如果您的WordPress网站遭到黑客攻击该怎么办

谢全 1月前 19

WordPress是世界上最流行的网站构建方式。在互联网上前1000万个网站中,近30%由WordPress提供支持。毫无疑问,WordPress背后的公司即Automattic,拥有一支技术精湛,专业的程序员团队,称为“WordPress核心团队”。这些世界领先的专家负责保护核心WordPress软件免受黑客攻击和恶意攻击。

如果您的WordPress网站遭到黑客攻击该怎么办

如您所知,您可以在WordPress中安装各种主题和插件,以扩展您网站的功能。在少数情况下,您的某个主题或插件可能存在安全漏洞,黑客可以使用这些漏洞访问您的网站。事实上,WordPress中超过50%的攻击都是通过插件发生的。

在这篇博文中,我们将引导您完成标志,以了解您的WordPress网站是否被黑客入侵。此外,我们还将分享一些有关如何保护您的网站免遭黑客攻击的策略,如果被黑客入侵将采取的措施以及您可以采取哪些措施来防止未来的攻击。

由于本文中的大多数步骤都是免费实现的,因此我们建议您浏览我们共享的每个提示,并在今天的WordPress网站上实现它。

让我们开始吧…

5个迹象表明您的WordPress网站遭到黑客攻击

当您的WordPress网站被黑客攻击时,您可能会立刻知道它。但是你也可能在很长一段时间内都没有意识到这一点。所以这里有5个基本标志,需要注意知道你的WordPress网站是否真的被黑了。

1.您无法登录

这很明显。如果您无法登录WordPress仪表板,则表示您已被黑客攻击(除非您的同事对您进行恶作剧)。这可能有很多原因,但发生这种情况的首要原因是因为您的用户名是以下之一:

  • 管理
  • 管理员
  • 管理员
  • 测试

如果是这种情况,请立即更改您的用户名,因为具有这些用户名的WordPress帐户经常被黑客攻击。

你经历了交通突然下降

如果您的网站表现非常好,现在流量突然下降,那么您的WordPress网站很可能被黑客入侵。这是因为恶意黑客为您的WordPress文件系统创建了一个后门,并用自己的脚本和文件替换了代码。

通过这种方式,他们将来自您网站的流量重定向到其他垃圾邮件地点,窃取传入访问者的私人信息并以其他方式造成严重破坏。

此外,一旦Google发现您的网站已被感染并行为不端,它会将您的网站从搜索引擎列入黑名单,直到您保护自己的网站为止。

所有这些问题导致交通量突然下降。

3.您的主页遭到破坏

大多数黑客都是保密的,但是一些黑客喜欢在成功劫持网站时让自己知道。如果您的主页遭到破坏,并且您可以清楚地看到黑客的名称或某种形式的公告,表明您的网站遭到黑客入侵,则您需要立即采取行动。

之所以发生这种情况,主要是因为黑客希望将您的网站作为人质来换取金钱或其他需求。

4.  你看到Pop Ups和你没有放在那里的其他广告

如果您发现您的WordPress网站变得缓慢而且没有响应,现在有弹出窗口,侧边栏和其他类型的广告,那么这可能是您的网站被黑客入侵的明确标志。

通常,这种黑客攻击不是由黑客完成的。

相反,这是一种自动攻击,它通过受弱保护的主题或不安全的插件进入您的WordPress核心系统。

是什么让这种黑客天才(和危险)是这样的事实,即广告不会出现在登录用户或能够直接访问您网站的用户身上。相反,广告只会显示通过Google或其他推介网站访问您网站的访问者。

这可能使您几乎不可能知道您的网站遭受了最长时间的黑客攻击。  

此外,广告会将您的访问者引导至垃圾网站,这不仅会损害您的网站及其流量,还会损害您的声誉。

5.  服务器日志中存在异常活动

如果有一种非常有效的方法可以知道您的网站是否被黑客入侵,那就是查看您的服务器日志。

它们位于您的cPanel中,可以通过登录您的主机帐户进行访问。在cPanel中,根据统计信息,您会发现两种日志:

  1. 访问日志:这些日志显示谁通过哪个IP访问了您的WordPress。
  2. 错误日志:这些日志显示修改WordPress系统文件期间发生的错误。

使用服务器日志中的信息,您可以很好地了解您的WordPress网站是否被黑客入侵。由于这些日志还记录了用于访问您网站的所有IP地址,因此您可以将那些非您所在位置或未知的IP列入黑名单或阻止。


你应该采取什么措施?

