WordPress 黑客
我们经常被问到哪些迹象表明 WordPress 网站被黑客入侵?有一些常见的迹象可以帮助您确定您的 WordPress 网站是否遭到黑客攻击或遭到破坏。在本文中,我们将分享您的 WordPress 网站被黑客攻击的 12 种常见迹象。
我们经常被问到 WordPress 网站被黑客攻击的迹象是什么?有一些常见的迹象可以帮助您确定您的 WordPress 网站是否已被黑客攻击或遭到破坏。在本文中,我们将分享您的 WordPress 网站遭到黑客攻击的 12 种常见迹象。
1.网站流量突然下降 (1. Sudden Drop in Website Traffic)
If you look at your 谷歌分析 reports and see a sudden drop in traffic, then this could be a sign that your WordPress site is hacked.
如果您查看自己的谷歌分析报告,发现流量突然下降,则表明您的WordPress网站已被黑客入侵。
有许多恶意软件和木马会劫持您网站的流量并将其重定向到垃圾网站。其中一些不会重定向登录的用户,这使得他们在一段时间内不会被注意到。
有很多恶意软件和木马可以劫持您网站的流量并将其重定向到垃圾邮件网站。其中一些不会重定向登录的用户,这使得他们在一段时间内不会被注意到。
Another reason for the sudden drop in traffic is Google’s safe browsing tool, which might be showing warnings to users regarding your website.
Each week, Google blacklists around 20,000 websites for malware and around 50,000 for phishing. That’s why every blogger and business owner needs to pay serious attention to their WordPress 安全.
流量突然下降的另一个原因是Google的安全浏览工具,该工具可能会向用户显示有关您网站的警告。
每周,Google会将大约20,000个网站列入恶意软件黑名单,并将大约50,000个网站列入网络钓鱼名单。 这就是每个博客作者和企业主都需要认真注意其WordPress 安全的原因 。
You can check your website using the Google 的安全浏览工具 to see your safety report.
您可以使用Google 的安全浏览工具检查您的网站,以查看安全报告。
2.错误链接添加到您的网站 (2. Bad Links Added to Your Website)
被黑客入侵的 WordPress 网站最常见的迹象之一是数据注入。黑客在您的 WordPress 网站上创建后门,使他们能够修改您的 WordPress 文件和数据库。
WordPress 网站被黑的最常见迹象之一是数据注入。黑客在您的 WordPress 网站上创建后门,允许他们修改 WordPress 文件和数据库。
其中一些黑客添加了垃圾网站的链接。通常这些链接会添加到您网站的页脚,但它们实际上可以在任何地方。删除链接并不能保证它们不会回来。
其中一些黑客添加了垃圾邮件网站的链接。通常,这些链接会添加到您网站的页脚,但它们实际上可以位于任何地方。删除链接并不能保证它们不会回来。
You will need to find and fix the backdoor used to inject this data into your website. See our guide on how to find and 修复被黑客入侵的 WordPress 网站中的后门.
您将需要查找并修复用于将这些数据注入您的网站的后门。 请参阅我们的指南,了解如何被黑的 WordPress 网站查找和修复后门 。
3.您的网站首页被污损 (3. Your Site’s Homepage is Defaced)
This is probably the most obvious one as it is clearly visible on the 主页 of your website. Most hacking attempts do not deface your site’s home page because they want to remain unnoticed for as long as possible.
这可能是最明显的一种,因为它在您网站的主页上清晰可见。 大多数黑客尝试都不会破坏您网站的主页,因为它们希望尽可能长的时间不被发现。
然而,一些黑客可能会破坏您的网站,以宣布它已被黑客攻击。此类黑客通常会用他们自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索金钱。
然而,一些黑客可能会破坏您的网站,以宣布您的网站已被黑客攻击。这些黑客通常会用他们自己的消息替换您的主页。一些黑客甚至可能试图向网站所有者勒索金钱。
4.您无法登录WordPress (4. You are Unable to Login to WordPress)
如果您无法登录 WordPress 网站,则黑客可能已从 WordPress 中删除了您的管理员帐户。
如果您无法登录 WordPress 网站,黑客可能会从 WordPress 中删除您的管理员帐户。
Since the account doesn’t exist, you would not be able to reset your password from the login page. There are other ways to 使用 phpMyAdmin 添加管理员帐户 or 通过FTP. However, your site will remain unsafe until you figure out how a hacker got into your website.
