你的WordPress网站遭到黑客攻击的12个迹象
我们经常被问到哪些迹象表明WordPress网站被黑了?有一些常见的迹象可能会帮助您弄清楚您的WordPress网站是否被黑客攻击或入侵。在本文中,我们将分享您的WordPress网站被黑客入侵的12个常见迹象。
1.网站流量突然下降
如果您查看Google Analytics报告并看到流量突然下降,那么这可能表明您的WordPress网站遭到入侵。
有许多恶意软件和特洛伊木马程序劫持了您网站的流量并将其重定向到垃圾网站。其中一些不会重定向登录的用户,这使他们暂时不被注意。
流量突然下降的另一个原因是Google的安全浏览工具,该工具可能会向用户显示有关您网站的警告。
每周,Google都会将大约20,000个恶意软件网站和大约50,000个网站用于网络钓鱼。这就是为什么每个博主和企业主都需要认真关注他们的WordPress安全性。
您可以使用Google安全浏览工具查看您的网站,以查看您的安全报告。
2.添加到您网站的错误链接
被黑客入侵的WordPress网站中最常见的迹象之一是数据注入。黑客在您的WordPress网站上创建了一个后门,使他们可以修改您的WordPress文件和数据库。
其中一些黑客添加链接到垃圾网站。通常这些链接会添加到您网站的页脚中,但它们确实可以在任何地方添加。删除链接并不能保证他们不会回来。
您需要找到并修复用于将此数据注入您网站的后门。请参阅我们的指南,了解如何在被黑客入侵的WordPress网站中查找和修复后门。
3.您网站的主页已被污损
这可能是最明显的一个,因为它在您网站的主页上清晰可见。大多数黑客攻击都不会破坏您网站的主页,因为他们希望尽可能长时间不被注意。
但是,一些黑客可能会破坏您的网站,以宣布它已被黑客入侵。这些黑客通常会用自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索钱财。
4.您无法登录WordPress
如果您无法登录WordPress网站,则黑客可能会从WordPress中删除您的管理员帐户。
由于该帐户不存在,您将无法从登录页面重置密码。还有其他方法可以使用phpMyAdmin或FTP添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站仍然不安全。
5. WordPress中的可疑用户帐户
如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么垃圾邮件用户帐户只是您可以删除的常见垃圾邮件。
但是,如果您不记得允许用户注册并注意WordPress中的新用户帐户,那么您的网站可能已被黑客入侵。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从WordPress管理区域中删除它。
6.服务器上的未知文件和脚本
如果您使用的是像Sucuri这样的站点扫描程序插件,那么它会在您的服务器上找到未知文件或脚本时提醒您。
您需要使用FTP客户端连接到WordPress站点。您将找到恶意文件和脚本的最常见位置是/ wp-content /文件夹。
通常,这些文件被命名为WordPress文件,以隐藏在视线之内。立即删除这些文件并不能保证这些文件不会返回。您需要审核您网站的安全性,特别是文件和目录结构。
7.您的网站通常很慢或没有响应
互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用假ips使用来自世界各地的几台被黑客入侵的计算机和服务器。有时他们只是向您的服务器发送了太多请求,有时他们正在积极尝试侵入您的网站。
任何此类活动都会使您的网站变得缓慢,无响应且无法使用。您需要检查服务器日志以查看哪些ips发出过多请求并阻止它们。
您的WordPress网站也可能很慢而且没有被黑客入侵。在这种情况下,您需要按照我们的指南来提高WordPress的速度和性能。
8.服务器日志中的异常活动
服务器日志是存储在Web服务器上的纯文本文件。这些文件记录了服务器上发生的所有错误以及所有互联网流量。
您可以从统计信息下的WordPress主机帐户的cPanel仪表板访问它们。
这些服务器日志可以帮助您了解WordPress站点受到攻击时发生的情况。它们还包含用于访问您网站的所有IP地址,允许您阻止可疑的IP地址。
