章将讨论一些表明您的网 丹麦 WhatsApp 手机号码列表 站已被黑客入侵的主要迹象。然后我们将向您展示如何清理被黑客入侵的 WordPress 网站,并提供一些加强安全性的技巧。让我们开始吧!
8 个迹象表明您的网站可能已被黑客入侵
以下是表明您的 WordPress 网站已被入侵的八个最常见迹象。
1. 您无法登录您的网站
当您无法登录网站时,担心是可以理解的。毕竟,有人可能窃取了您的凭据并更改了您的密码:
无法登录
不过,无法登录并不总是值得担心。您可能只是输错了密码或忘记了密码。
因此,最好先尝试重置密码。如果此方法无效,则您的网站可能已遭受攻击,因为黑客有时会删除用户帐户或更改密码以阻止访问。
2. 你的网站发生了你没有做的更改
最流行的黑客攻击方法之一是用静态页面替换您的主页。因此,如果您的网站没有使用您选择的主题,这可能表明您的网站已成为攻击的目标。
但是,还有其他更细微的变化需要注意。例如,可能添加了新内容、安装了新插件或在页脚中放置了谨慎链接。
在假设最坏的情况之前,我们建议验证有权访问您的 WordPress 网站的其他人员(例如管理员和编辑)没有进行这些更改。
3. 您的网站重定向到另一个网站
黑客是否一直在深入您的网站并不总是显而易见的。攻击者可以采用许多狡猾的手段来进出您的网站而不留下任何痕迹。
这些策略之一涉及使用后门来访问您的网站,例如脚本或隐藏文件。一旦这些被利用,黑客就可以将他们的恶意重定向放到您的网站上,而您对此活动一无所知。但是,如果有人试图访问您的网站,他们会被带到另一个页面(通常充满垃圾邮件)。
此攻击可能是由您服务器上的漏洞引起的。这就是为什么选择提供安全功能(例如 Web 应用程序防火墙 (WAF) 和分布式拒绝服务 (DDoS) 保护)的优质网络主机至关重要。在本文后面,我们将解释提高 WordPress 网站安全性的其他方法。
4.浏览器警告用户不要访问你的网站
如果浏览器警告访问者离开您的网站,这可能表明您的网站已被入侵:
浏览器警告
但是,在担心最坏情况之前,您应该检查导致此错误的其他原因。这些原因可能包括插件和主题中的代码问题,或 SSL 证书问题。
如果您最近更换了主题或安装了新插件,请尝试改回现有主题并停用所有新插件。然后,验证您的网站是否已恢复正常运行。
如果您遇到 SSL 问题,可以使用SSL 检查器来验证您的证书是否已正确安装并与浏览器兼容。但是,如果这两种方法都无法解决问题,那么可能需要更深入地研究一下。
5. Google 会警告人们不要访问你的网站
浏览器并不是唯一可以警告访问者远离您网站的平台。如果您在 Google 上搜索您的网站并发现警告,则该网站可能已被黑客入侵。
从安全和搜索引擎优化 (SEO)的角度来看,此警告都是有问题的。如果 Google 认为您的网站存在威胁,它可能不会抓取、索引您的网站,也不会在搜索结果中对其进行有利排名。
6. 您收到有关意外变化的其他警告
其他平台、机构或工具也可以警告您有关 WordPress 网站上的漏洞和安全威胁。例如,如果您的网站上安装了安全插件,您可能会收到一封电子邮件或仪表板消息,提醒您存在保护漏洞。
或者,您的托管服务提供商可能会报告您的帐户有异常活动。因此,您应该经常检查您的电子邮件收件箱并留意任何安全警告。
7. 你看到流量突然下降
流量突然下降通常有可疑的原因。这是因为黑客经常将访问者从您的网站重定向到恶意来源。因此,您实际网站上的用户数量不会那么多。
但是,您的 WordPress 网站也可能被列入 Google 的黑名单。在这种情况下,Google 认为您的网站可疑或危险,因此会采取预防措施阻止用户访问。
8.您的网站变得缓慢或无响应
如果你发现你的网站经常无响应或加载速度变慢,那么这可能值得调查。例如,DDoS 攻击会用虚假流量淹没你的服务器,试图使你的 WordPress 网站崩溃:
ddos 攻击
图片来源:Wikimedia Commons
通常,您的网站会在 DDoS 攻击期间离线。它还更容易受到其他威胁(例如恶意软件)的影响,从而降低您的 WordPress 网站速度。
WordPress 网站被黑的主要原因
如果您想清理被黑客入侵的 WordPress 网站,最好的开始之一就是找到黑客入侵的原因。这样,您就能更好地应用正确的解决方案。
以下是导致 WordPress 网站被黑客入侵的几个主要原因!
