经常有网友会问我们:“我如何才能知道我的WordPress网站是否被黑了?”其实,有一些常见的迹象可以帮助你弄清楚你的 WordPress 是否被黑了或被破坏了。接下来这篇文章,我们将分享一些最常见的可疑迹象,表明你的 WordPress 网站可能已经被黑了,同时教你如何来修复它。
1. 网站流量突然下降
如果你看自己网站的分析报告,发现流量突然下降,而网站的 Google Analytics 等一切流量监测工具设置都是正常的,那么这很可能就是你的 WordPress 网站被黑的一种迹象。
流量的突然下降可能是由不同的因素造成的。
例如,你的网站上的恶意软件可能将未登录的访问者重定向到垃圾网站。
流量突然下降的另一个可能的原因是,谷歌的安全浏览工具对用户显示了关于你的网站的警告。
每天,谷歌都会将大约 10,000 个网站列入恶意网站的黑名单,还有大约几千个网站被列入网络钓鱼的黑名单。这就是为什么每个网站所有者需要认真关注他们 WordPress 站点的安全。你可以使用谷歌的安全浏览工具检查你的网站,看看你的安全报告。
2. 向你的网站添加不良链接
数据注入是 WordPress 网站被黑的最常见的方式。黑客在你的 WordPress 网站上创建一个后门,让他们有机会修改你的 WordPress 文件和数据库。
这些黑客中的一些人添加了到垃圾网站的恶意链接。通常情况下,这些恶意链接会被添加到你网站的页脚,但也可能会在任何地方,删除这些链接并不能保证它们不会再出现。
你需要找到并修复用于将这些数据注入你的网站的后门,这样才能彻底避免这种现象再次发生。
3. 你网站的主页被恶意篡改
这可能是最明显的一种迹象,因为它在你的网站主页上清晰可见。大多数黑客往往不会去恶意篡改你网站的主页,因为他们想尽可能长时间地保持不被注意和发现。
然而,有一些黑客可能会直接恶意篡改你的网站首页,以宣布它已经被黑了。这样的黑客通常会将你网站主页的信息改成他们自己的。有些人甚至可能试图向网站所有者勒索钱财。
4. 你无法登录 WordPress
如果你无法登录到你的 WordPress 网站,那么有可能是黑客从 WordPress 删除了你的管理账户。由于该账户不存在,你将无法从登录页面重置你的密码。
你可以使用 phpMyAdmin 或通过 FTP 添加管理账户。但是,此时你的网站已经是不安全的了,你还需要找出黑客是如何黑进你网站的并堵住这个漏洞。
5. WordPress 中可疑的用户账户
如果你的网站对用户注册是开放的,而且你没有使用任何垃圾邮件的注册保护,那么垃圾邮件的用户账户只是普通的垃圾邮件,你可以简单地删除。
但是,如果你不允许用户注册,却仍然在 WordPress 中看到新的用户账户,那么你的网站很可能被黑了。
通常情况下,可疑的账户会有管理员的用户权限,在某些情况下,你可能无法从你的 WordPress 管理区删除它。
6. 你的服务器上有未知的文件和脚本
如果你使用像 Sucuri 这样的网站扫描插件,那么当它在你的服务器上发现一个未知的文件或脚本时,它会提醒你。
要定位这些未知的文件,你需要用一个 FTP 客户端连接到你的 WordPress 网站。你会发现恶意的文件和脚本通常都是在/wp-content/文件夹。
大多数情况下,这些文件的名称与 WordPress 文件相似,以便它们可以隐藏在众多 WordPress 文件中。要自己识别它们,你将需要检查文件和目录结构。而且,即使你删除了这些文件,也并不能保证它们不会再回来。
7. 你的网站经常很慢或没有反应
互联网上的所有网站都可能成为随机拒绝服务或 DDoS 攻击的目标。这些攻击来自于世界各地的黑客计算机和服务器,并且都使用假的 IP 地址。
有时他们只是向你的服务器发送超量的请求,而有时他们则试图积极地侵入你的网站。
任何这样的行为,都会使你的网站访问变得缓慢,或者没有反应,甚至导致网站不可用。你可以检查你的服务器日志,看看哪些 IP 发出了太多的请求,并阻止这些 IP,但如果数量太多或者黑客一直改变 IP 地址,这将可能无法解决问题。
也有可能你的 WordPress 网站只是速度慢而没有被黑客攻击。在这种情况下,你就需要来提高 WordPress 的速度和性能了。
