WordPress 網(wǎng)站被黑是不少站長(zhǎng)會(huì)遇到的問題,也是網(wǎng)站所有者可能面臨的最令人沮喪的經(jīng)歷之一。這篇文章將幫助您檢測(cè) WordPress 網(wǎng)站是否被黑客入侵,以及清理網(wǎng)站的步驟。最后,將有一些技巧可以防止您的 WordPress 網(wǎng)站在未來被黑客入侵。
如何確定您的 WordPress 網(wǎng)站是否被黑客入侵?
當(dāng)您的網(wǎng)站被黑客入侵時(shí),它將開始表現(xiàn)出不該表現(xiàn)的行為。一般來說,一個(gè) WordPress 網(wǎng)站可以在沒有被黑客入侵的情況下表現(xiàn)得很奇怪。這些問題主要與導(dǎo)致錯(cuò)誤的內(nèi)部設(shè)置和插件有關(guān)。
例如,您的緩存插件可能會(huì)破壞您網(wǎng)站的布局,SEO 插件的錯(cuò)誤配置可能導(dǎo)致403 錯(cuò)誤、由于代碼沖突而導(dǎo)致的白屏等等。
但這些不一定是網(wǎng)站被黑客入侵的跡象。
讓我們來看看一些跡象,您應(yīng)該小心表明您的網(wǎng)站被黑客入侵。
- 首先,您無法登錄您的網(wǎng)站。
- 您最近沒有對(duì)您的網(wǎng)站做任何事情,但您可以發(fā)現(xiàn)一些變化。(可以是您的主頁被新頁面替換或添加了新內(nèi)容)
- 當(dāng)您嘗試訪問您的網(wǎng)站時(shí),瀏覽器會(huì)向您發(fā)出警告。
- Google 發(fā)出警告,指出該網(wǎng)站可能已被黑客入侵。
- 您的網(wǎng)站正在將訪問者重定向到其他網(wǎng)站。
- 您的托管服務(wù)提供商已通知您異常活動(dòng)。
- 如果您使用的是安全插件,那么您也可能會(huì)收到來自它的警告。
現(xiàn)在讓我們簡(jiǎn)要地看一下這些事件:
您無法登錄網(wǎng)站
有時(shí),由于密碼錯(cuò)誤,或者您之前更改了登錄 URL?,您無法登錄WordPress 管理儀表板。
雖然這是您的網(wǎng)站被黑客入侵的潛在警告,但您不應(yīng)該太快考慮它。相反,嘗試重置密碼,看看是否能解決您的登錄問題。
如果您無法重置密碼,這可能是一個(gè)警告信號(hào)。但是,重置管理員密碼并不能證明您的網(wǎng)站是安全的或未被黑客入侵。您將不得不進(jìn)行更多檢查以識(shí)別此類潛在威脅。
一旦您的網(wǎng)站被黑客入侵,您可能無法登錄,因?yàn)楹诳透牧四拿艽a或?qū)⒂脩魪?WordPress 中刪除。有時(shí)他們可以用其他東西替換默認(rèn)的登錄地址,即/wp-admin。如果是這樣,當(dāng)您嘗試訪問此地址時(shí),該站點(diǎn)將給出404 錯(cuò)誤。
您的網(wǎng)站已更改
如果您發(fā)現(xiàn)您的網(wǎng)站看起來不同,無論是主頁還是網(wǎng)站主題,未經(jīng)您的確認(rèn),這可能是一個(gè)巨大的跡象,表明有人未經(jīng)許可訪問了您的網(wǎng)站。
這些類型的變化不一定是很容易發(fā)現(xiàn)的。添加可疑內(nèi)容?、指向垃圾網(wǎng)站或不良網(wǎng)站的鏈接、隱藏鏈接等細(xì)微變化都意味著您的網(wǎng)站已被黑客入侵。
但是,在更新主題、激活站點(diǎn)的預(yù)構(gòu)建設(shè)計(jì)時(shí),可能會(huì)意外導(dǎo)致主題或首頁布局等更改。因此,我建議使用來自可信賴來源的主題,例如 WordPress 主題庫。
