你的wordpress網站被駭客攻擊的5個跡象(以及如何避免)
你的WordPress網站突然行為異常。也許是流量下降,或者是主題改變,甚至可能是新內容。現在你不能登錄了。
這個謎團的答案很簡單:你的網站被黑客入侵了。下面是我們要尋找的,以及我們該怎麼做。
1你不認識你的網站
作為一個網站或博客的擁有者,你有一個慣例(WordPress適合其中任何一個),它可能包括每天訪問它來檢查評論,發現你錯過的打字錯誤,或者只是欣賞它。
但如果有一天你加載了你的網站,發現你不認識它,你就有問題了。
網站的視覺變化——新的標誌,新的圖像,可能不同的內容——都指向一件事:你的網站被黑客攻擊了。通常,主題文件會被替換(也許它們是站點安全性的弱點),現在看起來和感覺都不對勁。
添加到網站的惡意代碼會以多種方式影響您的網站,包括:
- 可能會顯示顯式或不需要的內容。
- 頁腳區域可能會填充到其他網站的新鏈接。
- 只有網頁爬蟲才能看到的代碼會影響網站的搜索引擎排名。來自第三方網站的其他代碼可能會被調用,這會讓你的WordPress網站慢到蝸牛般的速度。
- 字體甚至可以被黑客劫持,以獲得訪問你的WordPress網站。
被壞代碼劫持的網站不是你想讓讀者訪問的地方。
2你不能登錄
也許你的網站看起來不錯。但是,如果突然發現無法登錄,會發生什麼情況?
這通常是你做的第二件事,通過網絡瀏覽器或WordPress移動應用程序。如果您無法登錄,這可能是因為您暫時忘記了密碼。。。或者因為它已經為你改變了。
黑客通常會刪除管理員帳戶,或只是更改密碼,以防止您重新獲得訪問權限。如果你能夠重新控制你的網站,他們的努力就白費了,所以他們喜歡把事情弄得越複雜越好。
然而,直接黑客攻擊很少見。這通常都是通過一個專門的腳本來完成的。惡意代碼(一種特定於WordPress的惡意軟件)通常通過第三方主題、插件或廣告代碼進入您的網站。
三。你的網站流量下降
也許你不需要每天登錄。你可能有一個編輯系統,把重點放在你的貢獻者。但你可能設置了一些警報。其中之一可能是監控你網站的訪問者數量。
如果你的內容是季節性的,那麼讀者數量的顯著減少可能是因為停機,或者僅僅是缺乏興趣。或者更糟。你的網站流量會因為黑客而下降嗎?
針對網站的惡意軟件通常會將訪問者轉移到黑客擁有的網站。這些幾乎肯定是詐騙網站,存在的唯一目的是欺騙你。
然而,在你的網站上注意到這種影響可能需要時間。登錄的用戶通常不會被重定向,只是那些偶爾訪問的用戶。因此,您可能需要一段時間才能注意到流量的下降。
4正在發送垃圾郵件
當人們註冊到你的網站時,他們會放棄他們的電子郵件地址。例如,這使得他們很容易重置密碼。黑客可以利用這一點,利用你的主機服務器和發送垃圾郵件給你的常客。
這裡的想法很簡單:他們想欺騙你的訪客。這些消息可能聲稱來自您的網站,但內容通常會誘使他們共享更多個人信息(這稱為網絡釣魚)。或者,可能會包含指向惡意軟件的鏈接(現在託管在您網站上的惡意軟件)。
您的許多訪問者會將這些郵件標記為垃圾郵件。如果你想給有Gmail帳號的用戶發送郵件,這會讓事情變得很困難;將來你網站上的任何東西都會被標記為垃圾郵件,即使你已經解決了這個問題!
5已創建新用戶帳戶
隨著垃圾郵件的發送和網站主題的重新設計,WordPress博客黑客經常創建新的用戶帳戶。他們可以做到這一點,而不需要真正黑客攻擊你的網站,但預先創建帳戶可以證明對他們有用一旦一個網站成功攻擊。
確保未經批准不能創建帳戶總是一個好主意。但是,如果您發現帳戶是在您不知情的情況下創建的,您可能會懷疑有惡意玩家。
如何避免wordpress網站黑客攻擊
WordPress黑客攻擊的這五個關鍵跡象很容易發現。但是你能做些什麼呢?