1. 弱密码
弱密码是黑客控制您网站最容易的方法之一。您在创建新帐户时可能不会考虑太多,但“可猜测”的密码可能会带来严重后果。
例如,2020 年,泄露的最常见密码是“123456”和“password”。由于这些凭据很容易猜到,黑客可能更容易进入您的网站。
重复密码也会使您的网站更容易受到黑客攻击。事实上,只有 12% 的人在创建在线账户时使用新凭证。
创建独特的密码尤为重要,因为坚持使用 WordPress 的默认“admin”用户名已经将一半的登录信息提供给攻击者。因此,为您的网站创建独特的用户名和密码是值得的。
创建新密码时,请考虑选择由特殊字符、数字和字母组成的原始复杂密钥。使用LastPass等密码管理器生成强密码并安全存储它们也会有所帮助:
最后通行证
除此之外,您还可以确保对网站的访问尽可能严格。只有需要成为管理员或编辑的人才能拥有相关的用户权限。
2. 过时的插件和主题
任何过时的软件都可能使您的 WordPress 网站更容易受到黑客攻击。攻击者利用此弱点的最简单方法之一是跨站点脚本。这种攻击涉及黑客注入脚本,使他们能够向浏览器发送恶意代码。
此外,运行旧版本的 WordPress 可能会导致制药黑客攻击。这是一种流行的黑客方法,黑客会将恶意代码插入旧版本的 WordPress。
此外,还有其他原因需要经常更新网站上的软件。例如,许多插件和主题的更新都附带重要的安全更新和常见 WordPress 错误的修复。
您可以通过前往仪表板 > 更新来更新插件、主题和 WordPress 核心。然后,您将看到所有可用软件版本的列表,以及如果您使用的是最新版本的 WordPress 的确认信息:
WordPress的
考虑到这一点,删除未使用的插件并更新您想要保留的插件是个好主意。您可以从此页面为所有 WordPress 核心版本启用自动更新。或者,一些网络托管商会自动升级您网站上的所有软件。
此外,以后安装新软件时,最好查看客户评论。它们可以表明开发人员是否值得信赖。
验证插件或主题安全性的另一种方法是查看其开发人员提供的支持。此外,您还可以浏览文档以帮助确保您的网站安全。
如何清理被黑的 WordPress 网站(7 个步骤)
现在您已经了解了 WordPress 遭受黑客攻击的一些主要原因,下面介绍清理遭受黑客攻击的 WordPress 网站的七个简单步骤。
步骤 1:查看新文件或最近修改的文件
清理被黑的 WordPress 网站的第一步是查找被黑之前不存在的任何新文件。您可以使用Wordfence等安全插件,它将为您扫描您的网站:
wordfence
Wordfence 是一款实用的安全工具,它还提供双因素身份验证和防火墙来加强对您网站的保护。
请务必验证您的wp-admin、wp-includes或根文件夹中没有任何新文件或修改过的文件。您可以通过访问文件管理器或使用安全文件传输协议 (SFTP)来执行此操作。
找到你的public_html文件夹并打开它:
publichtml 文件夹
现在,查看每个文件/文件夹的“上次修改日期”列,快速确定最近是否有任何更改。如果自黑客入侵以来添加了新内容,我们建议调查并删除它。
步骤 2:检查诊断页
如果您的网站遭到黑客攻击,Google 通常会将其列入黑名单,以防止其出现在搜索引擎排名中。您可以使用安全浏览状态工具检查 Google 是否已向您的网站发出警告:
安全浏览
此工具将为您提供与您的网站相关的恶意重定向、垃圾邮件和有害下载的信息。
在这种情况下, Google Search Console也是一个有用的工具。创建帐户完全免费,您可以使用它来查看有关您网站的安全性和性能的数据和报告。如果 Search Console 检测到任何问题,您会在“安全问题”报告中找到它们。
步骤3:删除或清理被黑文件
如果您的核心 WordPress 文件或插件中存在恶意代码,您可以手动查找并清除 WordPress 中的恶意软件。但是,请注意不要覆盖wp-config.php 文件或wp-content 文件夹,因为这可能会破坏您的网站。
