12個跡象表明您的WordPress網站被黑客入侵


我們經常被問到哪些跡象表明WordPress網站被黑? 有一些常見的跡象可能會幫助您弄清您的WordPress網站是否遭到黑客入侵或破壞。 在本文中,我們將分享12個常見跡象,表明您的WordPress網站已被黑客入侵。

跡象表明您的WordPress網站已被黑客入侵

1.網站流量突然下降

網站流量下降

如果您查看Google Analytics(分析)報告,發現流量突然下降,則可能表明您的WordPress網站已被黑客入侵。

那裡有許多惡意軟件和木馬會劫持您網站的流量並將其重定向到垃圾網站。 他們中的一些人不重定向登錄的用戶,這使他們有一段時間沒有被注意到。

流量突然下降的另一個原因是Google的安全瀏覽工具,該工具可能會向用戶顯示有關您網站的警告。
每週,Google都會將大約20,000個網站列入惡意軟件黑名單,並將大約50,000個網站列入網絡釣魚名單。 這就是每個博客作者和企業主都需要認真注意其WordPress安全性的原因。

您可以使用Google的安全瀏覽工具檢查您的網站,以查看安全報告。

垃圾郵件和惡意軟件注入

在被黑的WordPress網站中,最常見的標誌之一就是數據注入。 黑客在您的WordPress網站上創建了後門,使他們可以修改WordPress文件和數據庫。

其中一些駭客會添加指向垃圾網站的鏈接。 通常,這些鏈接會添加到您網站的頁腳中,但實際上它們可以在任何地方。 刪除鏈接不能保證它們不會回來。

您將需要找到並修復用於將這些數據注入您的網站的後門。 請參閱我們的指南,了解如何在被黑的WordPress網站中查找和修復後門。

3.您的網站首頁被污損

網站首頁遭到黑客入侵後遭到污損

這可能是最明顯的一種,因為它在您網站的主頁上清晰可見。 大多數黑客嘗試都不會破壞您網站的主頁,因為它們希望盡可能長的時間不被發現。

但是,某些黑客可能會破壞您的網站,以宣布您的網站已被黑客入侵。 這類駭客通常會以自己的訊息取代您的首頁。 一些黑客甚至可能試圖從網站所有者那裡勒索金錢。

4.您無法登錄WordPress

無法登錄WordPress

如果您無法登錄到WordPress網站,則黑客有可能從WordPress刪除了您的管理員帳戶。

由於該帳戶不存在,因此您將無法從登錄頁面重置密碼。 還有其他方法可以使用phpMyAdmin或通過FTP添加管理員帳戶。 但是,除非弄清楚黑客是如何進入您的網站的,否則您的網站仍將不安全。

5. WordPress中的可疑用戶帳戶

WordPress中的可疑用戶帳戶

如果您的網站對用戶註冊開放,並且您沒有使用任何垃圾郵件註冊保護,則垃圾郵件用戶帳戶只是常見的垃圾郵件,您可以將其刪除。

但是,如果您不記得允許用戶註冊並註意到WordPress中的新用戶帳戶,則您的網站可能被黑了。

通常,可疑帳戶將具有管理員用戶角色,在某些情況下,您可能無法將其從WordPress管理區域中刪除。

6.服務器上的未知文件和腳本

WordPress文件夾中的未知文件和腳本

如果您使用的是Sucuri之類的站點掃描儀插件,那麼當它在服務器上找到未知文件或腳本時,它將提醒您。

您需要使用FTP客戶端連接到WordPress網站。 / wp-content /文件夾是您找到惡意文件和腳本的最常見位置。

通常,這些文件的名稱類似於WordPress文件,以使其清晰可見。 立即刪除這些文件並不能保證這些文件不會返回。 您將需要審核網站的安全性,特別是文件和目錄結構。

7.您的網站經常慢或無響應

網站運行緩慢或無響應

互聯網上的所有網站都可能成為隨機拒絕服務攻擊的受害者。 這些攻擊使用偽造的ip,使用了來自世界各地的幾台被入侵的計算機和服務器。 有時他們只是向您的服務器發送太多請求,而其他時候卻在積極嘗試闖入您的網站。

任何此類活動都會使您的網站運行緩慢,無法響應並且無法訪問。 您將需要檢查服務器日誌,以查看哪些ip發出了過多的請求並將其阻止。

您的WordPress網站也可能運行緩慢且未被黑客入侵。 在這種情況下,您需要按照我們的指南來提高WordPress的速度和性能。

8.服務器日誌中的異常活動

服務器日誌

服務器日誌是存儲在Web服務器上的純文本文件。 這些文件記錄了服務器上發生的所有錯誤以及所有Internet流量。

您可以從WordPress託管帳戶的cPanel信息中心下的統計信息中訪問它們。

服務器日誌面板

這些服務器日誌可以幫助您了解WordPress網站受到攻擊時的情況。 它們還包含用於訪問您的網站的所有IP地址,可讓您阻止可疑IP地址。

9.無法發送或接收WordPress電子郵件

WordPress中的電子郵件錯誤

被黑的服務器通常用於垃圾郵件。 大多數WordPress託管公司都會為您的託管提供免費的電子郵件帳戶。 許多WordPress網站所有者使用其主機的郵件服務器發送WordPress電子郵件。

如果您無法發送或接收WordPress電子郵件,則可能是您的郵件服務器被黑客發送了垃圾郵件。

10.可疑的計劃任務

可疑的計劃任務

Web服務器允許用戶設置cron作業。 這些是可以添加到服務器的計劃任務。 WordPress本身使用cron來設置排定的任務,例如發布排定的帖子,從垃圾箱中刪除舊評論等。

黑客可以利用cron在您不知情的情況下在您的服務器上運行計劃的任務。

11.被劫持的搜索結果

如果您網站的搜索結果顯示不正確的標題或元描述,則表明您的WordPress網站已被黑客入侵。

查看您的WordPress網站,您仍然會看到正確的標題和描述。 黑客再次利用後門注入惡意代碼,該惡意代碼以僅對搜索引擎可見的方式修改您的站點數據。

12.網站上的彈出窗口或彈出式廣告

垃圾郵件彈出廣告

這些類型的黑客正試圖通過劫持您網站的流量並向他們展示自己的非法網站垃圾郵件廣告來賺錢。 對於已登錄的訪問者或直接訪問網站的訪問者,不會顯示這些彈出窗口。

它們僅對從搜索引擎訪問的用戶顯示。 在廣告下彈出廣告會在新窗口中打開,用戶不會注意到。

保護和修復被黑的WordPress網站

清理被黑客入侵的WordPress網站可能非常痛苦且困難。 這就是為什麼我們建議您讓專家清理您的網站的原因。

我們使用Sucuri保護我們所有的網站。 了解Sucuri如何幫助我們在3個月內阻止450,000次WordPress攻擊。

它具有24/7全天候網站監視和強大的網站應用程序防火牆,可在攻擊到達您的網站之前將其阻止。 最重要的是,如果網站遭到黑客入侵,他們會清理您的網站。

如果您想自己清理網站,請查看有關修復被黑客入侵的WordPress網站的初學者指南。

您還應該查看我們的終極WordPress安全指南,以遵循最佳做法並保護您的網站。

我們希望本文能幫助您尋找WordPress網站被黑的跡象。 您可能還想查看我們列出的24個必須具有用於商務網站的WordPress插件的列表。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。