您的WordPress网站突然表现异常。也许流量减少,主题改变,甚至是新内容。现在您无法登录。
这个谜底的答案很简单:您的网站已被黑。这是要寻找的东西以及解决方法。
1。您无法识别您的网站
您有一个常规,作为网站或博客的所有者(WordPress适用于二者之一),它可能涉及每天检查其以查看评论,发现错别字您错过了,或者只是欣赏它。
但是,如果您有一天加载了网站,却发现自己不认识它,那就有问题了。
网站的外观发生了变化(新徽标,新图像,甚至可能是不同的内容)都指向一件事:您的网站已被黑客入侵。通常,主题文件将被替换(也许它们是您网站安全性的弱点),现在情况看起来和感觉都错了。
添加到网站的恶意代码可能以多种方式影响您的网站,包括:
一个被错误代码劫持的网站不是您希望读者访问的地方。
2。您无法登录
也许您的网站看起来不错。但是,如果突然发现无法登录怎么办?
这通常是您通过网络浏览器或WordPress移动应用执行的第二件事。如果您无法登录,则可能是因为您暂时忘记了密码…或因为您已更改了密码。
黑客经常删除管理员帐户,或者只是更改密码,以防止您重新获得访问权限。如果您能够控制自己的网站,那么他们的工作就浪费了,因此他们希望使事情变得尽可能困难。
直接黑客攻击很少见。通常,这都是通过专用脚本完成的。这类恶意代码(一种特定于WordPress的恶意软件)通常会通过第三方主题,插件或广告代码进入您的网站。
3。您的网站访问量下降
也许您不必每天都登录。您可能已经建立了一个编辑系统,以强调您的贡献者。但是您可能设置了一些警报。其中之一可能是监视您网站的访问者人数。
如果您的内容是季节性的,则停机时间或仅仅是出于兴趣不足可能是导致读者人数明显减少的原因。否则可能会更糟。
针对网站的恶意软件通常会将访问者转移到黑客拥有的网站上,这是否可能导致网站流量下降?这些几乎肯定是骗局的网站,并且存在的唯一目的就是骗你。
在您的网站上屏蔽这种效果可能需要一些时间。登录的用户通常不会被重定向,只有那些偶然访问的用户才被重定向。因此,您可能需要一段时间才能注意到流量下降。
4。发送垃圾邮件
当人们注册到您的网站时,他们会放弃其电子邮件地址。例如,这使他们很容易重置密码。黑客可以通过利用主机的服务器并向常规访问者发送垃圾邮件来利用此优势。
这里的想法很简单:他们希望控制访问者。这些消息可能声称来自您的网站,但是内容通常是诱使他们共享更多的个人信息(这称为网络钓鱼)。或者,可能包含指向恶意软件的链接(恶意软件现在托管在您的网站上)。
许多访问者都会通过将这些邮件标记为垃圾邮件来采取措施。如果您希望向具有Gmail帐户的用户发送电子邮件,则可能会很困难;即使解决了该问题,以后您站点中的所有内容都将被标记为垃圾邮件!
5。创建新用户帐户
随着发送垃圾邮件和重新设计您网站的主题,WordPress博客黑客经常创建新用户帐户。他们可以做到这一点,而无需实际入侵您的网站,但是一旦成功攻击了网站,提前创建帐户对他们很有用。
确保帐户未经批准就无法创建始终是一个好主意。但是,如果发现帐户是在您不知情的情况下创建的,则可以怀疑是恶意播放器。
如何避免WordPress网站黑客攻击
这五个WordPress黑客攻击的关键标志是合理的容易发现。但是,您该怎么办?
如果要进行定期备份,恢复内容应该不会太困难。但是请确保您知道如何联系您的虚拟主机。他们将必须删除整个网站,作为删除黑客访问和恶意代码的一部分。完成此操作后,您将能够重新安装WordPress并还原数据。
在执行此操作时,请花点时间检查网站的插件和主题。任何包含不正常代码的代码都可能成为黑客入侵的原因;你不想要这个!另外,还要注意寻找新的管理员帐户,因为黑客可能已经访问了一段时间。删除这些帐户,并阻止WordPress黑客!
在被黑客入侵之前,请确保以下内容。
有关完整的详细信息,请参阅我们的指南,以保护黑客免受黑客侵害。还值得通过托管服务提供商或Google Analytics(分析)之类的工具来监视您网站的流量。这不仅可以帮助您跟踪突然的变化,而且可以跟踪您网站上异常的外部链接。
图片来源:stokkete / Depositphotos