如果您没有采取认真措施来提高网站的安全性,那么您的WordPress网站可能会被黑客入侵。即使它被黑客入侵,采取措施防止这种情况再次发生仍然是一个好主意。

在本节中,我们将讨论在WordPress网站遭到黑客攻击之前以及恢复之后应采取的预防措施。

在您的WordPress网站被黑客攻击之前采取的步骤

让我们首先看一下您应采取的预防措施,以防止黑客入侵您的WordPress网站。

1.将WordPress更新到最新版本。

据WordPress称,只有64.9%的网站安装了最新版本的WordPress,而36.1%的网站则没有。由于WordPress为数以百万计的网站提供支持,因此对其中的大量网站构成了严重的安全风险。

这么多网站没有更新的原因是因为WordPress的更新系统令人困惑。

你看,WordPress发布了他们软件的次要版本和主要版本。例如,目前,最新版本的WordPress是4.9.8。

如果他们将来发布一个小更新,比如说4.9.9,软件会自动更新。但是,如果他们发布了一个重大更新,比如说5.0,你必须通过登录WordPress仪表板自己手动更新软件。

许多人无法将他们的WordPress更新到最新版本,因为他们没有意识到这一点或忘记了它。这会使他们面临许多安全威胁,因为每次新的更新都会附带新的错误修复和安全补丁。


2.  始终创建备份。

虽然许多人意识到备份他们网站的重要性,但遗憾的是,他们中的大多数人实际上并没有这样做。

无论您采取多少安全措施,您的WordPress网站仍有可能被黑客入侵。一旦您的网站被黑客感染,他们会自行插入恶意代码和文件,您的网站就有可能无法恢复原状。

在这种情况下,最近备份您的网站是绝对必要的。为此,您可以使用许多着名的WordPress插件,如BackupBuddy和Jetpack,两者都有不同的付款计划,具体取决于要求。Jetpack包含在HostPapa Optimized WordPress计划中。

3.安装顶级WordPress安全插件。

一般来说,WordPress非常安全。但是你安装的许多插件和花哨的主题都不是。这些提供了黑客正在寻找的网站内部网关。在您知道之前,您的网站已被黑客入侵并被Google列入黑名单。

因此,定期扫描WordPress网站以查找恶意软件和其他恶意形式的代码非常重要。此外,同样重要的是要积极监控您的网站是否存在任何传入的威胁。

为此,必须安装WordPress安全插件。

现在,这方面最好的两个插件是Wordfence或Sucuri。两者都提供了很好的安全功能,例如计划的恶意软件扫描,实时IP监控,垃圾邮件检测等等。这两个安全插件都有不同的计划供您订阅,而且每年都不会花费超过200美元来帮助您入门。


您的WordPress网站被黑客攻击后的步骤

如果您的WordPress网站遭到黑客攻击,请不要惊慌,并按照以下步骤将其恢复正常。

1.获取您的网站备份。

在您的网站遭到黑客攻击后,您应该采取的第一步是查找您的网站可能有的任何备份。如果您的备份已存储在与您的网站相同的服务器上,那么备份很可能不再存在 - 或者已经损坏。这就是为什么将您的网站备份存储在您存储WordPress网站的同一个地方绝不是一个好主意。

您可能有三个备份WordPress网站的地方:

  • 在您的WordPress备份插件服务中。如果您已经安装了WordPress备份插件,那么他们可能会在您自己的云服务或Google云端硬盘或Dropbox等云服务上存储您网站的备份。
  • 在您自己的云帐户中。如果您有自己的网站手动备份,请查看您的Google云端硬盘,Dropbox或其他云服务。
  • 与您的托管服务提供商 如果您没有投资WordPress备份插件或者懒得手动备份您的网站,那么您的最后一个赌注是联系您的托管服务提供商,因为他们很可能也经常在他们的服务器上创建您网站的备份。

