢腳步
• 網站速度將會提高。

但問題是，您究竟是如何得知您的 WordPress 數據庫被黑的？ 好吧，如果您使用的是定期掃描您網站的安全插件。 如果站點數據庫被黑客入侵，它會立即通知您。

第 10 步：再次重新安裝 WordPress 軟件

• 如果前面的步驟無法修復被黑網站，重新安裝 WordPress 是最後的選擇。
• 有時黑客可以感染 WordPress 核心文件，用新安裝替換它們是唯一的解決方案。
• 您可以通過使用 SFTP 將 WordPress 文件上傳到您的網站並用新文件覆蓋這些文件來重新安裝 WordPress。
• 在重新安裝 WordPress 之前，請備份您的網站以避免丟失任何數據。
• 重新安裝 WordPress 時避免使用自動安裝程序，因為它會覆蓋您的數據庫，並且網站內容將會丟失。 使用 SFTP 僅上傳文件。