由于该帐户不存在,因此您将无法从登录页面重置密码。 还有其他方法可以使用 phpMyAdmin或通过FTP 添加管理员帐户 。 但是,除非弄清楚黑客是如何进入您的网站的,否则您的网站仍将不安全。
5. WordPress中的可疑用户帐户 (5. Suspicious User Accounts in WordPress)
If your site is open to user registration, and you are not using any spam registration protection, then 垃圾邮件用户帐户 are just common spam that you can simply delete.
如果您的网站允许用户注册,并且您没有使用任何垃圾邮件注册保护,则垃圾邮件用户帐户只是常见的垃圾邮件,您可以将其删除。
However, if you don’t remember 允许用户注册 and notice new user accounts in WordPress, then your site is probably hacked.
但是,如果您不记得允许用户注册并注意到WordPress中的新用户帐户,则您的网站可能被黑了。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法从 WordPress 管理区域中将其删除。
通常,可疑帐户将具有管理员用户角色,在某些情况下,您可能无法将它们从 WordPress 管理区域中删除。
6.服务器上的未知文件和脚本 (6. Unknown Files and Scripts on Your Server)
If you’re using a site scanner plugin like 苏库里, then it will alert you when it finds an unknown file or script on your server.
如果您使用的是苏库里的类的站点扫描仪插件,那么当它在服务器上找到未知文件或脚本时,它将提醒您。
You need to connect to your WordPress site using a FTP客户端. The most common place where you will find malicious files and scripts is the /wp-content/ folder.
您需要使用FTP客户端连接到WordPress网站。 / wp-content /文件夹是查找恶意文件和脚本的最常见位置。
Usually, these files are named like WordPress files to hide in plain sight. Deleting these files immediately will not guarantee that these files will not return. You will need to audit the security of your website specially 文件和目录结构.
通常,这些文件的名称类似于WordPress文件,以使其清晰可见。 立即删除这些文件并不能保证这些文件不会返回。 您将需要特别是文件和目录结构审核网站的安全性。
7.您的网站经常慢或无响应 (7. Your Website is Often Slow or Unresponsive)
互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用来自世界各地的多台被黑客入侵的计算机和服务器,并使用假 IP。有时他们只是向您的服务器发送太多请求,有时他们会积极尝试闯入您的网站。
互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用虚假 IP,并使用来自世界各地的多台受感染的计算机和服务器。有时他们只是向您的服务器发送了太多请求,而其他时候他们则积极尝试闯入您的网站。
任何此类活动都会使您的网站速度缓慢、反应迟钝且不可用。您需要检查服务器日志以查看哪些 ip 发出过多请求并阻止它们。
任何此类活动都会使您的网站速度缓慢、反应迟钝且无法访问。您需要检查服务器日志以查看哪些 IP 发出过多请求并阻止它们。
It is also possible that your WordPress site is just slow and not hacked. In that case, you need to follow our 提高 WordPress 速度和性能的指南.
您的WordPress网站也可能运行缓慢且未被黑客入侵。 在这种情况下,您需要按照我们的提高 WordPress 速度和性能指南 。
8.服务器日志中的异常活动 (8. Unusual Activity in Server Logs)
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录您的服务器上发生的所有错误以及所有互联网流量。
服务器日志是存储在 Web 服务器上的纯文本文件。这些文件记录服务器上发生的所有错误以及所有 Internet 流量。
You can access them from your WordPress 托管 account’s cPanel dashboard under statistics.
您可以从WordPress 托管帐户的cPanel信息中心下的统计信息中访问它们。
这些服务器日志可以帮助您了解 WordPress 网站受到攻击时发生的情况。它们还包含用于访问您的网站的所有 IP 地址,这使您可以阻止可疑的 IP 地址。
这些服务器日志可以帮助您了解 WordPress 网站受到攻击时发生的情况。它们还包含用于访问您的网站的所有 IP 地址,使您能够阻止可疑的 IP 地址。
9.无法发送或接收WordPress电子邮件 (9. Failure to Send or Receive WordPress Emails)
Hacked servers are commonly used for spam. Most WordPress 托管 companies offer free email accounts with your hosting. Many WordPress site owners use their host’s mail servers to send WordPress emails.
被黑的服务器通常用于垃圾邮件。 大多数WordPress 托管公司都会为您的托管提供免费的电子邮件帐户。 许多WordPress网站所有者使用其主机的邮件服务器发送WordPress电子邮件。
If you are unable to 发送或接收 WordPress 电子邮件, then there is a chance that your mail server is hacked to send spam emails.
