你的 WordPress 被黑了嗎? 了解原因和解決方案

已發表: 2023-06-22

您的網站出了問題,您的 WordPress 是否被黑客入侵了,還是還有其他原因導致網站無法正常工作?

為了幫助您確定該問題的答案,我們概述了 WordPress 網站已被入侵的十種常見跡象,以及您可以採取哪些措施來消除不良行為者並使您的網站恢復其完整的工作狀態。

在本指南中,您還將找到 WordPress 遭到黑客攻擊的常見原因,以便您可以採取預防措施,從一開始就將被黑客攻擊的風險降到最低。

你的 WordPress 被黑了嗎? 跡象、原因和解決方案

1. 無法登錄WordPress

WordPress 被黑客攻擊 - wp 管理員登錄

雖然被鎖定在 WordPress 儀表板之外可能只是由於錯誤地輸入了您的憑據,但另一個常見原因是黑客刪除了您的帳戶或更改了您的密碼以阻止您訪問您的網站並阻止他們的惡意活動。

如果您收到一條錯誤消息,告訴您您的用戶名不存在,則強烈表明情況確實如此。

解決方案:

首先,仔細檢查您輸入的憑據是否正確,然後嘗試重置密碼。

如果這不起作用,您可以按照以下步驟使用 PHPMyAdmin 設置密碼:

破解 WordPress 網站 - phpmyadmin
  1. 登錄您的託管帳戶
  2. 訪問 PHPMyAdmin
  3. 打開wp_users.
破解 WordPress 網站 - phpmyadmin 第 2 步
  1. 選擇編輯
  2. 輸入新的密碼
  3. 保存您的更改

有關更詳細的說明,請參閱如何重置 WordPress 密碼

2. 失去管理員權限

您可以通過轉到“用戶 - 所有用戶”來判斷黑客是否已刪除您的管理員權限。

文章繼續如下

如果您已從管理員更改為訂閱者等其他用戶角色,則這是網絡攻擊者不懷好意的好跡象。

解決方案:

您可以使用 PHPMyAdmin 創建一個新的管理員帳戶,如下所示:

破解 WordPress 網站 - phpmyadmin 第 3 步
  1. 導航到wp_users
  2. 單擊插入
  3. 創建一個新的管理員帳戶並保存
  4. 找到wp_usermeta並單擊插入。
破解 WordPress 網站 - phpmyadmin 第 4 步

5. 填寫以下字段:

  • unmeta_ID:這將自動生成,不要在此處添加任何內容。
  • user_ID:您為新帳戶創建的用戶 ID
  • 元鍵: wp_功能
  • 元值:a:1:{s:13:”管理員”;b:1;}。

6. 添加第二條user_meta記錄。 保留相同的用戶 ID,但使用以下詳細信息:

  • 元鍵: wp_用戶級別
  • 元值: 10。

這將設置一個新的管理員帳戶,您可以使用該帳戶登錄您的網​​站。

3. 網站有您未添加的新內容

您的 WordPress 網站已被黑客攻擊的最明顯跡象之一是它看起來有所不同。

可能是主題已更改,或者您的主要目標網頁已被有害內容替換。

可能是您的菜單中充斥著垃圾鏈接,或者您的網站上現在出現了並非您創建的彈出窗口。

解決方案:

  1. 使用 WordPress 維護模式插件將您的網站置於維護模式。 這可以防止訪問者看到有害內容並讓他們了解正在發生的事情。
  1. 使用信譽良好的 WordPress 安全插件來搜索和刪除任何惡意軟件,並識別您網站的任何其他安全問題。
  1. 使用上次已知站點正常運行時的備份來恢復您的內容。

4. 站點重定向到另一個站點

如果輸入您的 URL 將您重定向到另一個站點,一個可能的原因是黑客在您的託管服務器上部署了腳本。

解決方案:

1. 使用 Sucuri 等安全掃描工具檢查您的主題、插件和核心文件是否存在不熟悉或可疑的代碼

文章繼續如下

SiteGround 託管

2. 確保所有插件和主題都是最新的。 刪除任何過時或不再使用的內容。

3.從備份恢復您的網站

4. 更改所有密碼並從 WordPress 用戶數據庫中刪除未知用戶。

5. 訪客收到安全警告

WordPress 被黑 - 訪客收到安全警告

SSL 配置不正確可能會導致諸如“您的連接不是私有的”之類的安全警告。

但是,如果您在之前一切正常的情況下突然收到這些消息,則最有可能的原因是網絡攻擊。

解決方案:

如果您的網站受到威脅,您可能會收到多種不同的安全警告。

最好的解決方案是按照您收到的特定錯誤消息附帶的說明和指南進行操作。

6. 網站執行速度比平常慢

與大多數常見的 WordPress 問題一樣,網站加載緩慢可能有許多可能的原因,例如託管質量差、主題和插件臃腫或託管大型媒體文件。

當然,也可能是攻擊者在您的服務器上安裝了惡意軟件或其他有害文件。

解決方案:

