1. 網站流量突然下降
如果您查看分析報告,發現即使 Google Analytics 設置正確,流量突然顯著下降,這可能是您的 WordPress 網站被駭的跡象。這可以由多種因素造成,例如網站中的惡意軟體將未登錄的訪客重定向到垃圾網站,或是 Google 的安全瀏覽工具對用戶顯示警告。
2. 異常的網站鏈接
數據注入是 WordPress 網站被駭的常見現象之一。駭客會在您的網站建立後門,這使得他們能夠修改您的 WordPress 文件和數據庫。一些這樣的駭客行為會在網站的頁腳添加鏈接到垃圾網站。刪除這些鏈接並不能保證它們不會再次出現,您需要找到並修復用於注入數據的後門。
3. 網站首頁被破壞
這可能是最明顯的跡象,因為它會清晰地顯示在您的網站首頁上。大多數駭客行動不會破壞您的首頁,因為他們希望保持不被發現的狀態。但是,有些駭客會破壞您的網站首頁以宣佈自己已經成功駭入,甚至可能試圖向網站擁有者勒索金錢。
4. 無法登入 WordPress
如果您無法登入您的 WordPress 網站,這很可能是因為駭客已經刪除了您的管理員帳戶。由於該帳戶不存在,您將無法從登錄頁面重設密碼。您可以使用 phpMyAdmin 或 FTP 添加管理員帳戶,但您的網站在您找出駭客進入的途徑前,仍然是不安全的。
5. WordPress 中出現可疑的用戶帳戶
若您的網站開放用戶註冊,且未使用任何垃圾註冊保護,那麼垃圾用戶帳戶只是普通的垃圾信息,可以簡單刪除。但如果您記不起允許過用戶註冊,卻仍然看到新的用戶帳戶,這麼您的網站很可能已被駭。這些可疑的帳戶通常會擁有管理員角色,且在某些情況下,您可能無法從 WordPress 後台刪除它們。
6. 伺服器上出現未知文件和腳本
如果您使用像 Sucuri 這樣的網站掃描插件,它會在發現未知文件或腳本時向您發出警報。您需要使用 FTP 客戶端連接您的 WordPress 網站,最常見的地方是 /wp-content/ 文件夾。這些文件通常會被命名為類似於 WordPress 的文件名,以便隱藏在眾目睽睽之下。您需要檢查文件和目錄結構,識別這些文件並刪除,但這並不能保證它們不會再次出現。
7. 網站反應緩慢或無響應
所有互聯網上的網站都有可能成為隨機拒絕服務(DDoS)攻擊的目標。這些攻擊使用多台被駭的計算機和伺服器,使用虛假 IP 地址發送過多請求至您的伺服器,有些甚至會嘗試攻破您的網站。這樣的活動會使您的網站變慢或無響應。您可以檢查伺服器日誌來查看哪些 IP 發送了過多請求,並封鎖它們,但如果 IP 地址過多或駭客變換 IP,那麼此方法可能無效。
8. 伺服器日誌中異常的活動
伺服器日誌是存儲在您網絡伺服器上的純文本文件。這些文件記錄了所有發生在伺服器上的錯誤和您的網絡流量。您可以從您 WordPress 主機帳戶的 cPanel 面板中的統計或指標部分訪問它們。這些伺服器日誌可幫助您了解您的 WordPress 網站在受到攻擊時的情況,及所有訪問網站的 IP 地址,以便您封鎖可疑 IP 地址。
9. 無法發送或接收 WordPress 電子郵件
被駭的伺服器常被用於發送垃圾郵件。大多數網絡主機提供免費的電子郵件帳戶,許多 WordPress 網站擁有者使用主機的郵件伺服器發送 WordPress 電子郵件。如果您無法發送或接收 WordPress 電子郵件,這可能是因為您的郵件伺服器被駭來發送垃圾郵件。
10. 可疑的計劃任務
