我们经常被问到,如何检查我的 WordPress 网站是否被黑客入侵?
有一些常见的迹象可以帮助您确定您的 WordPress 是否遭到黑客攻击或遭到破坏。
在本文中,我们将分享一些表明您的 WordPress 网站被黑客攻击的最常见迹象以及您可以采取哪些措施来清理它。
1、网站流量突然下降
如果您查看分析报告并发现流量突然下降,即使Google Analytics 设置正确,那么这可能表明您的 WordPress 网站已被黑客攻击。
流量突然下降可能是由多种因素引起的。
例如,您网站上的恶意软件可能会将未登录的访问者重定向到垃圾邮件网站。
流量突然下降的另一个可能原因可能是 Google 的安全浏览工具向用户显示有关您网站的警告。
每天,Google 都会将大约 10,000 个恶意软件网站和大约数千个网络钓鱼网站列入黑名单。这就是为什么每个网站所有者都需要认真关注他们的 WordPress 安全性。
您可以使用Google 的安全浏览工具检查您的网站 ,以查看安全报告。
2. 不良链接添加到您的网站
数据注入是 WordPress 遭到黑客攻击的最常见迹象之一。黑客在您的 WordPress 网站上创建后门,使他们能够修改您的 WordPress 文件和数据库。
其中一些黑客添加了垃圾网站的链接。通常这些链接会添加到您网站的页脚,但它们可能位于任何地方。删除链接并不能保证它们不会回来。
您需要找到并修复用于将此数据注入您网站的后门。请参阅我们的指南,了解如何查找并 修复被黑 WordPress 网站中的后门。
3.您网站的主页被污损
这可能是最明显的一个,因为它在 您网站的主页上清晰可见 。
大多数黑客攻击不会破坏您网站的主页,因为他们希望尽可能长时间地不被发现。
然而,一些黑客可能会破坏您的网站,以宣布它已被黑客攻击。此类黑客通常会用他们自己的消息替换您的主页。有些人甚至可能试图向网站所有者勒索金钱。
4.您无法登录WordPress
如果您无法登录 WordPress 网站,则黑客可能已从 WordPress 中删除了您的管理员帐户。
由于该帐户不存在,您将无法从登录页面重置密码。
还有其他方法可以 使用 phpMyAdmin 或 通过 FTP添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站将仍然不安全。
5. WordPress 中的可疑用户帐户
如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么 垃圾邮件用户帐户 只是常见的垃圾邮件,您只需删除即可。
但是,如果您不记得 允许用户注册 并且仍然在 WordPress 中看到新用户帐户,那么您的网站可能已被黑客攻击。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从 WordPress 管理区域中将其删除。
6. 服务器上的未知文件和脚本
如果您使用像 Sucuri这样的站点扫描仪插件,那么当它在您的服务器上发现未知文件或脚本时,它会向您发出警报。
要查找文件,您需要使用 FTP 客户端连接到您的 WordPress 站点。最常见的发现恶意文件和脚本的地方是 /wp-content/ 文件夹。
通常,这些文件的命名与 WordPress 文件类似,这样它们就可以隐藏在众目睽睽之下。要自己识别它们,您需要审核 文件和目录结构。但是,删除这些文件并不能保证它们不会返回。
7.您的网站经常缓慢或无响应
互联网上的所有网站都可能成为随机拒绝服务或DDoS 攻击的目标。这些攻击使用来自世界各地的多台被黑客入侵的计算机和服务器,并使用虚假 IP 地址。
有时他们只是向您的服务器发送太多请求,而其他时候他们则积极尝试闯入您的网站。
任何此类活动都会使您的网站速度缓慢、反应迟钝且不可用。您可以检查服务器日志以查看哪些 IP 发出过多请求并阻止它们,但如果请求过多或黑客更改了 IP 地址,这可能无法解决问题。
也有可能您的 WordPress 网站只是速度缓慢而不是被黑客攻击。在这种情况下,您应该遵循我们的 指南来提高 WordPress 的速度和性能。
8. 服务器日志中的异常活动
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录您的服务器上发生的所有错误以及所有互联网流量。
