WordPress網站被黑。如果它發生在你身上,很容易恐慌。在這篇文章中,我將幫助您確定您的網站是否被黑客入侵,指導您完成清理網站的步驟並幫助您提高網站的安全性。
最後,我將為您提供一些提示,以防止您的WordPress網站將來再次被黑客入侵。
- WordPress被黑:表明您的WordPress網站存在風險
- 為什麼WordPress網站會被黑客入侵
- WordPress如何被黑客入侵?
- WordPress網站被黑:怎麼辦(分步指南)
- 如何防止您的WordPress網站被黑客入侵
WordPress被黑:表明您的WordPress網站存在風險
您的WordPress網站未按應有的方式執行。但是你怎麼知道這個問題是由於黑客攻擊造成的?讓我們看一下您的網站已被黑客入侵的一些跡象:
- 您無法登入。
- 您的網站在您沒有做任何事情的情況下發生了變化(例如,主頁已被靜態頁面替換或新增了新內容)。
- 您的網站正在重定向到另一個網站。
- 當您或其他使用者嘗試訪問您的網站時,您會在瀏覽器中收到警告。
- 當您搜尋您的網站時,Google會發出警告,表明它可能已被黑客入侵。
- 您已收到來自安全外掛的違規通知或意外更改通知。
- 您的託管服務提供商已警告您有關您帳戶的異常活動。
讓我們更詳細地看一下其中的每一個。
您無法登入
如果您無法登入您的網站,則可能表明您的網站已被黑客入侵。但是,您更有可能剛剛忘記了密碼。因此,在您假設您已被黑客入侵之前,請嘗試重置您的密碼。如果你不能,那是一個警告訊號。即使可以,您可能仍然被黑客入侵,您必須進行更多調查。
黑客有時會刪除使用者或更改使用者密碼以阻止訪問。如果您無法重置密碼,則您的使用者帳戶可能已被刪除,這是黑客入侵的跡象。
您的網站已更改
黑客的一種形式是用靜態頁面替換主頁。如果您的網站看起來完全不同並且沒有使用您的主題,則它可能已被黑客入侵。
這些更改可能更加微妙,可能會新增虛假內容或指向令人討厭的網站的連結。如果您的頁尾充滿了您沒有新增的連結,特別是如果這些連結被隱藏或字型很小,那麼您可能已被黑客入侵。
在您假設您已被黑客入侵之前,請與其他網站管理員或編輯核實,以確保他們沒有意外進行更改。
如果您的主題不是來自信譽良好的來源並且您最近更新了它,那可能是罪魁禍首。
您的網站正在重定向
有時,黑客會新增一個指令碼,當人們訪問您的站點時將其重定向到另一個站點。這可能是您不希望您的使用者被帶到的網站。
當我管理的一個學校網站重定向到一個約會網站時,這發生在我身上。正如你可以想象的那樣,我的客戶很不高興,不得不放棄我正在做的所有其他事情並立即修復它。事實證明,這是伺服器上的不安全問題,而不是我的網站上的安全問題,這是隻使用優質託管的原因之一。我儘快更換了託管服務提供商並幾乎立即修復了這個問題。
瀏覽器警告
如果您的瀏覽器警告您的網站已被入侵,則可能表明您的網站已被黑客入侵。這也可能是由於您需要刪除的主題或外掛中的某些程式碼,或者是域或SSL的問題。
請參閱瀏覽器中帶有警告的建議,以幫助您診斷問題。
搜尋引擎警告
當您搜尋您的網站時,如果它被黑客入侵,Google可能會顯示警告。這可能意味著站點地圖已被黑客入侵,這將影響Google抓取您網站的方式。或者這可能是一個更大的問題:您需要進行下面的診斷以確切瞭解發生了什麼。
谷歌警報 – 該網站可能已被黑客入侵
為什麼WordPress網站會被黑客入侵
WordPress網站被黑的原因有很多,但這裡是最常見因素的概述。
1. 不安全的密碼
這是黑客入侵的最常見原因之一。世界上最常用的密碼是“密碼”。安全密碼不僅適用於您的WordPress管理員帳戶,而且適用於您的所有使用者和網站的所有方面,包括FTP和託管。
2. 過時的軟體
外掛和主題,以及WordPress本身,都受到需要應用到您網站的安全更新的約束。如果您不使您的主題、外掛和 WordPress 版本保持最新,那麼您的網站就會容易受到攻擊。
3.不安全的程式碼
並非來自可靠來源的外掛和主題可能會給您的網站帶來漏洞。如果您需要免費的WordPress主題或外掛,請從官方主題目錄安裝它們。
購買高階主題和外掛時,請務必檢查供應商的聲譽,並從您信任的人和來源獲得推薦。切勿安裝無效外掛,它們是來自免費網站的高階外掛,旨在造成傷害或收集資訊。
WordPress如何被黑客入侵?
