預防性安全措施對於保護 WordPress 網站上的資料非常有用。但如果您的網站已被駭客入侵怎麼辦?幸運的是,有時修復可能就像刪除或清理惡意檔案一樣簡單。其他時候,您可能需要清理資料庫或刪除隱藏的後門以防止未來的駭客攻擊。這篇文章將討論一些表明您的網站已被駭客攻擊的主要跡象。然後我們將向您展示如何清理被駭的 WordPress 網站,並提供一些加強安全性的提示。讓我們開始吧!
您的網站可能已被駭客入侵的 8 個跡象
以下是您的 WordPress 網站已被入侵的八種最常見跡象。
1.您無法登入您的網站
當您無法登入網站時,擔心是可以理解的。畢竟,有人可能竊取了您的憑證並更改了您的密碼:
然而,無法登入並不總是令人擔憂。您可能只是輸錯了密碼或忘記了密碼。
這就是為什麼首先嘗試重置密碼總是一個好主意。如果這不起作用,那麼您的網站可能已成為攻擊的受害者,因為駭客有時會刪除使用者帳戶或更改密碼以阻止存取。
2.你的網站發生了你沒有做出的改變
最受歡迎的駭客方法之一涉及用靜態頁面替換主頁。因此,如果您的網站沒有使用您選擇的主題,則可能表示您的網站已成為攻擊的目標。
然而,還有其他更微妙的變化需要注意。例如,可能已新增內容、安裝新外掛程式或在頁腳中放置謹慎的連結。
在做出最壞的打算之前,我們建議驗證有 購買群發短信服務 權存取您的 WordPress 網站的其他人(例如管理員和編輯者)是否未進行這些變更。
3.您的網站重新導向到另一個網站
當駭客潛入您網站的深處時,情況並不總是顯而易見。攻擊者可以採用多種狡猾的策略進出您的網站而不留下任何痕跡。
其中一種策略涉及使用後門訪 名譽互換 問您的網站,例如腳本或隱藏檔案。一旦這些被利用,駭客就可以在您的網站上放置惡意重新導向,而您對此活動一無所知。但是,如果有人嘗試造訪您的網站,他們將被帶到另一個頁面(通常充滿垃圾郵件)。
此攻擊可能是由您的伺服器上的漏洞引起的。因此,必須選擇提供 Web 應用程式防火牆 (WAF) 和分散式阻斷服務 (DDoS) 保護等安全 如何從頭開始建立應用程式新創公司 功能的優質 Web 主機。在本文後面,我們將解釋提高 WordPress 網站安全性的其他方法。
4.瀏覽器警告使用者造訪您的網站
如果瀏覽器警告訪客遠離您的網站,這可能表示您的網站已受到威脅:
但是,在擔心最壞的情況之前,您應該檢查導致此錯誤的其他原因。這些可能包括外掛程式和主題中的程式碼問題,或 SSL 憑證問題。
如果您最近切換了主題或安裝了新插件,請嘗試改回現有主題並停用任何新插件。然後,驗證您的網站是否已重新啟動並運行。
如果您遇到 SSL 問題,可以使用SSL 檢查器來驗證您的憑證是否已正確安裝且與瀏覽器相容。然而,如果這兩種方法都無法解決問題,那麼可能是時候更深入地探討它了。
5.Google警告人們不要造訪你的網站
瀏覽器並不是唯一可以警告訪客遠離您網站的平台。如果您在 Google 上搜尋您的網站並發現警告,則該網站可能已被駭客入侵。
從安全性和搜尋引擎優化 (SEO) 的角度來看,此警告都是有問題的。如果 Google 認為您的網站構成威脅,它可能不會對其進行抓取、索引和在搜尋結果中進行有利排名。
6.您收到有關意外更改的其他警告
其他平台、權威或工具也可以警告您 WordPress 網站上的漏洞和安全威脅。例如,如果您的網站上安裝了安全插件,您可能會收到一封電子郵件或儀表板訊息,提醒您存在保護漏洞。
或者,您的主機提供者可能會報告您帳戶上的異常活動。這就是為什麼值得經常檢查您的電子郵件收件匣並留意任何安全警告。
7. 流量突然下降
流量突然下降通常有可疑的原因。這是因為駭客經常將訪客從您的網站重定向到惡意來源。因此,您在實際網站上不會收到那麼多用戶。
然而,您的 WordPress 網站也可能已進入 Google 的黑名單。在這種情況下,Google 會認為您的網站可疑或危險,因此會採取預防措施來阻止使用者造訪網站。
8.您的網站變得緩慢或反應遲鈍
如果您發現您的網站經常變得無回應或載入速度慢得多,那麼這可能值得調查。例如,DDoS 攻擊會透過虛假流量淹沒您的伺服器,試圖使您的 WordPress 網站崩潰:
通常,您的網站會在 DDoS 攻擊期間離線。它也更容易受到其他威脅的影響,例如惡意軟體,這可能會降低您的 WordPress 網站的速度。
WordPress 網站被駭的主要原因
如果您想清理被駭的 WordPress 網站,最好的起點之一就是找到被駭的原因。這樣,您就可以更好地應用正確的解決方案。
以下是 WordPress 網站被駭的幾個主要原因!