9.无法发送或接收WordPress电子邮件
被黑客入侵的服务器通常用于垃圾邮件。大多数WordPress托管公司为您的托管提供免费电子邮件帐户。许多WordPress网站所有者使用其主机的邮件服务器发送WordPress电子邮件。
如果您无法发送或接收WordPress电子邮件,则您的邮件服务器可能会被黑客入侵以发送垃圾邮件。
10.可疑的计划任务
Web服务器允许用户设置cron作业。这些是您可以添加到服务器的计划任务。 WordPress本身使用cron来设置计划任务,例如发布预定帖子,从垃圾桶中删除旧评论等。
黑客可以利用cron在您不知道的情况下在服务器上运行计划任务。
11.被劫持的搜索结果
如果您网站上的搜索结果显示的标题或元描述不正确,则表明您的WordPress网站遭到入侵。
查看您的WordPress网站,您仍会看到正确的标题和说明。黑客再次利用后门注入恶意代码,以只有搜索引擎才能看到的方式修改您的网站数据。
12.您网站上的弹出广告或流行广告
这些类型的黑客试图通过劫持您的网站流量并向非法网站展示自己的垃圾广告来赚钱。对于登录的访问者或直接访问网站的访问者,不会显示这些弹出窗口。
它们仅对来自搜索引擎的用户显示。在新窗口中打开广告,并且用户仍然无法察觉。
保护和修复被黑客攻击的WordPress站点
清理一个被黑的WordPress网站可能会非常痛苦和困难。这就是为什么我们建议您让专家清理您的网站。
我们使用Sucuri来保护我们所有的网站。了解Sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击。
它配备了全天候网站监控和强大的网站应用防火墙,可以在攻击到达您的网站之前阻止攻击。最重要的是,如果您的网站遭到入侵,他们会清理您的网站。
如果您想自己清理网站,请查看我们关于修复被黑网站WordPress网站的初学者指南。
您还应该查看我们的最终WordPress安全指南,以遵循最佳做法并保护您的网站。
我们希望这篇文章可以帮助您查找WordPress网站被黑客入侵的迹象。您可能还希望看到我们的24个列表必须具有商业网站的WordPress插件。
我们经常被问到哪些迹象表明WordPress网站被黑了?有一些常见的迹象可能会帮助您弄清楚您的WordPress网站是否被黑客攻击或入侵。在本文中,我们将分享您的WordPress网站被黑客入侵的12个常见迹象。
1.网站流量突然下降
如果您查看Google Analytics报告并看到流量突然下降,那么这可能表明您的WordPress网站遭到入侵。
有许多恶意软件和特洛伊木马程序劫持了您网站的流量并将其重定向到垃圾网站。其中一些不会重定向登录的用户,这使他们暂时不被注意。
流量突然下降的另一个原因是Google的安全浏览工具,该工具可能会向用户显示有关您网站的警告。
每周,Google都会将大约20,000个恶意软件网站和大约50,000个网站用于网络钓鱼。这就是为什么每个博主和企业主都需要认真关注他们的WordPress安全性。
您可以使用Google安全浏览工具查看您的网站,以查看您的安全报告。
2.添加到您网站的错误链接
被黑客入侵的WordPress网站中最常见的迹象之一是数据注入。黑客在您的WordPress网站上创建了一个后门,使他们可以修改您的WordPress文件和数据库。
其中一些黑客添加链接到垃圾网站。通常这些链接会添加到您网站的页脚中,但它们确实可以在任何地方添加。删除链接并不能保证他们不会回来。
您需要找到并修复用于将此数据注入您网站的后门。请参阅我们的指南,了解如何在被黑客入侵的WordPress网站中查找和修复后门。
3.您网站的主页已被污损
这可能是最明显的一个,因为它在您网站的主页上清晰可见。大多数黑客攻击都不会破坏您网站的主页,因为他们希望尽可能长时间不被注意。
但是,一些黑客可能会破坏您的网站,以宣布它已被黑客入侵。这些黑客通常会用自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索钱财。
4.您无法登录WordPress
如果您无法登录WordPress网站,则黑客可能会从WordPress中删除您的管理员帐户。