如果您无法发送或接收 WordPress 电子邮件 ,则您的邮件服务器可能会被黑客发送垃圾邮件。
10.可疑的计划任务 (10. Suspicious Scheduled Tasks)
Web servers allow users to set up cron jobs. These are scheduled tasks that you can add to your server. WordPress itself uses cron to setup scheduled tasks like publishing 预定帖子, deleting old comments from trash, and so on.
Web服务器允许用户设置cron作业。 这些是可以添加到服务器的计划任务。 WordPress本身使用cron来设置排定的任务,例如发布预定帖子 ,从垃圾箱中删除旧评论等。
黑客可以利用 cron 在您不知情的情况下在您的服务器上运行计划任务。
黑客可以在您不知情的情况下使用 cron 在您的服务器上运行计划任务。
11.被劫持的搜索结果 (11. Hijacked Search Results)
如果您网站的搜索结果显示不正确的标题或元描述,则表明您的 WordPress 网站已被黑客攻击。
如果您网站的搜索结果显示不正确的标题或元描述,则表明您的 WordPress 网站已被黑客攻击。
查看您的 WordPress 网站,您仍然会看到正确的标题和描述。黑客再次利用后门注入恶意代码,以仅对搜索引擎可见的方式修改您的网站数据。
查看您的 WordPress 网站,您仍然会看到正确的标题和描述。黑客再次利用后门注入恶意代码,以只有搜索引擎可见的方式修改您的网站数据。
12.您网站上的弹出式广告或弹出式广告 (12. Popups or Pop Under Ads on Your Website)
这些类型的黑客试图通过劫持您网站的流量并向他们展示自己的非法网站垃圾邮件广告来赚钱。对于已登录的访问者或直接访问网站的访问者,不会出现这些弹出窗口。
这些类型的黑客试图通过劫持您网站的流量并向他们展示自己的非法网站垃圾邮件广告来赚钱。登录或直接访问该网站的访问者不会出现这些弹出窗口。
它们仅向从搜索引擎访问的用户显示。在新窗口中打开的广告下方弹出,用户不会注意到。
它们仅显示给从搜索引擎访问的用户。广告下的弹出广告在新窗口中打开,用户不会注意到。
保护和修复被黑的WordPress网站 (Securing and Fixing Your Hacked WordPress Site)
清理被黑的 WordPress 网站可能会非常痛苦和困难。这就是为什么我们建议您让专家清理您的网站。
清理被黑的 WordPress 网站可能非常痛苦且困难。这就是为什么我们建议您让专家清理您的网站。
We use 苏库里 to protect all our websites. See how Sucuri 帮助我们在 3 个月内阻止了 450,000 次 WordPress 攻击.
我们使用苏库里保护我们所有的网站。 了解苏库里如何帮助我们在 3 个月内阻止 450,000 次 WordPress 攻击 。
它配备了 24/7 网站监控和强大的网站应用程序防火墙,可以在攻击到达您的网站之前阻止它们。最重要的是,如果您的网站遭到黑客攻击,他们会清理您的网站。
它具有 24/7 网站监控和强大的网站应用程序防火墙,可在攻击到达您的网站之前阻止它们。最重要的是,如果您的网站遭到黑客攻击,他们会清理您的网站。
If you want to clean up your site on your own, then take a look at our 修复被黑 WordPress 网站的初学者指南.
如果您想自己清理网站,请查看我们的修复被黑 WordPress 网站的初学者指南 。
You should also check out our WordPress 终极安全指南 to follow the best practices and protect your site.
您还应该查看我们的终极 WordPress 安全指南,以遵循最佳做法并保护您的网站。
We hope this article helped you look for signs that your WordPress site is hacked. You may also want to see our list of 24个商业网站必备的WordPress插件.
我们希望本文能帮助您寻找WordPress网站被黑的迹象。 您可能还希望查看我们的24列表, 这些列表商业网站必须有 WordPress 插件 。
If you liked this article, then please subscribe to our YouTube 频道 for WordPress video tutorials. You can also find us on 推特 and Facebook.
如果您喜欢这篇文章,请订阅我们的YouTube 频道 WordPress视频教程。 您也可以在推特和Facebook上找到我们。
翻译自: https://www.wpbeginner.com/beginners-guide/signs-that-your-wordpress-site-is-hacked/
WordPress 黑客