我们经常被问到,如何检查我的 WordPress 网站是否被黑客入侵?
有一些常见的迹象可以帮助您确定您的 WordPress 是否被黑客入侵或入侵。
在本文中,我们将分享一些表明您的 WordPress 网站被黑客入侵的最常见迹象,以及您可以采取哪些措施来清理它。
1.网站流量突然下降
如果您查看分析报告并发现流量突然下降,即使Google Analytics 设置正确,那么这可能表明您的 WordPress 网站已被黑客入侵。
流量突然下降可能是由不同的因素造成的。
例如,您网站上的恶意软件可能会将未登录的访问者重定向到垃圾邮件网站。
流量突然下降的另一个可能原因可能是 Google 的安全浏览工具正在向用户显示有关您网站的警告。
每天,谷歌都会将大约 10,000 个恶意软件网站和数千个网络钓鱼网站列入黑名单。这就是为什么每个网站所有者都需要认真注意他们的 WordPress 安全性。
您可以使用Google 的安全浏览工具检查您的网站 ,以查看您的安全报告。
2. 错误链接添加到您的网站
数据注入是 WordPress 被黑的最常见迹象之一。黑客会在您的 WordPress 网站上创建一个后门,让他们可以修改您的 WordPress 文件和数据库。
其中一些黑客添加了指向垃圾网站的链接。通常这些链接会添加到您网站的页脚,但它们可以在任何地方。删除链接并不能保证它们不会回来。
您将需要找到并修复用于将此数据注入您的网站的后门。请参阅我们的指南,了解如何 在被黑的 WordPress 网站中查找和修复后门。
3.您网站的主页被污损
这可能是最明显的一个,因为它在 您网站的主页上清晰可见。
大多数黑客攻击不会破坏您网站的主页,因为他们希望尽可能长时间地保持不被注意。
但是,一些黑客可能会破坏您的网站以宣布它已被黑客入侵。此类黑客通常会用他们自己的信息替换您的主页。有些人甚至可能试图向网站所有者勒索钱财。
4.您无法登录WordPress
如果您无法登录您的 WordPress 网站,那么黑客可能已经从 WordPress 中删除了您的管理员帐户。
由于该帐户不存在,您将无法从登录页面重置密码。
还有其他方法可以 使用 phpMyAdmin 或 通过 FTP添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站将一直不安全。
5. WordPress 中的可疑用户帐户
如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么 垃圾邮件用户帐户 只是您可以简单删除的常见垃圾邮件。
但是,如果您不记得 允许用户注册 并且仍然在 WordPress 中看到新用户帐户,那么您的网站可能已被黑客入侵。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法将其从 WordPress 管理区域中删除。
6. 服务器上的未知文件和脚本
如果您使用的是像 Sucuri这样的站点扫描器插件,那么它会在您的服务器上发现未知文件或脚本时提醒您。
要查找文件,您需要使用 FTP 客户端连接到您的 WordPress 站点。最常见的恶意文件和脚本位置是 /wp-content/ 文件夹。
通常,这些文件的命名类似于 WordPress 文件,以便它们可以隐藏在视线范围内。要自己识别它们,您需要审核 文件和目录结构。但是,删除这些文件并不能保证它们不会返回。
7.您的网站通常很慢或没有响应
互联网上的所有网站都可能成为随机拒绝服务或DDoS 攻击的目标。这些攻击使用来自世界各地的几台被黑客入侵的计算机和服务器,使用假 IP 地址。
有时他们只是向您的服务器发送了太多请求,而其他时候他们正在积极尝试侵入您的网站。
任何此类活动都会使您的网站变慢、无响应且不可用。您可以检查您的服务器日志以查看哪些 IP 发出的请求过多并阻止它们,但如果请求过多或黑客更改 IP 地址,这可能无法解决问题。
您的 WordPress 网站也有可能只是速度很慢并且没有被黑客入侵。在这种情况下,您应该按照我们的 指南来提高 WordPress 的速度和性能。
8. 服务器日志中的异常活动
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录您的服务器上发生的所有错误以及您的所有互联网流量。
