如何确定您的 WordPress 网站是否被黑客入侵

如何确定您的 WordPress 网站是否被黑客入侵

当您的网站被黑客入侵时,它将开始表现出不该表现的行为。一般来说,一个 WordPress 网站可以在没有被黑客入侵的情况下表现得很奇怪。这些问题主要与导致错误的内部设置和插件有关。

例如,您的缓存插件可能会破坏您网站的布局,SEO 插件的错误配置可能导致403 错误、由于代码冲突而导致的白屏等等。

但这些不一定是网站被黑客入侵的迹象。

让我们来看看一些迹象,您应该小心表明您的网站被黑客入侵

1、流量骤降

网站流量骤降,可能是WordPress网站受到攻击。你的网站的流量被恶意软件、木马程序等拦截,然后重定向到钓鱼网站。另外,Google每周会标记两万个恶意软件网站、五万个钓鱼网站,然后你的网站可能被标记在内,向用户显示不安全的警告页面。

2、数据注入

你的WordPress网站可能被黑客搞了一个后门。这个后门的意思是,他们可以随意对文件和数据库做修改调整。有黑客可能会在网站页面的任意位置,把链接添加进来。只有找到后门,将网站进行修复,才能停止这种被入侵的状态。

3、无法登录网站

您无法登录您的网站。
您最近没有对您的网站做任何事情,但您可以发现一些变化。(可以是您的主页被新页面替换或添加了新内容)
当您尝试访问您的网站时,浏览器会向您发出警告。
Google 发出警告,指出该网站可能已被黑客入侵。
您的网站正在将访问者重定向到其他网站。
您的托管服务提供商已通知您异常活动。
如果您使用的是安全插件,那么您也可能会收到来自它的警告。

4、主页改变

很多黑客想要潜伏,不让别人知道他们攻击了某个网站,所以就不会自找苦吃去篡改人家的主页。但是还有一部分黑客是想要被知道的,就会用一些 消息放到主页上,来向网站的拥有者索要钱财。

5、管理员账户被删除

黑客入侵你的WordPress网站,然后删了你的管理员账户,导致你登录不上你自己的网站。还是有办法补救的,可以用FTP或者phpMyAdmin来重新添加自己的管理员账户。如果你的网站并没有开放新用户注册选项,却多了有管理员角色的可疑账户,也有可能被入侵了。

6、服务器中多了文件

你可以用一个站点扫描程序插件,来扫描自己的服务器。假如在 / wp-content / 文件夹中发现了WordPress文件和脚本,就可能被入侵了。需要做的工作就是将文件和目录结构进行审核。

7、网站变慢或异常活动

黑客有时候会进行随机攻击。他们会入侵世界不同地方的计算机和服务器,用虚假的IPS向你的网站发送大量请求。可以通过查看服务器日志来找出这些发出大量请求的IPS,进行阻止。服务器日志上有所有错误记录、流量和访问的IP地址,能了解到被攻击时网站的变化,阻止可疑的IP地址。

8、其他异常

比如你的服务器不能发送或者接收电子邮件,黑客利用cron在服务器运行计划任务,网站上的搜索结果不完整或描述错误,不易被察觉的弹出广告等等,这些都有可能是你的WordPress网站遭到了入侵。

本站所有文章均来自互联网。如若本站内容侵犯了您的合法权益,可联系我们进行处理。

发表评论

您的电子邮箱地址不会被公开。