研究wordpress网站数十年,遇到的问题很多,经常被问到的还是网站被黑了怎么办?如何检查我的 WordPress 网站是否被黑客入侵?
有一些常见的迹象可以帮助检查以及确定你的 WordPress 网站是否被黑。
在本文中,我们将分享WordPress 网站被黑客入侵的最常见迹象,以及可以采取哪些措施来修复。
1.网站流量突然下降
如果查看分析报告并发现流量突然下降,即使Google Analytics 设置正确,可能你的 WordPress 网站已经被黑客入侵。
流量突然下降可能是由不同的因素造成的。
例如,您网站上的恶意软件可能会将未登录的访问者重定向到垃圾邮件网站。
流量突然下降的另一个可能原因可能是 Google 的安全浏览工具正在向用户显示有关您网站的警告。
每天,谷歌都会将大约 10,000 个恶意软件网站和数千个网络钓鱼网站列入黑名单。这就是为什么每个网站用户都需要认真注意 WordPress 安全性。
您可以使用Google 的安全浏览工具检查您的网站 ,查看您的网站是否安全。
2. 错误链接添加到您的网站
数据注入是 WordPress 被黑的最常见迹象之一。黑客会在你的 WordPress 网站上创建一个后门,他可以修改你的 WordPress 文件和数据库。
其中一些黑客添加了指向垃圾网站的链接。通常这些链接会添加到网站的页脚,它们也可以添加到任何位置。删除链接并不能保证不会回来。
你需要找到并修复注入你网站的连接。
3.网站的首页被黑
这是最显著的情况,在网站首页可以看到被黑的内容或者链接
大多数黑客攻击不会破坏网站的主页,因为他们不希望你进入首页就看到网站被攻击了,太一目了然了。
但是,一些黑客会破坏你的网站。通常会用他们自己的信息替换您的首页。
4.无法登录WordPress后台
如果无法登录WordPress 网站后台,黑客可能已经从 WordPress 中删除了你的的管理员帐户。
由于该帐户不存在,所以你无法从登录页面重置密码。
还有其他方法可以 使用 phpMyAdmin 或 通过 FTP添加管理员帐户。
6. 服务器上的未知文件和运行程序
要查找文件,需要使用 FTP连接到你的 WordPress 站点。最常见的恶意文件和运行位置是 /wp-content/ 文件夹。
通常,这些文件的命名类似于 WordPress 文件,以便它们可以隐藏。要自己识别,需要审核 文件和目录结构。但是,删除这些文件并不能保证它们不会返回。
7.网站通常很慢或没有响应
有时他们只是向服务器发送了太多请求,都会造成网站变慢、无响应且不可用。这时候可以检查服务器日志以查看哪些 IP 发出的请求过多并阻止它们,但如果请求过多或黑客更改 IP 地址,这时候可能没法解决此问题。
8. 服务器日志的异常
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录服务器上发生的所有错误。
服务器日志可以帮助了解你的WordPress 站点受到攻击时发生了什么。还包含用于访问网站的所有 IP 地址,所以你可以阻止可疑 IP 地址。
9.网站上的弹出窗口或弹出广告
这些类型的黑客试图通过你网站的流量,并向在网站上展示自己的垃圾邮件广告来赚钱。
登录的访问者或直接访问网站的访问者不会出现这些弹出窗口。
它们只对从搜索引擎访问的用户显示。弹出式广告在新窗口中打开,用户不会注意到。
10.核心 WordPress 文件已更改
如果核心 WordPress 文件以某种方式被修改,黑客可以简单地修改一个 WordPress 文件并将他们自己的代码放入其中。他们还可以创建名称类似于 WordPress 核心文件的文件。
跟踪这些文件的最简单方法是安装一个WordPress 安全插件来监控 WordPress 文件的运行状况。
为了避免网站经常被攻击,可以使用具有两步验证的强密码,可以保护WordPress 后台管理免受未经授权的用户登录。
还要经常更新升级wordpress,wordpress插件以及主题。