8. 服务器不正常的日志记录
服务器日志是存储在你的网络服务器上的纯文本文件。这些文件记录了你的服务器上发生的所有错误,以及你的所有互联网流量信息。
你可以从你的 WordPress 主机账户的 cPanel 仪表板的 “统计 “项下访问它们。
这些服务器日志可以帮助你了解当你的 WordPress 网站受到攻击时发生了什么。
它们还包含访问过你网站的所有 IP 地址,因此你可以以此判断可疑的 IP 地址并阻止这些可疑的 IP 地址。
它们还将指出你在 WordPress 仪表板内可能看不到的一些服务器错误,包括但不限于可能导致你的网站崩溃或没有反应的一些错误。
9. 未能发送或接收 WordPress 的电子邮件
被黑的服务器通常会被黑客用来发送垃圾邮件。大多数 WordPress 主机公司在你的主机上提供免费的电子邮件账户。而有许多 WordPress 网站所有者都会使用他们网站主机的默认邮件服务器,来发送 WordPress 的相关电子邮件。
如果你发现自己的 WordPress 网站无法发送或接收 WordPress 电子邮件,那么有可能是你的邮件服务器被黑客攻击,并用来发送垃圾邮件了。
10. 可疑的计划任务
网络服务器允许用户设置 cron 作业。这些是你可以添加到你的服务器上的计划任务。WordPress 本身也会使用 cron 来设置计划任务,如发布计划的文章,从垃圾桶中删除旧的评论,等等。
黑客常常会利用 cron 作业,在你的服务器上运行恶意的计划任务而不被你发现。
11. 被恶意劫持的搜索结果
如果你网站的搜索结果显示不正确的标题或元描述,那么这是个迹象,就能表明你的 WordPress 网站肯定被黑了。
你可以看下你的 WordPress 网站,如果仍然是正确的标题和描述。那么黑客很可能是利用后门注入了恶意代码,这些代码修改了你的网站数据,使修改后的恶意信息,只对搜索引擎可见。
12. 你网站上的弹出窗口或弹出式广告
这些类型的黑客正试图通过劫持你的网站流量并向网站方可展示黑客自己的垃圾广告来赚钱。
这些弹出窗口不会出现在已登录的访客或直接访问网站的访客身上。
它们只出现在从搜索引擎访问的用户身上。弹出式广告会在用户无法察觉的情况在,在一个新的窗口中打开。
13. WordPress 核心文件被篡改
如果你的 WordPress 核心文件被莫名其妙的篡改,那么这是一个非常重要的迹象,它表明你的 WordPress 网站已经被黑了。
黑客可能会简单地修改 WordPress 的核心文件,并在其中放置他们自己的恶意代码。他们也可能会创建与 WordPress 核心文件名称相似的文件来伪装。
追踪这些文件的最简单的方法是安装一个 WordPress 安全插件,以监控你的 WordPress 核心文件的健康状况。你也可以手动检查你的 WordPress 文件夹,寻找任何可疑的文件或脚本。
14. 用户被随机重定向到未知网站
如果你的网站将访问者重定向到一个未知的网站,那么这是另一个重要的信号,因为你的网站很可能已经被黑了。
这种黑客行为往往不被注意,因为它不会重定向已经登录的用户。它也可能不会重定向通过在浏览器中输入地址直接访问网站的访客。
这些类型的黑客往往是由安装在你的网站上的后门或恶意软件造成的。
保护和修复你被黑的 WordPress 网站
清理一个被黑的 WordPress 网站可能是令人难以置信的痛苦和困难。这就是为什么我们建议你让专家来清理你的网站。
保持你的 WordPress 网站安全,防止未来的攻击
当你的网站被清理干净后,你可以通过提升网站防护,使黑客极难进入你的网站,来确保它的安全。
确保 WordPress 网站的安全包括在你的网站周围添加多层保护。例如,使用强大的密码和 2 步验证可以保护你的 WordPress 管理区免受未经授权的登录。
同样,你可以阻止对重要的 WordPress 文件的访问以保护它们,或者正确设置 WordPress 文件和文件夹的权限。
我们希望此文章能帮助你了解在一个被黑的 WordPress 网站上应该会表现出来的种种可疑迹象。
