有的小伙伴在使用一段WordPress建站后发现打开越来越慢或者跳转到奇奇怪怪的站点,其实是被黑了,如何判断自己的WordPress网站是否被黑?99% 的时间网站站长都是最后一个发现他们的 WordPress 网站被黑的人,毕竟是在访问者、谷歌、网站扫描仪和他们的托管服务提供商之后。
原文链接: 判断自己的WordPress网站是否被黑的教程 - 搬主题
您的 WordPress 网站遭到黑客攻击的一些迹象包括网站流量或性能下降、添加了错误链接或未知文件、弹出窗口或重定向、无法登录、可疑的新用户帐户等等。
WordPress 网站被黑的最常见迹象是:
首先进入WordPress后台,用户的菜单,如果您看到新的管理员用户不是您创建的,那么您的网站肯定被黑了!
如果您发现奇怪的管理员帐户,请立即将其删除!
对于拥有大量用户的站点,持续监控他们的活动非常有用,这样您可以快速检测到可疑活动。所有 WordPress 用户采取的操作都没有集中位置,因此没有有效的方法来定期审核您的网站。这就是新的Nashaat 插件的用武之地。
Nashaat(阿拉伯语中的活动)记录并监控用户活动,以解决错误、引用引用操作、保护您的网站或提高工作效率。
搬主题发现该插件对于具有多个用户的站点非常有用,它为您提供了一种监视其他人活动的方法。这是一个很棒的插件,您绝对应该考虑将其添加到您的网站!
可以查看目前已发现的未知或修改过的 WordPress 文件。文件存储在 GitHub stefanpejcic/wordpress-malware上,您可以在其中查看恶意软件文件示例。
另外可以推荐WordFence插件,它会定期扫描 WordPress核心文件并在检测到任何更改时通过电子邮件通知您:
如果您有 SSH 访问权限,则可以使用以下命令在上传文件夹中搜索PHP文件(不应该是任何文件夹):
有些恶意软件可能很棘手!所谓的推荐特定恶意软件只会根据访问者的来源激活,例如,它可能会检查推荐是否是谷歌搜索,然后才会显示弹窗。
另一方面,有些只会向未登录的用户显示弹窗,以避免被管理员用户检测到。
以下是下载恶意软件的 Cloudflare 网络钓鱼弹窗示例:
下载恶意软件的 Cloudflare 网络钓鱼弹出窗口
如果任何访问者向您报告他被重定向到第三方网站或在您的网站上显示您认为不是您创建的弹窗,那么您的WordPress网站很可能已被黑客入侵,您应该尽快修复它!可以参考:
如果您使用ahrefs或Moz等 SEO 工具(如果没有,您应该这样做)来监控您网站的 SEO 性能,您可能会注意到奇怪的外部链接。
这些链接已添加到网站内容中,应手动检查。
如果您没有看到上述任何迹象表明您的网站被黑客入侵,但您仍然怀疑它,那么您应该执行以下操作:
以这种格式在 Google 上搜索您的网站: site:domain.com 如果该网站遭到破坏并且 Google 将这些页面编入索引,那么您应该会在搜索结果中看到它们:
Google Dorking 示例
使用安全漏洞扫描器来发现您的WordPress网站安全弱点。测试您的WordPress应用程序、Web 服务器、系统和防火墙是否存在任何问题。
一般主要有三种扫描 WordPress 网站漏洞的方法:
wpscan 漏洞报告
目前恶意软件已经发展到几乎无法与常规代码区分开来的地步,这就是代码校验和如此重要的原因。
要检测任何非标准的 WordPress 核心和插件文件,您可以使用 WP-CLI(WordPress 命令行界面)中的验证校验和命令。
此命令从 WordPress.org 下载当前版本的 md5 校验和,并将这些校验和与当前安装的文件进行比较。
要检查 WordPress插件,请运行:
在这里您可以看到所有 WordPress 核心文件的列表:
浏览您网站的文件并将文件与上面链接中的文件进行比较。
当然,可以直接使用搬主题推荐的插件:
WPMU Dev Defender Pro 3.8.1完美汉化中文版|WordPress高级防火墙安全防护插件
然后找到插件的【恶意软件扫描】,进行全面扫描
评论留言