如果您想了解更多有關WordPress 網站如何被黑客入侵的資訊(如果您自己的網站被黑客入侵,您不會急於採取措施),以下是黑客進入您網站的主要途徑:
- 後門——這些繞過訪問您網站的正常方法,例如通過指令碼或隱藏檔案。一個例子是2013年的Tim Thumb漏洞。
- Pharma hacks – 一種用於將惡意程式碼插入到過時版本的WordPress中的漏洞。
- 暴力登入嘗試——當黑客使用自動化來利用弱密碼並獲得對您網站的訪問許可權時。
- 惡意重定向 – 當使用後門將惡意重定向新增到您的網站時。
- 跨站指令碼 (XSS) – WordPress外掛中最常見的漏洞,這些注入指令碼允許黑客向使用者的瀏覽器傳送惡意程式碼。
- 拒絕服務 (DoS) – 當網站程式碼中的錯誤或錯誤被用來淹沒網站,使其不再執行時。
如果您經營的是電子商務網站,請務必閱讀我們關於電子商務欺詐預防的深入指南。
這些聽起來都很嚇人,但是您可以採取一些措施來保護您的 WordPress 網站免受它們的侵害。首先,讓我們完成當您的網站被黑客入侵時需要採取的步驟。
WordPress網站被黑:怎麼辦(分步指南)
您需要採取的步驟取決於您的網站被黑客入侵的方式,您可能不需要完成所有這些工作。我們將經歷的步驟是:
第 1 步:不要驚慌
我知道你能對驚慌失措的人說的最糟糕的話就是“不要驚慌”。但是,如果您要能夠診斷和解決問題,您需要有一個清醒的頭腦。
如果您無法正確思考,只需將您的站點置於維護模式並放置幾個小時,直到您感覺平靜。再一次,這聽起來說起來容易做起來難,但它在這裡至關重要。
第 2 步:將您的站點置於維護模式
您不希望訪問者發現您的站點處於受損狀態,也不希望他們在您修復站點時看到您的站點的外觀。
因此,如果可以,請將其置於維護模式。
如果您現在無法登入您的WordPress網站,這將是不可能的,但請儘快返回並執行此操作。
像Coming Soon Page & Maintenance Mode這樣的外掛可以讓您將您的網站置於維護模式,使其看起來好像正在進行定期維護,而不是在被黑客入侵後得到修復。
Coming Soon Page & Maintenance Mode外掛
完成此操作後,您可以放鬆一點,因為知道人們看不到正在發生的事情。
您可以配置外掛以新增徽標並自定義顏色,或者您可以輸入一些快速解釋性文字並將其保留。
現在您可以看到損壞的網站,但其他人看不到。
第 3 步:使用惡意軟體刪除服務
為了省去以下所有步驟的麻煩,如果你的伺服器提供商有惡意軟體清除服務,掏腰包解決問題吧。
第 4 步:重置密碼
由於您不知道使用哪個密碼來訪問您的網站,因此更改所有密碼以防止黑客再次使用它們很重要。這不僅限於您的WordPress密碼:重置您的SFTP密碼、您的資料庫密碼以及您的託管服務提供商的密碼。
您需要確保其他管理員使用者也重置他們的密碼。
第 5 步:更新外掛和主題
下一步是確保所有外掛和主題都是最新的。轉到您網站中的儀表盤 > 更新 並更新所有過時的內容。
您應該在嘗試任何其他修復之前執行此操作,因為如果外掛或主題使您的網站易受攻擊,則您所做的任何修復都可能被該漏洞撤消。因此,在繼續之前確保一切都是最新的。
第 6 步:刪除使用者