如果您有干净网站的保存版本,则可以用备份中的文件和文件夹替换受感染的文件和文件夹。在这种情况下,备份网站至关重要。
此外,即使运行常规更新或安装新插件,您的网站也可能变得无响应或完全崩溃。因此,备份可让恢复变得快速而简单。
将备份存储在与网站不同的 Web 服务器上也是个好主意。这样,即使服务器受到攻击,您的备份仍将保持安全。
如果您没有备份,可以用新安装的 WordPress中的新副本替换受感染的文件和文件夹。对于自定义文件(不在官方 WordPress 存储库中),请使用 Sublime 或 Notepad++ 等文本编辑器打开它们。然后,删除您在那里找到的任何可疑代码。
可疑代码很难被发现。黑客会尝试使用难以理解的语言来隐藏脚本的功能。隐藏代码的另一种方法是关闭任何错误报告。
您需要留意如下片段:
error_reporting(0); 或 error_reporting(E_ERROR | E_WARNING | E_PARSE); 或 ini_set('display_errors', “0”);
删除这些恶意代码行后,请测试您的网站,看看它是否仍然正常运行以及是否仍然有被黑客入侵的迹象。
步骤 4:清理被黑的数据库表
如果您的数据库遭到黑客攻击,也需要清理。如果您使用 WordPress 安全插件或Sucuri等服务,您应该已经知道您的数据库是否已被入侵。通常,插件会通过电子邮件通知您有关被黑客入侵的网站的信息。
否则,您可以使用NinjaScanner等专门的插件来扫描整个数据库并检查恶意文件、链接或内容:
忍者扫描仪
但是,如果您希望自己进行这些检查,您可以通过在数据库中搜索可疑内容来清理被黑的数据库表。这些内容可能是垃圾关键字或陌生链接。
确定可能的来源后,打开包含内容的表格并手动将其删除。然后,测试您的网站以查看其是否正常运行。
步骤 5:保护用户帐户
如果您的网站遭到黑客攻击,您将不知道哪些密码已被泄露。因此,最好更改所有密码,并要求所有有权访问您网站的用户也更改其登录凭据。
覆盖所有基础非常重要,因此请考虑更改您的 WordPress 密码、SFTP 凭据、数据库密码以及用于访问托管帐户的详细信息。此外,删除您网站上不认识的任何 WordPress 管理员帐户也很有用。
您可以通过前往“用户” > “所有用户”并切换到“管理员”选项卡来执行此操作:
wp 用户
为了尽可能保证您网站的安全,我们建议只设置一名管理员。如果您需要向其他用户授予管理员访问权限,最好在任务完成后撤销此权限。
您可以通过前往“用户” > “所有用户”来修改用户角色。然后,单击用户帐户并向下滚动到“角色”下拉框:
用户角色
在这里,您可以确定 WordPress 用户对您的网站拥有多少控制权。例如,管理员和编辑在 WordPress 仪表板中拥有比贡献者更多的权限。
步骤 6:删除隐藏的后门
后门是黑客留下的恶意软件,使他们无需使用标准登录程序即可访问您的网站。这些后门通常嵌入在名称与 WordPress 核心文件相似的文件中,但位于错误的目录中。它们还可以注入到诸如wp-config.php之类的文件中。
需要注意的一些可疑 PHP 函数(后门)包括:
Base64
Str_rot13
压缩包
评估
执行官
系统
断言
斜线
preg_replace (带/e/)
移动已上传的文件
但是,一些官方 WordPress 插件可能会合法使用这些功能。因此,最好对您的网站进行全新备份,并在删除潜在后门后检查以确保其正常运行。
步骤 7:删除恶意软件警告
如果 Google 因黑客入侵而封锁了您的网站,您需要在清除 WordPress 中的恶意软件后请求审核。您可以通过创建 Google Search Console 帐户向 Google 注册您的网站。
请求审核的方法因您的网站遭受的攻击类型(如网络钓鱼或黑客攻击)而异。我们建议您按照本文中的步骤找到适合您的解