如果要進行定期備份,恢復內容應該不會太困難。但要確保你知道如何聯繫你的網絡主機。他們將不得不刪除整個網站,作為刪除黑客訪問權限和惡意代碼過程的一部分。完成後,您就可以重新安裝WordPress並恢復數據。
當你這麼做的時候,花點時間檢查一下你網站的插件和主題。任何包含不尋常代碼的代碼都可能是黑客攻擊的原因;你不會想要回這個的!還要注意新的管理帳戶,因為它可能是黑客已經有一段時間的訪問。刪除這些帳戶,讓WordPress黑客遠離!
在你被黑客攻擊之前,確保以下幾點。
- 您應該更改默認的“Admin”用戶名,並設置一個強密碼。黑客總是使用默認用戶名,因為這是一個低掛水果;更改它,他們會把注意力轉移到其他地方。
- 只使用公認的、可信的插件。總是檢查插件評論。
- 避免盜版主題,如果你使用的是第三方主題,那麼只能使用信譽良好的來源。下面是如何判斷你的WordPress主題是否合法。
- 始終更新WordPress、插件和主題。
- 保持常規備份程序。
- 安裝一個加密的登錄插件,使黑客攻擊你的網站更棘手。
有關詳細信息,請參閱我們的保護WordPress博客免受黑客攻擊的指南。它也值得通過你的主機提供商或谷歌分析等工具來監控你的網站流量。這不僅可以幫助你跟蹤網站上突然發生的變化,還可以跟蹤網站上不尋常的外部鏈接。
圖片來源:stokkete/Depositphotos
- 發表於 2021-03-25 08:59
- 閱讀 ( 110 )
- 分類:安全
你可能感興趣的文章
你的instagram賬戶如何被駭客入侵以及如何阻止
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
在facebook、instagram或snapchat上不被駭客攻擊該怎麼辦
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
如何使用安全金鑰保護您的facebook登入,以避免欺詐和駭客攻擊
...是唯一一個支援U2F的網站——其他網站包括Gmail、YouTube、WordPress、GitHub,而且名單還在不斷增加——但你需要使用Chrome或Opera才能讓它工作。 ...
保護您的wordpress部落格免受此chrome字型攻擊
...的一個低掛果實。此外,對於最流行的部落格平臺,比如WordPress,有很多駭客攻擊方法。我將向你們展示一些最常見的,以及駭客手冊中一個相對較新的劇本。 ...
離線電腦被駭客攻擊的5種方式
... 有些人建議將你的電腦離線,將你的資料與網路世界隔離開來。沒有外部連線,你的資料應該是安全的,對嗎?不管它看起來是多麼誘人的解決方案,它可能不是您所希望的故障保險箱...
9個跡象表明你被駭客攻擊了
判斷你的電腦是否被駭客入侵併不總是容易的,這會讓你很難知道什麼時候該採取行動。但是有一些跡象可以告訴你有人已經進入了你的機器。留意這些指標,如果你看到任何,一定要盡你所能阻止它! ...
你的銀行賬戶被黑了嗎?要檢查的5件事
... 瞭解你的財務狀況是值得的。 ...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...駭客攻擊時保護自己的最佳方法之一。如果不能訪問你或你的**,駭客將無法登入到你的帳戶。 如果您不確定所使用的網站是否支援雙因素身份驗證,可以使用雙因素身份驗證進行檢查,雙因素身份驗證維護所有受支援網站...
你的sim卡被駭客攻擊的兩種方式(以及如何保護它)
你可能知道,你的智慧**的作業系統需要定期更新,以防止安全漏洞。但你的SIM卡也可能是安全漏洞的來源。在這裡,我們將向您展示駭客使用SIM卡訪問裝置的一些方法,以及如何保護SIM卡安全的建議。 ...
whatsapp訊息被駭客攻擊的5種方式
...訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...
