當租用 WooCommerce 獨立站羣服務器搭建網站並穩定執行後,安全成為 WP 站長首要需要考慮的問題,當網站出現以下幾種情況,説明你的站羣服務器正在被人攻擊。
一、網站開啓緩慢或打不開
當網站在某一個時刻突然開啓緩慢或直接打不開,那麼很可能是被攻擊了,如 DDOS 、 CC 等常見攻擊型別,都可以搶佔 CPU 資源,而導致網站或站羣服務器無法正常執行。
目前這類攻擊沒有很好的解決辦法,只能否定 IP 段或使用高防、高頻寬類 WordPress 主機,如美國站羣服務器來防禦。
二、密碼被篡改
當登入網站或站羣服務器後台時發現密碼不正確,被更改,那麼很可能是被攻擊者暴力破解,篡改了密碼。
如果登入時能設定簡訊或語音驗證能有效防止被破解,密碼也應該設定足夠複雜,且不定時更新。
三、資料丟失或損壞
如果網站頁面出現缺失或新增、某些功能無法使用或資料丟失,那麼很可能是站羣服務器資料庫被攻擊,攻擊者惡意刪除或注入資料庫內容。
四、網站自動跳轉
這種情況常見於非法 WordPress 網頁,通過攻擊正規網站強行植入 js 程式碼或入侵站羣服務器做 301 重定向,使得使用者點選網站時會直接跳轉到非法頁面。 WP 站長髮現時,可以及時修改原始碼或將修改重定向,但如果發現較慢,很可能互被引擎懲罰。
以上幾點是 WooCommerce 獨立站羣服務器被攻擊後,反映在網站上的一些特徵,有助於 WP 站長尋找問題。