如果您不認識任何管理員帳戶已新增到您的WordPress網站,則該刪除它們了。在您執行此操作之前,請與任何授權管理員確認他們沒有更改其帳戶詳細資訊,而您只是不認識他們。
轉到WordPress管理員中的使用者螢幕,然後單擊使用者列表上方的管理員連結。如果有任何不應該出現的使用者,請單擊他們旁邊的覈取方塊,然後在批量操作下拉選單中選擇刪除 。
第 7 步:刪除不需要的檔案
要確定您的WordPress安裝中是否有任何不應該存在的檔案,您需要安裝一個安全外掛,例如WordFence,它會掃描您的網站並告訴您是否有任何不應該存在的檔案,或使用諸如Sucuri之類的安全服務。
第 8 步:清理您的站點地圖並重新提交給Google
網站被搜尋引擎標記為紅色的原因之一可能是您的sitemap.xml檔案被黑客入侵。
您可以使用SEO外掛重新生成站點地圖,但您還需要告訴Google該站點已被清理。將您的網站新增到Google Search Console並向 Google提交站點地圖報告,告訴他們您需要抓取該網站。這並不能保證您的網站會立即被抓取,最多可能需要兩週時間。您無法採取任何措施來加快速度,因此您必須耐心等待。
第 9 步:重新安裝外掛和主題
如果您的網站仍然存在問題,則需要重新安裝尚未更新的所有外掛和主題。停用並從您的主題和外掛頁面中刪除它們,然後重新安裝它們。如果您尚未將站點置於維護模式,請先執行此操作!
如果您從外掛或主題供應商處購買了外掛或主題並且您不確定它的安全性,那麼現在是考慮是否應該繼續使用它的時候了。如果您從WordPress外掛或主題目錄以外的任何地方下載了免費主題/外掛,請不要重新安裝它。相反,從主題或外掛目錄安裝它或購買合法版本。如果您買不起,請將其替換為主題或外掛目錄中的免費主題/外掛,該主題或外掛執行相同或類似的工作。
如果這不能解決問題,請檢視所有主題和外掛的支援頁面。可能是其他使用者遇到了問題,在這種情況下,您應該解除安裝該主題或外掛,直到漏洞得到修復。
第 10 步:重新安裝WordPress核心
如果一切都失敗了,您將需要重新安裝WordPress本身。如果WordPress核心中的檔案遭到破壞,您需要用乾淨的WordPress安裝替換它們。
通過SFTP將一組乾淨的WordPress檔案上傳到您的網站,確保覆蓋舊檔案。備份wp-config.php和. htaccess檔案首先,以防這些被覆蓋(儘管它們不應該被覆蓋)。
如果您使用自動安裝程式來安裝WordPress,請不要再次使用它,因為它會覆蓋您的資料庫並且您會丟失您的內容。相反,僅使用SFTP上傳檔案。
第 11 步:清理資料庫
您的資料庫已被黑客入侵,您也需要清理它。清理資料庫是一個好主意,因為乾淨的資料庫將減少陳舊資料並佔用更少的空間,從而使您的站點更快。
你怎麼知道你的資料庫是否被黑客入侵了?如果您正在使用安全外掛或服務,通過它執行掃描將告訴您資料庫是否已被破壞(或者您可能已收到警報)。或者,您可以使用像NinjaScanner這樣的外掛來掃描您的資料庫。
WP-Optimize外掛可讓您清理資料庫併為未來優化。
如何防止您的WordPress網站被黑客入侵
所以你已經清理了你的網站,你已經重置了你的密碼,所以它比以前更安全了。
但是,您還可以做更多的事情來防止未來的黑客攻擊並避免再次發生同樣的事情。
1.確保所有密碼都是安全的
