我们经常被问到有哪些迹象表明 WordPress 网站被黑客入侵了?有一些常见的迹象可以帮助您确定您的 WordPress 网站是否被黑客入侵或入侵。在本文中,Raksmart香港服务器提供商将分享WordPress网站被黑的12个迹象。
网站流量骤降
如果您查看Google Analytics报告并发现流量骤降,那么有可能WordPress 网站已被黑客入侵。有许多恶意软件和特洛伊木马会劫持您网站的流量并将其重定向到垃圾网站。他们中的一些人不会重定向登录的用户,这让他们在一段时间内不会被注意到。流量突然下降的另一个原因是谷歌的安全浏览工具,它可能会向用户显示与网站相关的警告。您可以使用Google 的安全浏览工具检查您的网站,以查看您的安全报告。推荐阅读:WORDPRESS网站被黑的7个主要原因
错误链接添加到网站
被黑的 WordPress 网站中最常见的迹象之一是数据注入。黑客会在您的 WordPress 网站上创建一个后门,让他们可以修改您的 WordPress 文件和数据库。其中一些黑客添加了指向垃圾网站的链接。通常这些链接被添加到您网站的页脚,但它们实际上可以在任何地方。删除链接并不能保证它们不会回来。您将需要找到并修复用于将此数据注入您的网站的后门。
网站主页被污损
这可能是最明显的一个,因为它在您网站的主页上清晰可见。大多数黑客攻击不会破坏您网站的主页,因为他们希望尽可能长时间地保持不被注意到。但是,一些黑客可能会破坏您的网站以宣布它已被黑客入侵。此类黑客通常会用他们自己的信息替换您的主页。一些黑客甚至可能试图向网站所有者勒索钱财。
无法登录
如果您无法登录您的 WordPress 网站,那么黑客可能已经从 WordPress 中删除了您的管理员帐户。由于该帐户不存在,您将无法从登录页面重置密码。还有其他方法可以使用 phpMyAdmin或通过 FTP添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站将一直不安全。
可疑用户帐户
如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么垃圾邮件用户帐户只是您可以简单删除的常见垃圾邮件。但是,如果您不记得允许用户注册并注意到 WordPress 中的新用户帐户,那么您的网站可能已被黑客入侵。通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法将其从 WordPress 管理区域中删除。
服务器上的未知文件或脚本
如果您使用的是像Sucuri这样的站点扫描器插件,那么它会在您的服务器上发现未知文件或脚本时提醒您。您需要通过使用FTP 客户端连接到 WordPress 站点。最常见的恶意文件和脚本位置是 /wp-content/ 文件夹。通常,这些文件被命名为 WordPress 文件以隐藏在明显的视线中。立即删除这些文件并不能保证这些文件不会返回。您将需要审核您网站的安全性,特别是文件和目录结构。推荐阅读:几个好用的WORDPRESS媒体库分类文件夹管理插件
您的网站通常很慢或没有响应
互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用来自世界各地的几台被黑客入侵的计算机和服务器,使用假 IP。有时他们只是向您的服务器发送了太多请求,有时他们正在积极尝试闯入您的网站。任何此类活动都会使您的网站变慢、无响应且不可用。您将需要检查您的服务器日志以查看哪些 ip 发出了太多请求并阻止它们。您的 WordPress 网站也有可能只是速度很慢并且没有被黑客入侵。
服务器日志上的异常活动
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录您的服务器上发生的所有错误以及您的所有互联网流量。您可以从WordPress 托管帐户的 cPanel 仪表板的统计信息中访问它们。这些服务器日志可以帮助您了解当您的 WordPress 站点受到攻击时发生了什么。它们还包含用于访问您的网站的所有 IP 地址,可让您阻止可疑的 IP 地址。
无法发送或接收 WordPress 电子邮件
被黑客入侵的服务器通常被认为是垃圾邮件。大多数WordPress 主机公司为您的主机提供免费的电子邮件帐户。许多 WordPress 网站所有者使用其主机的邮件服务器来发送电子邮件。如果您无法发送或接收 WordPress 电子邮件,那么您的邮件服务器有可能被黑客入侵以发送垃圾邮件。
可疑的计划任务
Web 服务器允许用户设置 cron 作业。这些是您可以添加到服务器的计划任务。WordPress 本身使用 cron 来设置预定任务,例如发布预定帖子、从垃圾箱中删除旧评论等等。黑客可以在您不知情的情况下利用 cron 在您的服务器上运行计划任务。
劫持搜索结果
如果您网站的搜索结果显示不正确的标题或元描述,则表明您的 WordPress 网站已被黑客入侵。查看您的 WordPress 网站,您仍然会看到正确的标题和描述。黑客再次利用后门注入恶意代码,以仅对搜索引擎可见的方式修改您的站点数据。
您网站上的弹出窗口或弹出广告
这些类型的黑客试图通过劫持您网站的流量并向他们展示自己的非法网站垃圾邮件广告来赚钱。登录的访问者或直接访问网站的访问者不会出现这些弹出窗口。它们只对从搜索引擎访问的用户显示。弹出广告在新窗口中打开并且不会被用户注意到。
希望这篇文章能帮助您寻找您的 WordPress 网站被黑客入侵的迹象。推荐阅读:您的网站被黑客入侵了吗?
