腾讯云服务器优惠活动华纳云香港服务器

12个迹象表明您的WordPress网站已被黑客入侵

WordPress主题推荐

我们经常被问到有哪些迹象可以表明我们的 WordPress 网站已经被黑客入侵过?在本文中,我们将分享您的 WordPress 网站遭到黑客入侵的12个常见迹象信号。

12个迹象表明您的WordPress网站已被黑客入侵-第1张-boke112百科(boke112.com)

迹象1:网站流量突然下降

12个迹象表明您的WordPress网站已被黑客入侵-第2张-boke112百科(boke112.com)

如果您查看 Google Analytics(分析)报告,并看到流量突然下降,那么这可能是您的 WordPress 网站被黑客入侵的迹象。

有很多恶意软件和木马在那里劫持您的网站的流量,并将其重定向到垃圾邮件网站。其中一些不重定向登录的用户,可能他们很长一段时间都没有注意到这个问题。

流量突然下降的另一个原因是 Google 的安全浏览工具,可能会向用户显示有关您网站的警告。Google 每周都会将大约2万个恶意软件的网站列为黑名单,大约5万个网络钓鱼。这就是为什么每个博主和企业主都需要重视 WordPress 的安全性。您可以使用 Google 的安全浏览工具查看您的网站,查看您的安全报告。

迹象2:添加到您的网站的错误链接

12个迹象表明您的WordPress网站已被黑客入侵-第3张-boke112百科(boke112.com)

黑客入侵 WordPress 网站中最常见的迹象之一就是数据注入。黑客在您的 WordPress 网站上创建一个后门,让他们可以修改您的 WordPress 文件和数据库。

这些黑客一般都会添加一些垃圾邮件网站的链接,通常这些链接被添加到您的网站页脚,但他们还可以添加到任何地方,删除链接不能保证它们不会回来,所以您必须找到并修复用于将此数据注入您的网站的后门

迹象3:您的网站的主页已被删除

12个迹象表明您的WordPress网站已被黑客入侵-第4张-boke112百科(boke112.com)

这可能是最明显的一个迹象,因为它清楚地显示在您的网站的主页上。大多数黑客攻击并不会损害您网站的主页,因为他们希望尽可能长时间不被忽视。

但是,一些黑客可能会用自己的信息来替换你的主页,以宣布此网站已被黑客入侵,还有一些黑客甚至可能会尝试从网站所有者那里敲诈一笔。

迹象4:你无法登录到 WordPress

12个迹象表明您的WordPress网站已被黑客入侵-第5张-boke112百科(boke112.com)

如果您无法登录到 WordPress 网站,那么黑客有可能从 WordPress中删除您的管理员帐户。

由于该帐户不存在,您将无法从登录页面重置您的密码。当然我们还可以使用 phpMyAdmin 或通过 FTP 添加管理员帐户。但是,您的网站将保持不安全,直到您了解黑客如何进入您的网站。

迹象5:WordPress 中的可疑用户帐户

12个迹象表明您的WordPress网站已被黑客入侵-第6张-boke112百科(boke112.com)

如果您的网站对用户注册开放,并且您没有使用任何垃圾邮件注册保护,那么垃圾邮件用户帐户只是常规的垃圾邮件,您可以直接删除。但是,如果您不记得允许用户注册并通知 WordPress 中的新用户帐户,那么您的网站可能已被黑客入侵。通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从 WordPress 管理区域中删除它。

迹象6:您服务器上存在未知的文件和脚本

12个迹象表明您的WordPress网站已被黑客入侵-第7张-boke112百科(boke112.com)

如果您正在使用像 Sucuri 这样的网站扫描程序插件,那么当您在服务器上找到未知的文件或脚本时,它会提醒您。

您需要使用 FTP 客户端连接到您的 WordPress 站点,最常见的地方是 /wp-content/folder,您会发现恶意文件和脚本。

通常,这些文件被命名为 WordPress 文件,以隐藏在可见范围内,立即删除这些文件不会保证这些文件不会再回来,所以您必须审核您的网站的安全性,特别是文件和目录结构。

迹象7:你的网站经常慢或没有反应

12个迹象表明您的WordPress网站已被黑客入侵-第8张-boke112百科(boke112.com)

互联网上的所有网站都可能成为随机拒绝服务攻击的受害者,这些攻击使用来自世界各地的几个被黑客入侵的计算机和服务器使用假 ips。有时,他们只是向您的服务器发送了太多的请求,有时候他们正在积极地尝试进入您的网站。

任何此类活动都会使您的网站变慢,无响应,且无法使用,您将需要检查您的服务器日志,以查看哪些 ips 正在提出太多请求并阻止它们。

您的 WordPress 网站也可能只是缓慢而没有被黑客攻击,在这种情况下,您就需要通过其他方法来提高 WordPress 的速度和性能

迹象8:服务器日志中的异常活动

12个迹象表明您的WordPress网站已被黑客入侵-第9张-boke112百科(boke112.com)

服务器日志是存储在 Web 服务器上的纯文本文件,这些文件记录您的服务器上发生的所有错误以及所有互联网流量。您可以从统计信息中的 WordPress 主机帐户的 cPanel 仪表板访问它们。

12个迹象表明您的WordPress网站已被黑客入侵-第10张-boke112百科(boke112.com)

这些服务器日志可以帮助您了解 WordPress 网站受到攻击时发生的情况,它们还包含用于访问您的网站的所有 IP 地址,允许您阻止可疑的 IP 地址。

迹象9:无法发送或接收 WordPress 电子邮件

12个迹象表明您的WordPress网站已被黑客入侵-第11张-boke112百科(boke112.com)

黑客服务器通常用于垃圾邮件,大多数 WordPress 托管公司提供免费电子邮件帐户与您的托管。许多 WordPress 网站所有者使用其主机的邮件服务器来发送 WordPress 电子邮件。

如果您无法发送或接收 WordPress 电子邮件,那么有可能您的邮件服务器被黑客发送了垃圾邮件。

迹象10:可疑的计划任务

12个迹象表明您的WordPress网站已被黑客入侵-第12张-boke112百科(boke112.com)

Web 服务器允许用户设置 cron 作业,您可以添加定时计划任务到服务器中。WordPress 本身就是使用 cron 来设置计划的任务,如定时发布的文章,从垃圾桶中删除旧的注释等等。黑客可能会在你不知情的情况下利用 cron 在您的服务器上运行他们的计划任务。

迹象11:被劫持的搜索结果

如果您的网站的搜索结果显示不正确的标题或元描述,那么这也是您的 WordPress 网站遭到黑客入侵的迹象。看你的 WordPress 网站,你仍然会看到正确的标题和描述。黑客再次利用了一个后门来注入恶意代码,修改您的网站数据,这些内容只有搜索引擎才可见。

迹象12:您网站上出现弹出式垃圾广告

12个迹象表明您的WordPress网站已被黑客入侵-第13张-boke112百科(boke112.com)

这种类型的黑客通过劫持您的网站的流量并向非法网站显示他们自己的垃圾广告来试图赚钱,对于直接访问网站的登录访客或访问者,这些弹出窗口不会显示,它们只对来自搜索引擎的用户显示。而这些广告里面的广告都是在新窗口中打开,一般用户很难发现。

赞 (0) 打赏
版权声明:本文为转载文章,来源于 WPBeginner ,版权归原作者所有!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu