WordPress 網站被黑客攻擊的 5 個跡象
WordPress 是世界上最流行的 WordPress 建站方式。在互聯網排名前 1000 萬的 WordPress 網站中,有近 30% 是由 WordPress 提供。難怪 WordPress 背後的公司,即 Automattic,擁有一支技術精湛的專業程式設計師團隊,稱為 “WordPress 核心團隊” 。這些世界領先的專家負責保護 WordPress 核心軟件不受黑客和惡意攻擊。正如你所知,我們可以在 WordPress 中安裝各種主題和插件外掛來擴充套件 WordPress 網站的功能。在少數罕見的情況下,某個主題或插件外掛有可能存在安全漏洞,黑客可以利用這些漏洞來訪問 WordPress 網站。事實上,WordPress 中超過 50% 的攻擊都是通過插件外掛發生的。
本篇 WordPress 站羣將通過尋找跡象來了解 WordPress 網站是否被黑客攻擊,且本文中的大部分步驟都可以免費實施,建議仔細閲讀本文分享的每一個技巧——並在 WordPress 網站上實施它。
WordPress 網站被黑客攻擊時,可能馬上就會知道。但也可能在相當長的一段時間內沒有意識到。因此,這裏有 5 個需要注意基本的跡象,以知道 WordPress 網站是否真的被黑了。
1. 無法登入
這是顯而易見的。如果無法登入到 WordPressWP 控制面板,這意味着已經被黑客攻擊(除非是同事進行的惡作劇)。原因可能有很多,但最主要原因是使用以下之一的使用者名稱:如果是這種情況,請立即更換使用者名稱,因為使用這些使用者名稱的 WordPress 賬户經常成為黑客的目標。
2. 流量突然減少
如果 WordPress 網站本來表現得非常好,現在流量突然下降,那麼 WordPress 網站有可能被黑客攻擊了。這是因為惡意黑客建立了 WordPress 檔案系統的後門,並將程序代碼替換為自己的指令碼和檔案。這樣,他們就會將訪問 WordPress 網站的流量重定向到其他垃圾站點,竊取訪問者的私人資訊,並以其他方式造成破壞。此外,一旦谷歌發現 WordPress 網站已經被感染並且行為不端,它就會將 WordPress 網站列入黑名單,直到確保 WordPress 網站安全,所有這些問題都會導致流量突然下降。推薦更多相關內容 服務器如果被攻擊了應該怎麼辦?
3. 主頁已被破壞
大多數黑客都是秘密行動,但有些黑客在成功劫持 WordPress 網站時,喜歡把自己的名字公佈出來。如果主頁被破壞,而且可以清楚地看到黑客的名字或某種形式的公告,説明 WordPress 網站被黑客攻擊了,需要立即行動。之所以會出現這種情況,主要是黑客想挾持 WordPress 網站,以換取金錢或其他需求。
4. 看到沒有投放的彈出視窗和其他廣告
如果看到 WordPress 網站變得緩慢且無響應,而且現在有彈出視窗、側邊欄等廣告,這可能是 WordPress 網站被黑客攻擊的肯定訊號。通常情況下,這種攻擊不是由黑客完成的。相反,這是一種自動攻擊,它通過保護薄弱的主題或不安全的插件外掛進入了 WordPress 核心系統。讓這種成為事實的是,廣告不會顯示為登入使用者或使用者能夠直接訪問 WordPress 網站。相反,廣告只會顯示給那些通過谷歌或其他推薦 WordPress 網站來到 WordPress 網站的訪問者,這可能使自己實際上不可能知道 WordPress 網站已經被黑客攻擊了很久。另外,廣告會將訪問者引向垃圾 WordPress 網站,這不僅會損害 WordPress 網站及其流量,還會損害聲譽。
5. WordPress 網站服務器日誌中存在異常活動
如果存在非常有效的方法來知道 WordPress 網站是否被黑客攻擊,那就是檢視 WordPress 網站服務器日誌。它們位於 cPanelWP 控制面板中,可以通過登入到託管賬户來訪問,在 cPanel 中的統計資料下,會發現兩種日誌:
訪問日誌:這些日誌顯示誰通過哪個 IP 訪問了 WordPress 。
錯誤日誌:這些日誌會顯示在修改 WordPress 系統檔案時發生了什麼錯誤。
推薦》》》香港主機後台如何檢視 WordPress 網站日誌
利用 WordPress 網站服務器日誌內的資訊,可以很好地瞭解 WordPress 網站是否被黑客攻擊。而且這些日誌還記錄了所有用於訪問 WordPress 網站的 IP 地址,可以將那些不是來自所在地或未知的 IP 列入黑名單或遮蔽。