当租用 WooCommerce 独立站群服务器搭建网站并稳定执行后,安全成为 WP 站长首要需要考虑的问题,当网站出现以下几种情况,说明你的站群服务器正在被人攻击。
一、网站开启缓慢或打不开
当网站在某一个时刻突然开启缓慢或直接打不开,那么很可能是被攻击了,如 DDOS 、 CC 等常见攻击型别,都可以抢占 CPU 资源,而导致网站或站群服务器无法正常执行。
目前这类攻击没有很好的解决办法,只能否定 IP 段或使用高防、高频宽类 WordPress 主机,如美国站群服务器来防御。
二、密码被篡改
当登入网站或站群服务器后台时发现密码不正确,被更改,那么很可能是被攻击者暴力破解,篡改了密码。
如果登入时能设定简讯或语音验证能有效防止被破解,密码也应该设定足够复杂,且不定时更新。
三、资料丢失或损坏
如果网站页面出现缺失或新增、某些功能无法使用或资料丢失,那么很可能是站群服务器资料库被攻击,攻击者恶意删除或注入资料库内容。
四、网站自动跳转
这种情况常见于非法 WordPress 网页,通过攻击正规网站强行植入 js 程式码或入侵站群服务器做 301 重定向,使得使用者点选网站时会直接跳转到非法页面。 WP 站长发现时,可以及时修改原始码或将修改重定向,但如果发现较慢,很可能互被引擎惩罚。
以上几点是 WooCommerce 独立站群服务器被攻击后,反映在网站上的一些特征,有助于 WP 站长寻找问题。