如果您還沒有,請確保與您的網站相關的所有密碼(不僅僅是您的 WordPress 管理員密碼)都已重置,並且您使用的是強密碼。
安全外掛可讓您強制使用者使用安全密碼。
您還可以向您的網站新增雙重身份驗證,以使黑客更難建立帳戶。
2.保持您的網站更新
讓您的網站保持最新很重要。每次更新您的主題、外掛或WordPress本身時,您都應該執行該更新,因為它通常包含安全補丁。
您可以通過編輯wp-config.php檔案或安裝外掛來啟用自動更新。如果您不想這樣做,因為您想先測試更新,安全外掛會在您需要執行更新時通知您。
3. 不要安裝不安全的外掛或主題
將來安裝WordPress外掛時,請確保它們已使用您的WordPress版本進行了測試,並且您從信譽良好的來源下載它們。
始終通過主題和外掛目錄安裝免費外掛和主題:不要試圖從第三方站點獲取它們。如果您要購買高階主題或外掛,請檢查外掛供應商的聲譽並尋求建議。
4.清理你的WordPress安裝
如果您安裝了任何主題或外掛但未啟用,請刪除它們。如果您的託管環境中有任何未使用的檔案或舊WordPress安裝,是時候刪除它們了。刪除您不使用的任何資料庫。
如果您的伺服器上有舊的、未使用的WordPress安裝,它們將特別容易受到攻擊,因為您不太可能使它們保持最新狀態。
5. 在您的網站上安裝SSL
SSL將為您的站點增加一層安全性。如果您的託管服務提供商不提供免費SSL,您可以使用SSL Zen外掛新增免費的Let’s Encrypt SSL。
6.避免廉價託管
廉價託管意味著您將與數百個其他客戶端共享伺服器空間。這不僅會減慢您的站點速度,還會增加其他站點之一向伺服器引入不安全性的機會。
廉價的託管服務提供商不太可能可靠地監控伺服器安全性或在您的網站被黑客入侵時為您提供幫助。=
7.設定防火牆
安全外掛或Cloudflare或Sucuri等服務可讓您為您的站點配置防火牆。這將為黑客增加額外的障礙,並減少您的網站遭到黑客攻擊和DDoS 攻擊的機會。
8. 安裝安全外掛
如果您在網站上安裝安全外掛,它會通知您任何可疑活動。這可能包括未經授權的登入或新增不應存在的檔案。
同樣,請參閱外掛提供的警告以找出問題所在。
9.考慮一個安全服務
您可能需要考慮像Sucuri這樣的安全服務,它會監控您的網站並在您再次被黑客入侵時修復它。
Sucuri
它並不便宜,但如果您的網站對您的業務收入至關重要,它可以收回成本。有不同的計劃為安全修復提供不同的週轉時間。Sucuri將監控您的網站,在存在安全漏洞時提醒您,併為您修復。這意味著您不必再次自己清理網站。
或者,伺服器提供商附帶安全功能,包括DDoS檢測、正常執行時間監控、硬體牆和無黑客保證,這意味著如果您的網站被黑客入侵,我們將為您清理它。
小結
讓您的網站被黑是一種不愉快的體驗。這意味著您的網站對使用者不可用,這可能會影響您的業務。這意味著您必須迅速採取行動,這將影響您的其他活動。
如果您的網站被黑客入侵,以下是您需要採取的步驟的回顧:
- 重置密碼。
- 更新外掛和主題。
- 刪除不應該存在的使用者。
- 刪除不需要的檔案。
- 清理您的站點地圖。
- 重新安裝外掛和主題,以及WordPress核心。
- 如有必要,清理您的資料庫。
請記住:按照上述步驟防止黑客攻擊將避免您將來不得不再次執行所有這些操作:讓您的網站儘可能安全是值得的。
評論留言