12个迹象表明您的WordPress网站已被黑客入侵

转载   WPBeginner  2017-08-25 07:31:13  279 人阅读  23 条评论

投放广告联系   诚邀合作伙伴   赞助我们   垃圾评论惩罚

我们经常被问到有哪些迹象可以表明我们的 WordPress 网站已经被黑客入侵过?在本文中,我们将分享您的 WordPress 网站遭到黑客入侵的12个常见迹象信号。

迹象1:网站流量突然下降

如果您查看 Google Analytics(分析)报告,并看到流量突然下降,那么这可能是您的 WordPress 网站被黑客入侵的迹象。

有很多恶意软件和木马在那里劫持您的网站的流量,并将其重定向到垃圾邮件网站。其中一些不重定向登录的用户,可能他们很长一段时间都没有注意到这个问题。

流量突然下降的另一个原因是 Google 的安全浏览工具,可能会向用户显示有关您网站的警告。Google 每周都会将大约2万个恶意软件的网站列为黑名单,大约5万个网络钓鱼。这就是为什么每个博主和企业主都需要重视 WordPress 的安全性。您可以使用 Google 的安全浏览工具查看您的网站,查看您的安全报告。

迹象2:添加到您的网站的错误链接

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第3张

黑客入侵 WordPress 网站中最常见的迹象之一就是数据注入。黑客在您的 WordPress 网站上创建一个后门,让他们可以修改您的 WordPress 文件和数据库。

这些黑客一般都会添加一些垃圾邮件网站的链接,通常这些链接被添加到您的网站页脚,但他们还可以添加到任何地方,删除链接不能保证它们不会回来,所以您必须找到并修复用于将此数据注入您的网站的后门

迹象3:您的网站的主页已被删除

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第4张

这可能是最明显的一个迹象,因为它清楚地显示在您的网站的主页上。大多数黑客攻击并不会损害您网站的主页,因为他们希望尽可能长时间不被忽视。

但是,一些黑客可能会用自己的信息来替换你的主页,以宣布此网站已被黑客入侵,还有一些黑客甚至可能会尝试从网站所有者那里敲诈一笔。

迹象4:你无法登录到 WordPress

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第5张

如果您无法登录到 WordPress 网站,那么黑客有可能从 WordPress中删除您的管理员帐户。

由于该帐户不存在,您将无法从登录页面重置您的密码。当然我们还可以使用 phpMyAdmin 或通过 FTP 添加管理员帐户。但是,您的网站将保持不安全,直到您了解黑客如何进入您的网站。

迹象5:WordPress 中的可疑用户帐户

如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么垃圾邮件用户帐户只是常规的垃圾邮件,您可以直接删除。但是,如果您不记得允许用户注册并通知 WordPress 中的新用户帐户,那么您的网站可能已被黑客入侵。通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从 WordPress 管理区域中删除它。

迹象6:您服务器上存在未知的文件和脚本

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第7张

如果您正在使用像 Sucuri 这样的网站扫描程序插件,那么当您在服务器上找到未知的文件或脚本时,它会提醒您。

您需要使用 FTP 客户端连接到您的 WordPress 站点,最常见的地方是 /wp-content/folder,您会发现恶意文件和脚本。

通常,这些文件被命名为 WordPress 文件,以隐藏在可见范围内,立即删除这些文件不会保证这些文件不会再回来,所以您必须审核您的网站的安全性,特别是文件和目录结构。

迹象7:你的网站经常慢或没有反应

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第8张

互联网上的所有网站都可能成为随机拒绝服务攻击的受害者,这些攻击使用来自世界各地的几个被黑客入侵的计算机和服务器使用假 ips。有时,他们只是向您的服务器发送了太多的请求,有时候他们正在积极地尝试进入您的网站。

任何此类活动都会使您的网站变慢,无响应,且无法使用,您将需要检查您的服务器日志,以查看哪些 ips 正在提出太多请求并阻止它们。

您的 WordPress 网站也可能只是缓慢而没有被黑客攻击,在这种情况下,您就需要通过其他方法来提高 WordPress 的速度和性能

迹象8:服务器日志中的异常活动

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第9张

服务器日志是存储在 Web 服务器上的纯文本文件,这些文件记录您的服务器上发生的所有错误以及所有互联网流量。您可以从统计信息中的 WordPress 主机帐户的 cPanel 仪表板访问它们。

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第10张

这些服务器日志可以帮助您了解 WordPress 网站受到攻击时发生的情况,它们还包含用于访问您的网站的所有 IP 地址,允许您阻止可疑的 IP 地址。

迹象9:无法发送或接收 WordPress 电子邮件

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第11张

黑客服务器通常用于垃圾邮件,大多数 WordPress 托管公司提供免费电子邮件帐户与您的托管。许多 WordPress 网站所有者使用其主机的邮件服务器来发送 WordPress 电子邮件。