瀏覽器警告訪問者網(wǎng)站可能不安全
在訪問者模式下檢查您的網(wǎng)站,如果您收到該網(wǎng)站不安全的警告,則可能是您的網(wǎng)站被黑客入侵的警告。它也可能由于SSL的插件或主題問題而發(fā)生。
在這種情況下,請(qǐng)嘗試刪除/停用插件以檢查是否可以解決問題,并檢查您的域 SSL 狀態(tài)。如果這沒有幫助,您應(yīng)該小心并按照瀏覽器警告的建議來診斷問題。
搜索引擎的網(wǎng)站被黑警告
另一種了解您的網(wǎng)站被黑客入侵的方法是通過 Google 搜索結(jié)果中的警告。谷歌將在您的站點(diǎn)或頁面 URL 下的 SERP 上顯示一條警告消息“該站點(diǎn)可能被黑客入侵”。如果您最近得到這種結(jié)果,則您的站點(diǎn)地圖可能被黑了。
被黑的站點(diǎn)地圖或 403 錯(cuò)誤可能會(huì)阻止 Google 抓取網(wǎng)站,或者至少會(huì)影響 Google 抓取網(wǎng)站的方式。它不僅僅是一個(gè)站點(diǎn)地圖黑客。您需要診斷并找出此問題的根源。
該站點(diǎn)正在重定向到外部頁面
如果您的網(wǎng)站重定向到與您的內(nèi)容無關(guān)的頁面或網(wǎng)站,其中包含垃圾廣告或成人廣告,這可能表明您的網(wǎng)站已被黑客入侵。
黑客可以添加腳本或重定向規(guī)則,一旦訪問者訪問您的站點(diǎn),就會(huì)將訪問者帶到其他站點(diǎn)。當(dāng)訪問者被帶到他們不喜歡訪問的頁面時(shí),它會(huì)引起訪問者的嚴(yán)重警惕。
此類行為會(huì)損害您網(wǎng)站的聲譽(yù),您會(huì)注意到網(wǎng)站上所有積極的事情都出現(xiàn)了重大下降,無論是您的日常訪問量、用戶參與度、收入等。
來自您的安全插件的警告
Wordfence等安全插件會(huì)不斷跟蹤您網(wǎng)站上的活動(dòng)。因此,您應(yīng)該擁有一個(gè)強(qiáng)大的安全插件來保護(hù)您的站點(diǎn)并讓您了解各種可疑活動(dòng),以了解后端正在發(fā)生的事情。
如果您有安全插件,它應(yīng)該會(huì)通知您最近的異常活動(dòng)或是否有人試圖訪問您的站點(diǎn)。一旦您獲悉此類威脅,無論網(wǎng)站是否遭到黑客入侵或有人試圖這樣做,您都可以采取必要的預(yù)防措施來保護(hù)您的網(wǎng)站。
盡管如此,來自您的安全插件的警告電子郵件意味著不良活動(dòng)正在發(fā)生,并且可能是您的網(wǎng)站被黑客入侵的重要標(biāo)志。
您的主機(jī)面板上的警告
一個(gè)被譽(yù)為托管服務(wù)具有內(nèi)置的工具來監(jiān)控您的網(wǎng)站活動(dòng)和報(bào)告,如果非法行為被記錄。您還將找到一個(gè)病毒掃描程序來掃描您的網(wǎng)站文件,以查找為黑客提供后門訪問權(quán)限的受感染文件。
確保您使用知名的托管服務(wù)并密切關(guān)注托管的站點(diǎn)活動(dòng)日志。如果您在那里發(fā)現(xiàn)任何警告,則可能表明有人在您的網(wǎng)站上秘密工作。
現(xiàn)在您了解了警告網(wǎng)站可能被黑客入侵的行為,讓我們找出您需要做些什么來修復(fù)被黑客入侵的網(wǎng)站并將其恢復(fù)到理想狀態(tài)。
WordPress 網(wǎng)站被黑:接下來我該怎么辦?