  1. 使用我們的 WordPress 速度優化指南,確保沒有其他問題影響您的網站性能
  2. 檢查您的帖子、頁面、媒體文件和其他內容類型,看看是否有任何您不認識的可能會拖慢您速度的內容。
  3. 登錄您的文件管理器或通過 FTP 訪問您的站點,檢查您的服務器文件夾中是否有可疑文件
  4. 運行安全掃描並恢復備份。

7. 未知用戶擁有您網站的管理員權限

wordpress 被黑 - 未知用戶擁有您網站的管理員權限

即使沒有立即出現惡意活動的跡象,您的網站也可能仍然受到威脅。

文章繼續如下

Woocommerce 託管

判斷是否屬於這種情況的一種方法是轉到Users 。 查找您不認識的管理員帳戶,特別是(但不限於)那些電子郵件地址可疑的帳戶。

解決方案:

  1. 立即刪除任何可疑帳戶
  2. 檢查 PHPMyAdmin 以確保帳戶已從數據庫中完全刪除
  3. 檢查所有剩餘的用戶訪問權限,以確保用戶擁有執行其角色所需的最少權限。

8. 用戶抱怨垃圾郵件

獲得您的電子郵件列表或客戶數據庫訪問權限的黑客可以利用它向您用戶的收件箱發送大量垃圾郵件。

當您的客戶提醒您發生這種情況時,您需要立即採取行動。

解決方案:

1. 檢查垃圾郵件是否來自您的電子郵件系統,而不是由其他問題(例如電子郵件欺騙)引起的。

2. 與觀眾溝通 – 道歉、解釋情況並概述您正在採取的解決措施

3. 從您的 WordPress 網站和您存儲客戶聯繫方式的任何第三方平台中刪除未經授權的用戶

4. 更改密碼並在所有受影響的平台上實施雙因素安全措施。

9.有機流量大幅下降

如果您的網絡流量在一夜之間突然暴跌,可能是因為 Google 因惡意活動而對您的網站進行了處罰或取消索引。

解決方案:

谷歌懲罰來自谷歌搜索控制台的檢查
  1. 打開 Google Search Console 並導航至安全和手動操作 – 手動操作
  2. 如果您看到除“未檢測到問題”消息之外的任何內容,則意味著 Google 已有效懲罰您的網站,因為黑客可能導致了這些活動
  3. 按照 Search Console 提供的建議解決問題並重新提交您的網站以進行索引。

10.安全插件發送通知

最後,我們提出了在 WordPress 安全插件上啟用電子郵件警報的最佳論點。

當您這樣做時,您會立即收到有關您的網站可能受到的威脅或損壞的通知。

解決方案:

  1. 定期監控您網站的管理員電子郵件帳戶以獲取安全警報
  2. 按照安全插件的建議來解決問題。

是什麼導致我的網站被黑客入侵?

您現在知道如何識別您的網站被黑客入侵的跡象並重新獲得對您網站的控制。

但是,如果您首先了解 WordPress 網站被黑的常見原因,您就可以採取主動措施來阻止潛在的攻擊者。

1. 弱密碼

黑客並不總是使用複雜的方法來闖入您的網站。 如果您的密碼很容易被猜到,那麼這可能正是他們所做的。

為了防止這種情況發生,請為您的 WordPress 管理員和關聯帳戶使用唯一的密碼,並了解如何啟用雙因素身份驗證以阻止攻擊者進入您的網站,即使他們得到了正確的密碼。

2. 過時的主題、插件和核心文件

獲取網站訪問權限的另一種常見方法是利用過時版本的 WordPress 本身或單個插件和主題中的漏洞。

盡可能啟用自動更新,並確保您始終使用站點上安裝的所有內容的最新版本。

如果您的主題或插件不再由其開發人員更新,那麼是時候切換到新的了。

3. 代碼質量差

您的主題和插件可能是最新的,但如果它們的編碼很差,黑客仍然可以使用它們來獲得對您網站的後門訪問權限。

出於這個原因,您應該只從官方 WordPress 目錄或信譽良好的第三方網站(如 ThemeForest)獲取 WordPress 必需品。

您的 WordPress 網站被黑了嗎? 關鍵要點

到目前為止,您應該清楚您的 WordPress 網站是否遭到黑客攻擊以及如何才能恢復正常。

總而言之,您現在已經了解了:

  • 為什麼您的網站被黑客攻擊– 最常見的原因是密碼弱、軟件過時和網站託管質量差。
  • 如何判斷您是否已被黑客攻擊– 有些跡象(例如重定向或替換內容)相當明顯,而其他跡象可能更加微妙。
  • 如何讓您的網站恢復良好的工作狀態– 大多數安全攻擊可以通過以下方式補救:
    • 運行安全插件來識別並消除惡意文件和代碼
    • 從備份恢復您的網站
    • 更改您的密碼
    • 確保主題、插件和核心文件都是最新的。

請參閱我們的前 20 條安全提示,了解有關如何保護您的網站免受網絡攻擊的更多建議。