您可以从WordPress 托管 帐户的 cPanel 仪表板的统计信息下访问它们 。
这些服务器日志可以帮助您了解 WordPress 网站受到攻击时发生的情况。
它们还包含用于访问您的网站的所有 IP 地址,因此您可以阻止可疑的 IP 地址。
它们还会指示您在 WordPress 仪表板中可能看不到的服务器错误,这些错误可能会导致您的网站崩溃或无响应。
9. 无法发送或接收 WordPress 电子邮件
被黑客入侵的服务器通常用于发送垃圾邮件。大多数 WordPress 托管 公司都为您的托管提供免费电子邮件帐户。许多 WordPress 网站所有者使用其主机的邮件服务器来发送 WordPress 电子邮件。
如果您无法 发送或接收 WordPress 电子邮件,则您的邮件服务器有可能被黑客攻击而发送垃圾邮件。
10. 可疑的计划任务
Web 服务器允许用户设置 cron 作业。这些是您可以添加到服务器的计划任务。WordPress 本身使用 cron 来设置计划任务,例如发布 计划帖子、从垃圾箱中删除旧评论等。
黑客可以利用 cron 作业在您不知情的情况下在您的服务器上运行计划任务。
要了解有关 cron 作业的更多信息,请参阅有关如何查看和控制 WordPress cron 作业的指南。
11. 被劫持的搜索结果
如果您网站的搜索结果显示不正确的标题或元描述,则表明您的 WordPress 网站已被黑客攻击。
查看您的 WordPress 网站,您仍然会看到正确的标题和描述。
黑客再次利用后门注入恶意代码,以仅对搜索引擎可见的方式修改您的网站数据。
12. 网站上的弹出窗口或弹出广告
这些类型的黑客试图通过劫持您网站的流量并向他们展示自己的垃圾邮件广告来赚钱。
对于已登录的访问者或直接访问网站的访问者,不会出现这些弹出窗口。
它们仅向从搜索引擎访问的用户显示。弹出式广告在新窗口中打开,用户不会注意到。
13. WordPress 核心文件已更改
如果您的核心 WordPress 文件以某种方式被更改或修改,那么这是您的 WordPress 网站遭到黑客攻击的重要迹象。
黑客可以简单地修改核心 WordPress 文件并将自己的代码放入其中。他们还可能创建名称与 WordPress 核心文件类似的文件。
跟踪这些文件的最简单方法是安装WordPress 安全插件来监控核心 WordPress 文件的运行状况。您还可以手动检查 WordPress 文件夹以查找任何可疑文件或脚本。
14. 用户被随机重定向到未知网站
如果您的网站将访问者重定向到未知网站,那么这是您的网站可能遭到黑客攻击的另一个重要迹象。
这种黑客行为经常被忽视,因为它不会重定向登录用户。它也可能不会通过在浏览器中输入地址来重定向直接访问网站的访问者。
这些类型的黑客攻击通常是由您网站上安装的后门或恶意软件引起的。
保护并修复被黑的 WordPress 网站
清理被黑的 WordPress 网站可能会非常痛苦和困难。这就是为什么我们建议您让专家清理您的网站。
我们使用 Sucuri 来保护我们所有的网站。了解 Sucuri 如何 帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
它配备了 24/7 网站监控和强大的网站应用程序防火墙,可以在攻击到达您的网站之前阻止它们。最重要的是,如果您的网站遭到黑客攻击,他们会清理您的网站。
如果您想自行清理网站,请查看我们 关于修复被黑 WordPress 网站的初学者指南。
确保您的 WordPress 网站免受未来攻击
一旦您的网站干净了,您就可以通过使黑客极难访问您的网站来确保其安全。
确保 WordPress 网站的安全涉及在您的网站周围添加保护层。例如,使用具有两步验证的强密码可以保护您的 WordPress 管理区域免遭未经授权的登录。
同样,您可以阻止对重要 WordPress 文件的访问以保护它们或正确设置 WordPress 文件和文件夹权限。
有关更多详细信息,请参阅我们的终极 WordPress 安全指南,该指南将引导您完成确保 WordPress 网站安全应采取的所有步骤。
我们希望本文能帮助您了解在被黑的 WordPress 网站中寻找的迹象。