一旦您確認(rèn)您的網(wǎng)站被黑客入侵,您將需要采取以下步驟來清理您的網(wǎng)站并將其恢復(fù)到理想狀態(tài)。您可能不必遵循下面提到的所有步驟,因?yàn)槟赡苣軌蛟谝韵氯魏坞A段修復(fù)您的站點(diǎn)。
第 1 步:不要驚慌
正如我上面提到的,被黑網(wǎng)站是網(wǎng)站管理員可能面臨的最糟糕的事情,但尋求解決方案的第一個(gè)關(guān)鍵是保持冷靜。在這種情況下,您不必害怕;相反,保持清醒的頭腦來幫助自己進(jìn)入診斷部分。
由于該站點(diǎn)仍然對(duì)觀眾可見,請(qǐng)考慮將站點(diǎn)置于維護(hù)模式并稍微放松以減少損壞和不良影響。您可以使用 WordPress 維護(hù)模式插件來執(zhí)行此操作,或使用 Cloudflare 激活受攻擊/開發(fā)模式。
在 WordPress 中激活維護(hù)模式的步驟:
- 登錄您的 WordPress 儀表板(如果該站點(diǎn)可訪問)
- 轉(zhuǎn)到插件> 添加新插件。
- 安裝維護(hù)模式插件。
- 激活插件并將維護(hù)模式設(shè)置為至少 24 小時(shí)。
一旦訪問者無法看到您的網(wǎng)站背后發(fā)生了什么,您可以一步一步地小心翼翼地采取行動(dòng)。
如果您無法訪問您的網(wǎng)站,請(qǐng)以訪問者模式瀏覽它,以查看文章、圖片等內(nèi)容是否正確顯示。如果是,您需要從您的 cPanel 或托管儀表板執(zhí)行備份工作。我們將在本文后面進(jìn)行此步驟。
第 2 步:重置密碼
同樣,此步驟需要能夠在網(wǎng)站被黑客入侵后訪問您的網(wǎng)站。如果您可以訪問它,更改所有用戶帳戶的密碼很重要,因?yàn)槟恢勒谑褂媚膫€(gè)帳戶訪問您的站點(diǎn)。
您可以使用免費(fèi)插件 –緊急密碼重置來做到這一點(diǎn)。
此外,如果您有多個(gè)用戶在您的網(wǎng)站上工作,請(qǐng)讓他們都重置密碼。
修改用戶密碼后,請(qǐng)更改您的主機(jī)密碼、數(shù)據(jù)庫密碼和 SFTP 密碼。
第 3 步:刪除用戶
如果您在 WordPress 網(wǎng)站上發(fā)現(xiàn)任何用戶帳戶,則表示您不承認(rèn)刪除此類帳戶是必要的。這是因?yàn)楹诳涂梢允褂么祟悗粼L問您的站點(diǎn)并進(jìn)行非法活動(dòng)。
您可以立即刪除它們,也可以在最終刪除可疑帳戶之前與您的共同管理員確認(rèn)他們最近是否更改了帳戶詳細(xì)信息。
如何從您的 WordPress 網(wǎng)站中刪除用戶:
- 在 WordPress 儀表板上,展開用戶。
- 然后點(diǎn)擊所有用戶。
- 檢查您是否可以在管理員訪問下找到任何超出您確認(rèn)范圍的用戶帳戶。
- 要?jiǎng)h除用戶,請(qǐng)將鼠標(biāo)懸停在用戶行上,然后單擊刪除選項(xiàng)。
第 4 步:更新插件和主題
刪除可疑用戶后,您需要確保所有主題和插件都是最新的。該開發(fā)者經(jīng)常會(huì)推出主題和插件的更新來解決安全問題和提高保護(hù)。
如果您使用的是過時(shí)的插件或與您的 WordPress 版本不兼容,如果有替代和更新的插件可用,請(qǐng)嘗試消除此類插件。
此步驟至關(guān)重要,因?yàn)槿绻木W(wǎng)站由于過時(shí)的插件或主題而行為不端,您將通過安裝最新更新或替代方案來解決您的問題。
在 WordPress 中更新插件非常簡(jiǎn)單。您所要做的就是打開已安裝的插件頁面并批量或一個(gè)一個(gè)地更新插件。至于主題,請(qǐng)轉(zhuǎn)到外觀>主題并更新您當(dāng)前安裝的主題。
另一個(gè)建議是不要保留不必要的主題,除非您打算在將來使用它們。雖然,這樣做的必要性是低優(yōu)先級(jí)的,完全取決于您的考慮。
第 5 步:重新安裝插件和主題
除了更新插件和主題外,您還可以通過卸載活動(dòng)插件和主題來檢查站點(diǎn)狀態(tài)。不幸的是,更新主題或插件仍然可能將錯(cuò)誤代碼保留在其中,而沒有引起開發(fā)人員的注意。
