你的wordpress网站被黑客攻击的5个迹象(以及如何避免)
你的WordPress网站突然行为异常。也许是流量下降,或者是主题改变,甚至可能是新内容。现在你不能登录了。
这个谜团的答案很简单:你的网站被黑客入侵了。下面是我们要寻找的,以及我们该怎么做。
1你不认识你的网站
作为一个网站或博客的拥有者,你有一个惯例(WordPress适合其中任何一个),它可能包括每天访问它来检查评论,发现你错过的打字错误,或者只是欣赏它。
但如果有一天你加载了你的网站,发现你不认识它,你就有问题了。
网站的视觉变化——新的标志,新的图像,可能不同的内容——都指向一件事:你的网站被黑客攻击了。通常,主题文件会被替换(也许它们是站点安全性的弱点),现在看起来和感觉都不对劲。
添加到网站的恶意代码会以多种方式影响您的网站,包括:
- 可能会显示显式或不需要的内容。
- 页脚区域可能会填充到其他网站的新链接。
- 只有网页爬虫才能看到的代码会影响网站的搜索引擎排名。来自第三方网站的其他代码可能会被调用,这会让你的WordPress网站慢到蜗牛般的速度。
- 字体甚至可以被黑客劫持,以获得访问你的WordPress网站。
被坏代码劫持的网站不是你想让读者访问的地方。
2你不能登录
也许你的网站看起来不错。但是,如果突然发现无法登录,会发生什么情况?
这通常是你做的第二件事,通过网络浏览器或WordPress移动应用程序。如果您无法登录,这可能是因为您暂时忘记了密码。。。或者因为它已经为你改变了。
黑客通常会删除管理员帐户,或只是更改密码,以防止您重新获得访问权限。如果你能够重新控制你的网站,他们的努力就白费了,所以他们喜欢把事情弄得越复杂越好。
然而,直接黑客攻击很少见。这通常都是通过一个专门的脚本来完成的。恶意代码(一种特定于WordPress的恶意软件)通常通过第三方主题、插件或广告代码进入您的网站。
三。你的网站流量下降
也许你不需要每天登录。你可能有一个编辑系统,把重点放在你的贡献者。但你可能设置了一些警报。其中之一可能是监控你网站的访问者数量。
如果你的内容是季节性的,那么读者数量的显著减少可能是因为停机,或者仅仅是缺乏兴趣。或者更糟。你的网站流量会因为黑客而下降吗?
针对网站的恶意软件通常会将访问者转移到黑客拥有的网站。这些几乎肯定是诈骗网站,存在的唯一目的是欺骗你。
然而,在你的网站上注意到这种影响可能需要时间。登录的用户通常不会被重定向,只是那些偶尔访问的用户。因此,您可能需要一段时间才能注意到流量的下降。
4正在发送垃圾邮件
当人们注册到你的网站时,他们会放弃他们的电子邮件地址。例如,这使得他们很容易重置密码。黑客可以利用这一点,利用你的主机服务器和发送垃圾邮件给你的常客。
这里的想法很简单:他们想欺骗你的访客。这些消息可能声称来自您的网站,但内容通常会诱使他们共享更多个人信息(这称为网络钓鱼)。或者,可能会包含指向恶意软件的链接(现在托管在您网站上的恶意软件)。
您的许多访问者会将这些邮件标记为垃圾邮件。如果你想给有Gmail帐号的用户发送邮件,这会让事情变得很困难;将来你网站上的任何东西都会被标记为垃圾邮件,即使你已经解决了这个问题!
5已创建新用户帐户
随着垃圾邮件的发送和网站主题的重新设计,WordPress博客黑客经常创建新的用户帐户。他们可以做到这一点,而不需要真正黑客攻击你的网站,但预先创建帐户可以证明对他们有用一旦一个网站成功攻击。
确保未经批准不能创建帐户总是一个好主意。但是,如果您发现帐户是在您不知情的情况下创建的,您可能会怀疑有恶意玩家。
如何避免wordpress网站黑客攻击
WordPress黑客攻击的这五个关键迹象很容易发现。但是你能做些什么呢?