您可以从 WordPress 托管 帐户的 cPanel 仪表板的统计信息下访问它们。
这些服务器日志可以帮助您了解当您的 WordPress 站点受到攻击时发生了什么。
它们还包含用于访问您网站的所有 IP 地址,因此您可以阻止可疑 IP 地址。
它们还将指示您在 WordPress 仪表板中可能看不到的服务器错误,并可能导致您的网站崩溃或无响应。
9. 无法发送或接收 WordPress 电子邮件
被黑客入侵的服务器通常用于发送垃圾邮件。大多数 WordPress 托管 公司为您的托管提供免费的电子邮件帐户。许多 WordPress 网站所有者使用其主机的邮件服务器来发送 WordPress 电子邮件。
如果您无法 发送或接收 WordPress 电子邮件,那么您的邮件服务器有可能被黑客入侵以发送垃圾邮件。
10. 可疑的计划任务
Web 服务器允许用户设置 cron 作业。这些是您可以添加到服务器的计划任务。WordPress 本身使用 cron 来设置预定任务,例如发布 预定帖子、从垃圾箱中删除旧评论等等。
黑客可以在您不知情的情况下利用 cron 作业在您的服务器上运行计划任务。
要了解有关 cron 作业的更多信息,请参阅我们关于如何查看和控制 WordPress cron 作业的指南。
11. 劫持搜索结果
如果您网站的搜索结果显示不正确的标题或元描述,那么这表明您的 WordPress 网站已被黑客入侵。
查看您的 WordPress 网站,您仍然会看到正确的标题和描述。
黑客再次利用后门注入恶意代码,以仅对搜索引擎可见的方式修改您的站点数据。
12.您网站上的弹出窗口或弹出广告
这些类型的黑客试图通过劫持您网站的流量并向他们展示自己的垃圾邮件广告来赚钱。
登录的访问者或直接访问网站的访问者不会出现这些弹出窗口。
它们只对从搜索引擎访问的用户显示。弹出式广告在新窗口中打开,用户不会注意到。
13. 核心 WordPress 文件已更改
如果您的核心 WordPress 文件以某种方式被更改或修改,那么这是您的 WordPress 网站被黑客入侵的重要标志。
黑客可以简单地修改一个核心 WordPress 文件并将他们自己的代码放入其中。他们还可以创建名称类似于 WordPress 核心文件的文件。
跟踪这些文件的最简单方法是安装一个WordPress 安全插件来监控您的核心 WordPress 文件的运行状况。您还可以手动检查您的 WordPress 文件夹以查找任何可疑文件或脚本。
14. 用户被随机重定向到未知网站
如果您的网站将访问者重定向到未知网站,那么这是您的网站可能被黑客入侵的另一个重要迹象。
这种黑客攻击经常被忽视,因为它不会重定向登录用户。它也可能不会通过在浏览器中输入地址来重定向直接访问网站的访问者。
这些类型的黑客攻击通常是由您网站上安装的后门或恶意软件引起的。
保护和修复被黑客入侵的 WordPress 网站
清理被黑的 WordPress 网站可能会非常痛苦和困难。这就是为什么我们建议您让专家清理您的网站。
我们使用 Sucuri 来保护我们所有的网站。了解 Sucuri 如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击。
它带有 24/7 全天候网站监控和强大的网站应用程序防火墙,甚至可以在攻击到达您的网站之前将其阻止。最重要的是,如果您的网站被黑客入侵,他们会清理您的网站。
如果您想自己清理您的网站,请查看我们的 初学者指南,了解如何修复被黑的 WordPress 网站。
保护您的 WordPress 网站免受未来攻击
一旦您的网站干净,您就可以通过使黑客极难访问您的网站来确保它的安全。
保护 WordPress 网站涉及在您的网站周围添加保护层。例如,使用具有两步验证的强密码可以保护您的 WordPress 管理区域免受未经授权的登录。
同样,您可以阻止对重要 WordPress 文件的访问以保护它们或正确设置 WordPress 文件和文件夹权限。
有关更多详细信息,请参阅我们的终极 WordPress 安全指南,该指南将引导您完成为确保 WordPress 网站安全而应采取的所有步骤。
我们希望这篇文章能帮助您了解在被黑 WordPress 网站中寻找的迹象。
您可能还想查看我们关于如何获得免费 SSL 证书的指南,或者我们对小型企业最佳商务电话服务的专家比较。