虽然 WordPress 继续主导 CMS 世界,但它并没有变得更安全。黑客已经找到了侵入 WordPress 网站的新方法。最可笑的是最近的一个;黑客利用 WiFi 路由器对 WordPress 网站发起暴力攻击。结果,数以千计的网站遭到破坏。
WordPress 网站被黑的迹象
- 异常流量来源
- 流量突然下降
- 搜索引擎结果中 MT/MD 的变化
- 垃圾链接添加到您的网站
- 毁坏的主页
- 速度慢且反应迟钝
- 可疑的计划任务
- 垃圾邮件弹出广告
- 崩溃的网站
- 无法从您的网站发送和接收电子邮件
- 您网站中的异常文件
- 无法登入
- 新用户帐户
尽管采取了一切安全措施并安装了高端安全插件,但您仍无法阻止不可避免的事情。如果您有一个网站,无论它是在 WordPress 还是任何其他 CMS 上,那么您都可能成为黑客攻击的受害者。
任何问题的解决都从识别问题开始。本文涵盖了表明您的网站被黑客攻击的所有迹象。如果您在网站上遇到任何这些迹象,则需要采取规避措施。
1. 异常流量来源
如果您定期检查分析,您就会清楚地了解流量来自哪里。这些位置可能就是您的目标位置。一旦您的网站被黑客攻击,您就会看到网站流量趋势的变化。您的分析将报告来自您以前从未听说过的区域的异常流量。
您可能还会注意到来自使用过时浏览器、浏览器大小和屏幕分辨率的用户的流量。所有这些都是强烈的迹象,表明您正在收到来自黑客生成的机器人的自动流量,并且您的 WordPress 网站已被黑客攻击。
2. 流量突然下降
在我们讨论这个主题的同时,让我们更多地讨论一下您的网站被黑客攻击后会受到怎样的影响。黑客可以劫持您的流量并将其重定向到垃圾邮件网站。这是很容易注意到的,因为您的分析会报告图表中的下降。然而,要弄清楚为什么会发生这种情况并不容易。这是因为黑客可以识别登录的用户,并且不会重定向他们。
流量下降的另一个原因可能是谷歌本身。您的访问者可能无法访问您的网站,因为 Google 已将其列入黑名单。谷歌可以识别被黑的网站并阻止用户访问它。
3. 搜索引擎结果中MT/MD的变化
某些黑客攻击行为在网站上是不可见的。在您的 WordPress 网站被黑客攻击后,您的主页或内部页面可能看起来绝对正常。黑客可能不会更改您网站的内容,但可能会更改您的元标题和元描述。这可能会破坏您的搜索引擎排名。这就是为什么定期检查搜索引擎结果很重要。
4. 垃圾链接添加到您的网站
在网站中创建后门可能是黑客书中最古老的伎俩。黑客创建网关来访问您网站的控制中心。除非黑客对您的网站进行了更改,否则这通常不会被注意到。
黑客可以从您的 WordPress 网站创建指向垃圾邮件网站的链接。这些链接可能位于页面的页脚中,因此很难被注意到。您必须对您的网站进行链接审核,以确保不存在垃圾链接。
5. 主页被毁坏
有些黑客并不那么隐秘。他们倾向于通过改变主页的外观来明显表明 WordPress 网站已被黑客攻击。这些黑客希望您注意到您的网站已被黑客入侵,因此他们会破坏任何人访问网站后首先看到的东西。
他们可能会用一条消息替换整个主页,让您知道您网站的安全性已受到损害。当黑客想要从网站所有者那里提取赎金时,通常会发生这种情况。
6.速度慢、反应迟钝
任何地方的每个网站都有很大的机会受到拒绝服务攻击。这种攻击涉及使用虚假 IP 地址的来自世界各地的多台服务器和计算机。黑客通常使用这种方法同时向您的网站发送多个请求。如果您的服务器规模很小,您的网站可能会崩溃并变得无响应。
因此,如果您的网站突然变慢,您可能是攻击的受害者。可能还有其他原因。了解如何加速您的 WordPress 网站。
7. 可疑的计划任务