如果要进行定期备份,恢复内容应该不会太困难。但要确保你知道如何联系你的网络主机。他们将不得不删除整个网站,作为删除黑客访问权限和恶意代码过程的一部分。完成后,您就可以重新安装WordPress并恢复数据。
当你这么做的时候,花点时间检查一下你网站的插件和主题。任何包含不寻常代码的代码都可能是黑客攻击的原因;你不会想要回这个的!还要注意新的管理帐户,因为它可能是黑客已经有一段时间的访问。删除这些帐户,让WordPress黑客远离!
在你被黑客攻击之前,确保以下几点。
- 您应该更改默认的“Admin”用户名,并设置一个强密码。黑客总是使用默认用户名,因为这是一个低挂水果;更改它,他们会把注意力转移到其他地方。
- 只使用公认的、可信的插件。总是检查插件评论。
- 避免盗版主题,如果你使用的是第三方主题,那么只能使用信誉良好的来源。下面是如何判断你的WordPress主题是否合法。
- 始终更新WordPress、插件和主题。
- 保持常规备份程序。
- 安装一个加密的登录插件,使黑客攻击你的网站更棘手。
有关详细信息,请参阅我们的保护WordPress博客免受黑客攻击的指南。它也值得通过你的主机提供商或谷歌分析等工具来监控你的网站流量。这不仅可以帮助你跟踪网站上突然发生的变化,还可以跟踪网站上不寻常的外部链接。
图片来源:stokkete/Depositphotos
- 发表于 2021-03-25 08:59
- 阅读 ( 399 )
- 分类:互联网
你可能感兴趣的文章
在facebook、instagram或snapchat上不被黑客攻击该怎么办
想让你的帐户在Facebook、Instagram、Snapchat或任何其他主要社交网络上遭到黑客攻击吗?这其实很简单——你所要做的就是坐下来继续做你一直在做的事情。 ...
政府宣传如何破坏你的网络安全
...管地理城市可能是雅虎倒闭后的遥远记忆!,我们现在有WordPress、Squarespace和社交媒体来填补这一空白。来自Smart Insights的研究显示,每分钟有330万条Facebook帖子。与此同时,有近50万条推特、1400条WordPress帖子和500小时的视频上传...
破解密码最常用的8个技巧
... 黑客攻击都是关于一件事:你的密码。如果有人能猜到你的密码,他们不需要花哨的黑客技术和超级计算机。他们会以你的身份登录。如果你的密码又短又简单,游戏就结束了。 ...
5个在线威胁可能会毁掉你的raspberry pi体验
... 树莓皮的一个流行选择是WordPress。不幸的是,广泛使用的博客和网站软件受到黑客的定期调查。虽然定期更新WordPress软件有助于解决这一问题,但应用一些基本的安全步骤是值得的。完成后,考虑...
如何使用安全密钥保护您的facebook登录,以避免欺诈和黑客攻击
...是唯一一个支持U2F的网站——其他网站包括Gmail、YouTube、WordPress、GitHub,而且名单还在不断增加——但你需要使用Chrome或Opera才能让它工作。 ...
7个标志你应该升级你的免费网站到一个高级服务
... 假设你正在运行一个WordPress博客,插件中有一个bug导致服务器崩溃。当它崩溃时,共享该服务器的所有网站都将关闭,并保持关闭状态,直到服务器重新启动。别人的错误可能会影响你自己的...
保护您的wordpress博客免受此chrome字体攻击
...人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见的,以及黑客手册中一个相对较新的剧本。 ...
9个迹象表明你被黑客攻击了
判断你的电脑是否被黑客入侵并不总是容易的,这会让你很难知道什么时候该采取行动。但是有一些迹象可以告诉你有人已经进入了你的机器。留意这些指标,如果你看到任何,一定要尽你所能阻止它! ...
黑客侵入你银行账户的5种方法
...们在寻找登录信息。然而,让人惊讶的是,黑客为了获取你的财务信息而花费的时间之长。 ...
如何找出你的facebook帐户是否被黑客入侵
考虑到我们向Facebook添加了多少数据,确保你的帐户安全比以往任何时候都重要。然而,即使是最有安全意识的用户也可以让他们的帐户遭到黑客攻击。 ...
0 篇文章