1. 弱密碼
弱密碼是駭客控制您網站最簡單的方法。建立新帳戶時,您可能不會考慮太多,但「可猜測」的密碼可能會產生嚴重後果。
例如,2020年,洩漏中最常見的密碼是「123456」和「password」。由於這些憑證很容易被猜到,駭客可能能夠更輕鬆地進入您的網站。
重複密碼也會使您的網站更容易受到駭客的攻擊。事實上,只有 12% 的人在建立線上帳戶時使用新憑證。
建立唯一的密碼尤其重要,因為堅持使用 WordPress 的預設「admin」使用者名稱已經向攻擊者提供了一半的登入詳細資訊。因此,值得為您的網站創建唯一的使用者名稱和密碼。
在建立新密碼時,請考慮選擇由特殊字元、數字和字母組成的原始複雜密鑰。使用LastPass等密碼管理器產生強密碼並安全儲存它們也很有幫助:
最重要的是,您可以確保對您網站的訪問盡可能嚴格。只有需要成為管理員或編輯者的人員才應擁有關聯的使用者權限。
2.過時的外掛和主題
任何過時的軟體都會使您的 WordPress 網站更容易受到駭客攻擊。攻擊者利用此弱點的最簡單方法之一是跨網站腳本。這種攻擊涉及駭客注入腳本,使他們能夠向瀏覽器發送惡意程式碼。
此外,運行過時版本的 WordPress 可能會導致製藥駭客攻擊。這是一種流行的駭客方法,駭客將惡意程式碼插入舊版的 WordPress 中。
此外,頻繁更新網站上的軟體還有其他原因。例如,外掛程式和主題的許多更新都附帶重要的安全性更新和針對常見 WordPress 錯誤的錯誤修復。
您可以前往「儀表板」>「更新」來更新外掛程式、主題和 WordPress 核心。然後,您將看到所有可用軟體版本的列表,以及是否使用最新版本 WordPress 的確認訊息:
考慮到這一點,刪除未使用的插件並更新您想要保留的插件是個好主意。您可以從此頁面啟用所有 WordPress 核心版本的自動更新。或者,某些網路主機會自動升級您網站上的所有軟體。
此外,在將來安裝新軟體時,最好查看客戶評論。它們可以表明開發人員是否值得信賴。
驗證外掛程式或主題安全性的另一種方法是查看其開發人員提供的支援。此外,您可以瀏覽文件以協助確保您的網站安全。
如何清理被駭的 WordPress 網站(7 個步驟)
現在您已經了解了 WordPress 遭到駭客攻擊的一些主要原因,以下是清理被駭客攻擊的 WordPress 網站的七個簡單步驟。
第 1 步:檢視新文件或最近修改的文件
清理被駭的 WordPress 網站的第一步是尋找被駭之前不存在的任何新檔案。您可以使用安全插件,例如Wordfence,它會為您掃描您的網站:
Wordfence 是一個有用的安全工具,還提供雙重認證和防火牆來加強對網站的保護。
請務必驗證您的wp-admin、wp-includes或根資料夾中沒有任何新的或修改過的檔案。您可以透過存取檔案總管或使用安全文件傳輸協定 (SFTP)來執行此操作。找到您的public_html資料夾並打開它:
第 2 步:檢查診斷頁面
如果您的網站遭到駭客攻擊,Google通常會將其列入黑名單,以防止其出現在搜尋引擎排名中。您可以使用安全瀏覽狀態工具檢查 Google 是否已對您的網站發出