由于该帐户不存在,您将无法从登录页面重置密码。还有其他方法可以使用phpMyAdmin或FTP添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站仍然不安全。
5. WordPress中的可疑用户帐户
如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么垃圾邮件用户帐户只是您可以删除的常见垃圾邮件。
但是,如果您不记得允许用户注册并注意WordPress中的新用户帐户,那么您的网站可能已被黑客入侵。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从WordPress管理区域中删除它。
6.服务器上的未知文件和脚本
如果您使用的是像Sucuri这样的站点扫描程序插件,那么它会在您的服务器上找到未知文件或脚本时提醒您。
您需要使用FTP客户端连接到WordPress站点。您将找到恶意文件和脚本的最常见位置是/ wp-content /文件夹。
通常,这些文件被命名为WordPress文件,以隐藏在视线之内。立即删除这些文件并不能保证这些文件不会返回。您需要审核您网站的安全性,特别是文件和目录结构。
7.您的网站通常很慢或没有响应
互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用假ips使用来自世界各地的几台被黑客入侵的计算机和服务器。有时他们只是向您的服务器发送了太多请求,有时他们正在积极尝试侵入您的网站。
任何此类活动都会使您的网站变得缓慢,无响应且无法使用。您需要检查服务器日志以查看哪些ips发出过多请求并阻止它们。
您的WordPress网站也可能很慢而且没有被黑客入侵。在这种情况下,您需要按照我们的指南来提高WordPress的速度和性能。
8.服务器日志中的异常活动
服务器日志是存储在Web服务器上的纯文本文件。这些文件记录了服务器上发生的所有错误以及所有互联网流量。
您可以从统计信息下的WordPress主机帐户的cPanel仪表板访问它们。
这些服务器日志可以帮助您了解WordPress站点受到攻击时发生的情况。它们还包含用于访问您网站的所有IP地址,允许您阻止可疑的IP地址。
9.无法发送或接收WordPress电子邮件
被黑客入侵的服务器通常用于垃圾邮件。大多数WordPress托管公司为您的托管提供免费电子邮件帐户。许多WordPress网站所有者使用其主机的邮件服务器发送WordPress电子邮件。
如果您无法发送或接收WordPress电子邮件,则您的邮件服务器可能会被黑客入侵以发送垃圾邮件。
10.可疑的计划任务
Web服务器允许用户设置cron作业。这些是您可以添加到服务器的计划任务。 WordPress本身使用cron来设置计划任务,例如发布预定帖子,从垃圾桶中删除旧评论等。
黑客可以利用cron在您不知道的情况下在服务器上运行计划任务。
11.被劫持的搜索结果
如果您网站上的搜索结果显示的标题或元描述不正确,则表明您的WordPress网站遭到入侵。
查看您的WordPress网站,您仍会看到正确的标题和说明。黑客再次利用后门注入恶意代码,以只有搜索引擎才能看到的方式修改您的网站数据。
12.您网站上的弹出广告或流行广告
这些类型的黑客试图通过劫持您的网站流量并向非法网站展示自己的垃圾广告来赚钱。对于登录的访问者或直接访问网站的访问者,不会显示这些弹出窗口。
它们仅对来自搜索引擎的用户显示。在新窗口中打开广告,并且用户仍然无法察觉。
保护和修复被黑客攻击的WordPress站点
清理一个被黑的WordPress网站可能会非常痛苦和困难。这就是为什么我们建议您让专家清理您的网站。
我们使用Sucuri来保护我们所有的网站。了解Sucuri如何帮助我们在3个月内阻止450,000次WordPress攻击。
它配备了全天候网站监控和强大的网站应用防火墙,可以在攻击到达您的网站之前阻止攻击。最重要的是,如果您的网站遭到入侵,他们会清理您的网站。
如果您想自己清理网站,请查看我们关于修复被黑网站WordPress网站的初学者指南。
您还应该查看我们的最终WordPress安全指南,以遵循最佳做法并保护您的网站。
我们希望这篇文章可以帮助您查找WordPress网站被黑客入侵的迹象。您可能还希望看到我们的24个列表必须具有商业网站的WordPress插件。