如果您不確定是插件或主題導(dǎo)致了這個(gè)問題還是后門訪問提供者,您應(yīng)該調(diào)試它們。確保先卸載插件,然后查看站點(diǎn)的狀態(tài)。
如果停用/卸載插件使您的站點(diǎn)恢復(fù)到空閑狀態(tài),請(qǐng)一一激活或重新安裝插件。每次激活插件后檢查您網(wǎng)站的狀態(tài)。
通過這種方式,您可以找出哪個(gè)插件可能對(duì)您的網(wǎng)站構(gòu)成威脅。但是,當(dāng)然,同樣的程序也適用于主題診斷。
第 6 步:刪除不需要的文件
要確定您的 WordPress 安裝中是否有任何不應(yīng)該存在的文件,請(qǐng)安裝安全插件,例如All In One WP Security & Firewall或使用您的托管站點(diǎn)掃描程序。這種工具將掃描您托管目錄中的所有文件,并通知您任何可能受感染的文件。
運(yùn)行掃描,如果您在掃描結(jié)果中發(fā)現(xiàn)任何此類文件,請(qǐng)從您的目錄中刪除該文件。在刪除文件之前備份您的站點(diǎn)并分析您將要?jiǎng)h除的文件以稍后用更新的副本替換它更有意義。
第 7 步:清理數(shù)據(jù)庫
這并不一定意味著黑客可以訪問該站點(diǎn),但可以考慮清理數(shù)據(jù)庫以刪除不需要的或膨脹的條目。這將使您的數(shù)據(jù)庫占用更少的空間并刪除不必要的行和相關(guān)數(shù)據(jù),從而使您的站點(diǎn)加載速度更快。
第 8 步:重新安裝 WordPress
當(dāng)您無法訪問您的站點(diǎn)以進(jìn)行我們之前討論過的更改時(shí),此步驟是必要的。在處理這些步驟之前,請(qǐng)確保您的網(wǎng)站具有內(nèi)容并且沒有對(duì)網(wǎng)站結(jié)構(gòu)造成事先損壞。
首先,您需要使用 cPanel 或 FTP 客戶端備份您的數(shù)據(jù)庫和 wp-content 文件夾。完成此操作后,請(qǐng)繼續(xù)使用內(nèi)置安裝程序重新安裝 WordPress。
WordPress 安裝完成后,將備份內(nèi)容上傳到新的 WordPress 安裝中,并將數(shù)據(jù)庫備份配置或?qū)氲叫碌?WP 安裝中。
之后,加載您的網(wǎng)站并嘗試訪問您的網(wǎng)站。如果問題是由于WordPress 安裝損壞而發(fā)生的,那么現(xiàn)在應(yīng)該解決它。
如果沒有,請(qǐng)使用數(shù)據(jù)庫編輯器工具查找并修復(fù)您的用戶帳戶訪問權(quán)限。完成此操作后,您應(yīng)該能夠以通常的方式訪問您的網(wǎng)站。
總結(jié)
您的網(wǎng)站被黑意味著您的網(wǎng)站正在失去對(duì)用戶的吸引力以及對(duì)其的控制。它可能會(huì)對(duì)您的業(yè)務(wù)產(chǎn)生嚴(yán)重影響。因此,盡快修復(fù)它是必不可少的。
我相信上述步驟將幫助您在如此糟糕的情況下朝著正確的方向前進(jìn)。
如果您覺得這篇文章有幫助,請(qǐng)告訴我們,不要忘記提及您認(rèn)為應(yīng)該提及的任何步驟,以便它為讀者提供更多資源。
注:本文出自 wpwebify.com,由 WordPress大學(xué) 翻譯整理。
拓展閱讀:
- 為什么您的WordPress網(wǎng)站會(huì)容易被黑客攻擊
- 讓你的WordPress網(wǎng)站更安全的15個(gè)基本步驟
- WordPress網(wǎng)站如何被黑客入侵
- 網(wǎng)站進(jìn)入Google網(wǎng)址黑名單的解決辦法
- 11個(gè)好用的WordPress備份插件
- 什么是SSL?為什么要為WordPress網(wǎng)站使用SSL?
- 5種可能損害您的WordPress網(wǎng)站的不良習(xí)慣
- 10個(gè)好用的免費(fèi)WordPress安全插件