有些黑客很聪明。他们会进入您的网站并离开,不会碰任何东西。几周后您才会知道您的 WordPress 网站已被黑客攻击。这是因为黑客已经在您的服务器上安排了一些未来的任务。这些计划任务称为 cron 作业,黑客可以使用 cron 在您的服务器上安排任务,而您却没有发现。
8.垃圾邮件弹出广告
这些类型的攻击用于通过向非法网站显示弹出广告来将您的网站流量转移到非法网站。黑客通过后门进入您的网站并向您的访问者展示弹出广告。广告不会向登录用户展示,因此如果您登录 WordPress 网站,您可能不会知道这些广告正在展示。确保通过不同的浏览器检查您的网站或要求您的团队成员时不时访问您的网站。
9. 崩溃的网站
通常,黑客不想弄乱您的代码或显示广告 – 他们只是想让它崩溃。访问您的服务器后,黑客将开始删除您的文件。通常,黑客无法从您的服务器中删除您的所有文件。在这种情况下,拥有一个可靠的 WordPress 托管来定期创建网站备份非常重要。
还建议安装备份插件,以进一步保证您的数据。了解最适合您网站的 WordPress 备份插件。
10. 无法从您的网站发送和接收电子邮件
一些黑客想要使用您的服务器向所有人发送垃圾邮件。如果您无法从 WordPress 接收或发送电子邮件,则强烈表明您的 WordPress 网站已被黑客攻击。
11. 网站中的异常文件
拥有一点 WordPress 技术知识总是好的。黑客有时会向您的网站添加文件,如果您不了解 WordPress,您将永远不会知道这些文件。缺乏经验的 WordPress 用户会安装安全插件,定期扫描网站以检测可疑文件。
以下是 WordPress 的顶级安全插件,您可以使用它们来解决此问题。
12.无法登录
如果您发现自己的 WordPress 网站被锁定并且无法登录,则您的网站很可能已被黑客入侵。黑客经常在侵入网站后更改网站凭据。有时情况甚至更糟。黑客可以完全更改或删除您的用户帐户。这样您将无法找回密码,因为您的用户帐户甚至不存在。
13. 新用户帐户
如果您保留添加新用户帐户的权利,那么当您开始看到新用户帐户添加到您的网站时,您一定会感到怀疑。在某些情况下,可疑的用户帐户具有管理员权限,您可能无法将其删除。
这些都是让您知道您的网站已被黑客入侵的所有可能迹象。如果您遇到一些新的症状,请随时在评论中提及。
经常问的问题
Q1.哪些迹象表明网站已被黑客入侵?
- 加载时间大幅缩短
- 您的网站被重定向到另一个网站
- 您的电子邮件被发送到垃圾邮件
- 来自异常来源的流量
- 主页被毁
- 您无法登录
- 垃圾邮件弹出广告
Q2。如何防止您的 WordPress 网站被黑客攻击?
- 定期备份您的 WordPress 网站
- 使用SSL进行数据加密
- 实施 2 因素身份验证
- 为您的 WordPress 管理面板设置更强的密码
- 监控您的文件
- 更改您的登录网址
- 限制登录尝试
Q3。如何从我的 WordPress 网站中删除恶意软件?
- 备份站点文件和数据库
- 下载并检查备份文件
- 删除public_html文件夹中的所有文件
- 重新安装 WordPress
- 重置密码和永久链接
- 重新安装插件
- 重新安装主题
- 从备份上传您的图像
- 安装并运行安全插件
如需完整文章,请访问:从 WordPress 网站删除恶意软件的 10 个步骤
Q4。如何修复被黑的网站?
- 扫描您的网站以识别黑客行为
- 检查核心文件完整性
- 检查最近修改的文件
- 清理被黑网站文件
- 清理被黑客攻击的数据库表
- 保护用户帐户
- 删除隐藏的后门
- 删除恶意软件警告
- 更新和重置配置设置
完整文章请访问:如何清理 WordPress 黑客
RSS