如果您无法发送或接收 WordPress 电子邮件,那么有可能您的邮件服务器被黑客发送了垃圾邮件。

迹象10:可疑的计划任务

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第12张

Web 服务器允许用户设置 cron 作业,您可以添加定时计划任务到服务器中。WordPress 本身就是使用 cron 来设置计划的任务,如定时发布的文章,从垃圾桶中删除旧的注释等等。黑客可能会在你不知情的情况下利用 cron 在您的服务器上运行他们的计划任务。

迹象11:被劫持的搜索结果

如果您的网站的搜索结果显示不正确的标题或元描述,那么这也是您的 WordPress 网站遭到黑客入侵的迹象。看你的 WordPress 网站,你仍然会看到正确的标题和描述。黑客再次利用了一个后门来注入恶意代码,修改您的网站数据,这些内容只有搜索引擎才可见。

迹象12:您网站上出现弹出式垃圾广告

12个迹象表明您的WordPress网站已被黑客入侵 WordPress 第13张

这种类型的黑客通过劫持您的网站的流量并向非法网站显示他们自己的垃圾广告来试图赚钱,对于直接访问网站的登录访客或访问者,这些弹出窗口不会显示,它们只对来自搜索引擎的用户显示。而这些广告里面的广告都是在新窗口中打开,一般用户很难发现。

历史上的今天:

文章标签: ,   ,   ,  
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为转载文章,来源于 WPBeginner ,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


  1. saisai
    saisai 【小白】 @回复

    网站安全确实要重视!记得我去年建博客的时候,发生了一件令我很头疼的事,就是我的博客被入侵了,打开不了,连自己主机的地方和买域名的地方,用自己账号都登不进去。,网站所有数据全没了。联系客服,查ip,发现后台被异地登陆。客服说我的网站所有信息都被社工了。我真的很纳闷。最后那边只能给我换主机,重新注册,将自己购买的东西转到自己的新账号了。 [委屈] [委屈] [委屈]

    • 懿古今
      懿古今【村长】2017-11-16 22:53  回复

      @saisai[衰] 做博客网站最怕的就是这种事情了,数据没有的话,确实非常打击人

  2. 拿着灼热的铁
    拿着灼热的铁 【进士】 @回复

    牛逼,好怕怕 [吃惊]

  3. 九哥
    九哥 【进士】 @回复

    发现可疑,抓紧改密 [嘻嘻]

  4. 酷播网最新电影VIP电影免费看
    酷播网最新电影VIP电影免费看 【小白】 @回复

    黑客牛逼

  5. 故乡的云
    故乡的云 【小白】 @回复

    网站已经被黑客入侵

  6. 群贤网
    群贤网 【小白】 @回复

    还好没有被黑

  7. YangOne
    YangOne 【进士】 @回复

    增强自己的建站技术 保护自己的站点安全才最重要

    • 懿古今
      懿古今【村长】2017-08-25 15:33  回复

      @YangOne怎么搞都搞不过那些有技术的黑客,只能且做且珍惜了

  8. 必赚网赚
    必赚网赚 【举人】 @回复

    还是小心点好,把网站的密码设置的复杂些。经常备份网站文件,并且将文件下载到本地;另外经常用工具扫描网站系统,看是否有漏洞,出现问题马上修复。空间上最好设置防火墙等。还有一点,如果黑客诚心要找你麻烦,你是防不住的,做好网站的备份是最重要的!

    • 懿古今
      懿古今【村长】2017-08-25 15:34  回复

      @必赚网赚非常认同,特别是最后一点,就好比地震一样,小地震不用跑,大地震也跑不了。

  9. xyybkcom
    xyybkcom 【书童】 @回复

    谢谢你的分享,学习了。注意一下总有好处。经常来学习,多交流哦。

  10. 靠谱学生兼职网
    靠谱学生兼职网 【尚书】 @回复

    太多迹象了,不错的总结 [挤眼]

  11. 网赚站长网
    网赚站长网 【书童】 @回复

    学习了!!感谢分享

  12. 狂放
    狂放 【秀才】 @回复

    膜拜大佬

  13. 在线看小说
    在线看小说 【进士】 @回复

    黑客们这个干就是为了劫持流量

  14. 幻想
    幻想's Blog 【举人】 @回复

    过来了解了解

  15. 龙笑天
    龙笑天 【状元】 @回复

    总结的很全面啊,只要别乱用主题、插件及代码的话,应该不会有什么问题吧~

  16. 孕妇帮
    孕妇帮 【进士】 @回复

    这些黑客真的是没事找事

  17. 橘子书
    橘子书 【丞相】 @回复

    自古以来,防是防不胜防啊。还是多加强一下自身的建站技术,才是最为关键。

  18. 品牌馆
    品牌馆 【举人】 @回复

    分享了一篇很不错的文章

  19. 里维斯社
    里维斯社 【进士】 @回复

    即使知道了这些可能的原因,但是有些内容根本不会每天去检查。不过知道了总比不知道强,能否再出一篇应对的方法,那就完美了,哈哈

    • 懿古今
      懿古今【村长】2017-08-25 15:38  回复

      @里维斯社[嘻嘻] 这个是转载的,针对之法只能等高手们出教程了