如果您可以从其中一个地方找到备份,那么您很高兴。您所要做的就是手动恢复您的网站,或者使用您创建备份的其中一个插件,或者要求您的托管服务提供商这样做。

2.删除所有未使用/过时的主题和插件。

正如我们上面提到的,主题和插件是黑客访问您网站的最简单方法之一。您拥有的不必要和未使用的插件越多,您的网站就越容易受到毫无防备的攻击。

这就是您恢复备份的那一刻,以下是您应该采取的三个重要步骤:

  • 您要做的第一件事是浏览您拥有的插件和主题列表,并删除长时间未使用的插件和主题,尤其是已停用的插件和主题。
  • 您应该做的另一件重要事情是留意长时间未更新的插件和主题。因为主题或插件没有更新的时间越长,它在WordPress后端留下的安全漏洞就越多。
  • 您要检查的最后一件事是您的网站是否使用免费主题。如果您使用的是免费主题,请考虑升级到付费版本或其他付费主题,因为它们可以为您的WordPress网站提供更好的安全性。

许多人认为,因为他们已经停用了插件或主题,所以它不会对他们的WordPress后端造成伤害。但这完全是不真实的。该插件即使已停用,仍会安装在您的服务器上并占用空间,这意味着黑客仍然可以访问它。

最后,一旦删除了所有不必要的插件和主题,请将您计划保留的插件更新为最新版本。


3.更新所有用户名和密码。

您应该做的最后一件事是更新您的WordPress用户名和密码。由于您的WordPress网站最近被黑客入侵,因此这是一个好主意,因为它是保护自己免受未来攻击的最佳方式。

以下是强化WordPress登录信息的方法:

  • 每隔几周后经常更改您的WordPress登录密码。
  • 停止使用默认用户名,即“admin”或类似名称。而是使用唯一的用户名。
  • 使用LastPass等服务生成强密码,并将密码存储在其中以获得最大安全性。

这些提示不仅适用于您的WordPress登录信息,如果您想更新您的主机帐户或FTP帐户密码,它们也很有用。

另一种可以保护您的网站免受再次攻击的方法是隐藏“wp-admin”目录并限制可以进入WordPress的登录尝试次数。这两件事都可以通过使用WPS Hide Login和WPS Limit Login Attempts插件来完成。

3个有用的提示,您可以用来保护您的WordPress网站免受进一步的攻击

“比抱歉更安全”......

这句话几乎是陈词滥调,但在WordPress的情况下,它不可能更真实。您的网站需要花费大量的时间,金钱和精力来构建。但是,恶意黑客的一次简单攻击可以立即将其降级。


这就是为什么,为了确保不会发生这样的事情,这里有一些提示,您可以使用这些提示使您的WordPress网站更加安全。

提示#1:启用双因素身份验证。

如果您与多人共享WordPress后端的密码,则应为每个人(包括您自己)启用双因素身份验证。

双因素身份验证可确保即使您的WordPress登录详细信息被某人泄露,任何黑客都无法在您不知道尝试的情况下进入您的信息中心。  

提示#2:投资防火墙解决方案和SSL证书。

防火墙将阻止任何可疑的网络流量进入您的WordPress网站。即使某种有害流量进入您的网站,SSL证书也会加密您网站中的敏感信息,因此没有人可以访问它。通过这种方式,您的网站将受到两端保护。

要为您的网站获取SSL证书和防火墙,您需要订阅WordPress安全插件中的一个更高级的计划。如果您不想,可以单独从托管服务提供商处购买SSL证书。


提示#3:仔细选择您的托管服务提供商。

确保您通过良好的托管服务提供商托管您的网站。那是因为他们有责任确保您的网站在他们的服务器上安全。

但令人遗憾的是,许多托管服务提供商未能提供高水平的安全保障,以确保您的网站安全。据WPWhiteSecurity称,由于托管网站的平台存在安全漏洞,41%的网站遭到黑客入侵。

这就是为什么你应该进行研究并选择一个拥有良好安全声誉的托管服务提供商,以及为了保护你的服务器上的网站而付出额外努力的原因。

一旦采取了这些预防措施,并遵循本文中概述的提示和策略,您就可以确定您的网站被黑客入侵的可能性将大大降低。即使它被黑客入侵,你终于可以放心,无论你的网站面临多么强大的攻击,你总能将它恢复到昔日的辉煌。

你的网站遭到黑客入侵吗?你做了什么?在评论中告诉我们。


最新回复 (0)
返回