網絡伺服器允許用戶設置 cron 任務,這些是您可以添加到伺服器上的計劃任務。 WordPress 自身也使用 cron 來設置計劃任務,如發布計劃的帖子,刪除垃圾留言等。一個駭客可以利用 cron 任務在您不知情的情況下運行計劃任務。
11. 搜索結果被劫持
如果您的網站搜索結果顯示錯誤的標題或元描述,那麼這是您的 WordPress 網站被駭的跡象之一。在查看您的網站時,您仍然會看到正確的標題和描述,駭客利用了一個後門注入惡意代碼,使它以特定方式修改站點數據,僅對搜索引擎可見。
12. 網站上出現彈出或潛入廣告
這類駭客試圖通過劫持您的網站流量,向訪客展示他們自己的垃圾廣告來賺錢。這些彈出廣告不會出現給已登錄的訪客或直接訪問網站的用戶,它們僅出現在從搜索引擎進入的用戶面前。潛入廣告會在新窗口中打開且通常不會被用戶注意到。
13. 核心 WordPress 文件被更改
如果您的核心 WordPress 文件被更改或以某種方式修改,這是您的 WordPress 網站被駭的重要跡象。駭客可能會簡單地修改一個核心的 WordPress 文件並放置他們自己的 PHP 代碼,也可能創建類似於 WordPress 核心文件名稱的文件。要追踪這些文件,可以安裝一個監控核心 WordPress 文件的安全插件,您也可以手動檢查 WordPress 文件夾尋找任何可疑文件或腳本。
14. 用戶被重定向到未知網站
如果您的網站將訪客重定向到一個未知的網站,那麼這是您的網站可能被駭的另一個重要跡象。這類駭客行為通常不會轉向已登錄用戶或直接通過在瀏覽器輸入地址訪問網站的用戶。這些類型的駭客行為通常是由網站上安裝的一個後門或惡意軟件引起的。
保護和修復您的被駭的 WordPress 網站
如果您希望自己清理網站,您可以參考我們的初學者指南來修復被駭的 WordPress 網站。但清理被駭的網站可能非常痛苦且困難,因此我們建議您讓專家來清理您的網站。專家通常收費每小時 100 至 250 美元,這對於小企業或個體企業家來說是非常昂貴的。
更實惠的選擇是使用 Sucuri,它具有 24/7 網站監控和強大的網站應用防火牆,能在攻擊到達您的網站之前攔截它們,並在您的網站被駭時幫您清理網站。
或者,如果您重視時間,不擅長技術,或者只是希望心安,那麼您可以選擇我們一次性支付 249 美元的被駭網站修復服務。我們的 WPBeginner Pro Services 專家團隊擁有超過十年的 WordPress 網站清理和安全經驗,您可以放心將網站交給我們。我們的服務包括惡意代碼刪除、軟件和安全更新、檢查高級文件和清理後備份。我們保證修復您的網站,否則將退款。我們在修復後的 30 天內會覆蓋您的網站,如果再次被駭,我們會再次修復。
保護您的 WordPress 網站免受未來攻擊
一旦您的網站被清理乾淨,您需要通過添加多層保護將駭客擋在門外。例如,使用強密碼和雙重驗證可以保護 WordPress 管理員區域不被未授權登入。您也可以封鎖訪問重要的 WordPress 文件,正確設置 WordPress 文件和目錄權限。詳細信息請參閱我們的 WordPress 安全終極指南,該指南將逐步指導您如何保護您的 WordPress 網站。
我們希望這篇文章幫助您了解被駭的 WordPress 網站的一些跡象。您也可以查看我們的指南了解如何獲取免費的 SSL 證書,或我們的小企業電話服務最佳比較。如果您喜歡這篇文章,請訂閱我們的 YouTube 頻道以觀看更多 WordPress 視頻教程,您也可以在 Twitter 和 Facebook 上找到我們。
