你的WordPress网站突然行为异常。也许是流量下降,或者是主题改变,甚至可能是新内容。现在你不能登录了。
这个谜团的答案很简单:你的网站被黑客入侵了。下面是我们要寻找的,以及我们该怎么做。
作为一个网站或博客的拥有者,你有一个惯例(WordPress适合其中任何一个),它可能包括每天访问它来检查评论,发现你错过的打字错误,或者只是欣赏它。
但如果有一天你加载了你的网站,发现你不认识它,你就有问题了。
网站的视觉变化——新的标志,新的图像,可能不同的内容——都指向一件事:你的网站被黑客攻击了。通常,主题文件会被替换(也许它们是站点安全性的弱点),现在看起来和感觉都不对劲。
添加到网站的恶意代码会以多种方式影响您的网站,包括:
被坏代码劫持的网站不是你想让读者访问的地方。
也许你的网站看起来不错。但是,如果突然发现无法登录,会发生什么情况?
这通常是你做的第二件事,通过网络浏览器或WordPress移动应用程序。如果您无法登录,这可能是因为您暂时忘记了密码。。。或者因为它已经为你改变了。
黑客通常会删除管理员帐户,或只是更改密码,以防止您重新获得访问权限。如果你能够重新控制你的网站,他们的努力就白费了,所以他们喜欢把事情弄得越复杂越好。
然而,直接黑客攻击很少见。这通常都是通过一个专门的脚本来完成的。恶意代码(一种特定于WordPress的恶意软件)通常通过第三方主题、插件或广告代码进入您的网站。
也许你不需要每天登录。你可能有一个编辑系统,把重点放在你的贡献者。但你可能设置了一些警报。其中之一可能是监控你网站的访问者数量。
如果你的内容是季节性的,那么读者数量的显著减少可能是因为停机,或者仅仅是缺乏兴趣。或者更糟。你的网站流量会因为黑客而下降吗?
针对网站的恶意软件通常会将访问者转移到黑客拥有的网站。这些几乎肯定是诈骗网站,存在的唯一目的是欺骗你。
然而,在你的网站上注意到这种影响可能需要时间。登录的用户通常不会被重定向,只是那些偶尔访问的用户。因此,您可能需要一段时间才能注意到流量的下降。
当人们注册到你的网站时,他们会放弃他们的电子邮件地址。例如,这使得他们很容易重置密码。黑客可以利用这一点,利用你的主机服务器和发送垃圾邮件给你的常客。
这里的想法很简单:他们想欺骗你的访客。这些消息可能声称来自您的网站,但内容通常会诱使他们共享更多个人信息(这称为网络钓鱼)。或者,可能会包含指向恶意软件的链接(现在托管在您网站上的恶意软件)。
您的许多访问者会将这些邮件标记为垃圾邮件。如果你想给有Gmail帐号的用户发送邮件,这会让事情变得很困难;将来你网站上的任何东西都会被标记为垃圾邮件,即使你已经解决了这个问题!
随着垃圾邮件的发送和网站主题的重新设计,WordPress博客黑客经常创建新的用户帐户。他们可以做到这一点,而不需要真正黑客攻击你的网站,但预先创建帐户可以证明对他们有用一旦一个网站成功攻击。
确保未经批准不能创建帐户总是一个好主意。但是,如果您发现帐户是在您不知情的情况下创建的,您可能会怀疑有恶意玩家。
WordPress黑客攻击的这五个关键迹象很容易发现。但是你能做些什么呢?
如果要进行定期备份,恢复内容应该不会太困难。但要确保你知道如何联系你的网络主机。他们将不得不删除整个网站,作为删除黑客访问权限和恶意代码过程的一部分。完成后,您就可以重新安装WordPress并恢复数据。
当你这么做的时候,花点时间检查一下你网站的插件和主题。任何包含不寻常代码的代码都可能是黑客攻击的原因;你不会想要回这个的!还要注意新的管理帐户,因为它可能是黑客已经有一段时间的访问。删除这些帐户,让WordPress黑客远离!
在你被黑客攻击之前,确保以下几点。
有关详细信息,请参阅我们的保护WordPress博客免受黑客攻击的指南。它也值得通过你的主机提供商或谷歌分析等工具来监控你的网站流量。这不仅可以帮助你跟踪网站上突然发生的变化,还可以跟踪网站上不寻常的外部链接。
图片来源:stokkete/Depositphotos
想让你的帐户在Facebook、Instagram、Snapchat或任何其他主要社交网络上遭到黑客攻击吗?这其实很简单——你所要做的就是坐下来继续做你一直在做的事情。 ...
...管地理城市可能是雅虎倒闭后的遥远记忆!,我们现在有WordPress、Squarespace和社交媒体来填补这一空白。来自Smart Insights的研究显示,每分钟有330万条Facebook帖子。与此同时,有近50万条推特、1400条WordPress帖子和500小时的视频上传...
... 黑客攻击都是关于一件事:你的密码。如果有人能猜到你的密码,他们不需要花哨的黑客技术和超级计算机。他们会以你的身份登录。如果你的密码又短又简单,游戏就结束了。 ...
... 树莓皮的一个流行选择是WordPress。不幸的是,广泛使用的博客和网站软件受到黑客的定期调查。虽然定期更新WordPress软件有助于解决这一问题,但应用一些基本的安全步骤是值得的。完成后,考虑...
...是唯一一个支持U2F的网站——其他网站包括Gmail、YouTube、WordPress、GitHub,而且名单还在不断增加——但你需要使用Chrome或Opera才能让它工作。 ...
... 假设你正在运行一个WordPress博客,插件中有一个bug导致服务器崩溃。当它崩溃时,共享该服务器的所有网站都将关闭,并保持关闭状态,直到服务器重新启动。别人的错误可能会影响你自己的...
...人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见的,以及黑客手册中一个相对较新的剧本。 ...
判断你的电脑是否被黑客入侵并不总是容易的,这会让你很难知道什么时候该采取行动。但是有一些迹象可以告诉你有人已经进入了你的机器。留意这些指标,如果你看到任何,一定要尽你所能阻止它! ...
考虑到我们向Facebook添加了多少数据,确保你的帐户安全比以往任何时候都重要。然而,即使是最有安全意识的用户也可以让他们的帐户遭到黑客攻击。 ...