Post by ai8578705 on Nov 4, 2023 21:40:54 GMT -6
我们经常被问到哪些迹象表明 WordPress 网站已被黑客攻击?有一些常见的迹象可以帮助您确定您的 WordPress 网站是否已被黑客攻击或遭到破坏。在本文中,我们将分享您的 WordPress 网站被黑客攻击的 10 个常见迹象。 目录 1.- 网站流量突然下降 2.- 添加到您网站的不良链接 3.- 您网站的主页已更改形状 4.- 您无法登录 5.- WordPress 中的可疑用户帐户 6.- 服务器上的未知文件和脚本 7.- 您的网站经常缓慢或无响应 8.- 服务器日志中的异常活动 9.- 不要发送或接收 WordPress 电子邮件 10.- 可疑的计划任务 1.- 网站流量突然下降 如果您查看 Google Analytics 报告并发现流量突然下降,则可能表明您的 WordPress 网站遭到黑客攻击。 有许多恶意软件和木马会劫持您的网站流量并将其重定向到垃圾邮件网站。其中一些不会重定向注册用户,这使得他们在一段时间内不会被注意到。
1 9 流量突然下降的另一个原因是 Google 的安全浏览工具,该工具可能 瑞典手机号码列表 会向用户显示有关您网站的警告。 每周,Google 都会将大约 20,000 个恶意软件网站和大约 50,000 个网络钓鱼网站列入黑名单。这就是为什么每个博主和企业主都应该注意 WordPress 的安全性。 您可以使用 Google 的安全浏览工具检查他们的网站,以查看他们的安全报告。 2.- 添加到您网站的不良链接 被黑客入侵的 WordPress 网站最常见的迹象之一是数据注入。黑客会在您的 WordPress 网站中创建后门,使他们能够修改您的 WordPress 文件和数据库。 2 2 1 其中一些黑客添加了垃圾邮件网站的链接。通常,这些链接会添加到您网站的页脚,但它们实际上可以位于任何地方。删除链接并不能保证它们不会返回。 您需要找到并修复用于将此数据注入您网站的后门。 3.- 您网站的主页已更改形状 这可能是最明显的,因为它在您网站的主页上清晰可见。大多数黑客攻击不会破坏您网站的主页,因为他们希望尽可能长时间不被发现。 3 2 3 然而,一些黑客可能会更改他们的网站以宣布其已被黑客攻击。此类黑客经常用他们自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索金钱。 4.- 您无法登录 如果您无法访问 WordPress 网站,则黑客可能已删除您的 WordPress 管理员帐户。 4 2 1 由于该帐户不存在,您将无法从登录页面重置密码。还有其他方法可以使用 phpMyAdmin 或通过 FTP 添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站将仍然不安全。
5.- WordPress 中的可疑用户帐户 如果您的网站开放用户注册并且您没有使用任何垃圾邮件注册保护,则垃圾邮件用户帐户只是您可以删除的常见垃圾邮件。 5 2 但是,如果您不记得在 WordPress 中是否允许用户注册并通知新用户帐户,则您的网站可能已被黑客入侵。 通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法将其从 WordPress 管理区域中删除。 6.- 服务器上的未知文件和脚本 如果您使用像 Sucuri 这样的站点扫描仪插件,那么当它在您的服务器上发现未知文件或脚本时,它会向您发出警报。 4 2 3 您需要使用 FTP 客户端连接到您的 WordPress 站点。您最常发现恶意文件和脚本的地方是 /wp-content/ 文件夹。 这些文件通常被命名为 WordPress 文件,以隐藏在众目睽睽之下。立即删除这些文件并不能保证它们不会返回。您必须审核网站的安全性,尤其是文件和目录结构。 7.- 您的网站经常缓慢或无响应 互联网上的所有网站都可能成为随机攻击的受害者。这些攻击使用世界各地的各种被黑客入侵的计算机和服务器,并使用虚假 IP。有时他们只是向您的服务器发送太多请求,有时他们会积极尝试进入您的网站。 5 2 1 任何此类活动都会导致您的网站速度缓慢、反应迟钝且不可用。您需要检查服务器日志以查看哪些 ip 发出过多请求并阻止它们。 您的 WordPress 网站也可能运行缓慢且未被黑客攻击。
1 9 流量突然下降的另一个原因是 Google 的安全浏览工具,该工具可能 瑞典手机号码列表 会向用户显示有关您网站的警告。 每周,Google 都会将大约 20,000 个恶意软件网站和大约 50,000 个网络钓鱼网站列入黑名单。这就是为什么每个博主和企业主都应该注意 WordPress 的安全性。 您可以使用 Google 的安全浏览工具检查他们的网站,以查看他们的安全报告。 2.- 添加到您网站的不良链接 被黑客入侵的 WordPress 网站最常见的迹象之一是数据注入。黑客会在您的 WordPress 网站中创建后门,使他们能够修改您的 WordPress 文件和数据库。 2 2 1 其中一些黑客添加了垃圾邮件网站的链接。通常,这些链接会添加到您网站的页脚,但它们实际上可以位于任何地方。删除链接并不能保证它们不会返回。 您需要找到并修复用于将此数据注入您网站的后门。 3.- 您网站的主页已更改形状 这可能是最明显的,因为它在您网站的主页上清晰可见。大多数黑客攻击不会破坏您网站的主页,因为他们希望尽可能长时间不被发现。 3 2 3 然而,一些黑客可能会更改他们的网站以宣布其已被黑客攻击。此类黑客经常用他们自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索金钱。 4.- 您无法登录 如果您无法访问 WordPress 网站,则黑客可能已删除您的 WordPress 管理员帐户。 4 2 1 由于该帐户不存在,您将无法从登录页面重置密码。还有其他方法可以使用 phpMyAdmin 或通过 FTP 添加管理员帐户。但是,在您弄清楚黑客如何进入您的网站之前,您的网站将仍然不安全。
5.- WordPress 中的可疑用户帐户 如果您的网站开放用户注册并且您没有使用任何垃圾邮件注册保护,则垃圾邮件用户帐户只是您可以删除的常见垃圾邮件。 5 2 但是,如果您不记得在 WordPress 中是否允许用户注册并通知新用户帐户,则您的网站可能已被黑客入侵。 通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法将其从 WordPress 管理区域中删除。 6.- 服务器上的未知文件和脚本 如果您使用像 Sucuri 这样的站点扫描仪插件,那么当它在您的服务器上发现未知文件或脚本时,它会向您发出警报。 4 2 3 您需要使用 FTP 客户端连接到您的 WordPress 站点。您最常发现恶意文件和脚本的地方是 /wp-content/ 文件夹。 这些文件通常被命名为 WordPress 文件,以隐藏在众目睽睽之下。立即删除这些文件并不能保证它们不会返回。您必须审核网站的安全性,尤其是文件和目录结构。 7.- 您的网站经常缓慢或无响应 互联网上的所有网站都可能成为随机攻击的受害者。这些攻击使用世界各地的各种被黑客入侵的计算机和服务器,并使用虚假 IP。有时他们只是向您的服务器发送太多请求,有时他们会积极尝试进入您的网站。 5 2 1 任何此类活动都会导致您的网站速度缓慢、反应迟钝且不可用。您需要检查服务器日志以查看哪些 ip 发出过多请求并阻止它们。 您的 WordPress 网站也可能运行缓慢且未被黑客攻击。