現在很多站長都會選擇美國主機透過WordPress建立站點,站點建立成功之後或多或少會被駭客攻擊,WordPress網站被駭客攻擊時,可能馬上就會知道。但也可能在相當長的時間內沒有意識到。因此,這裡有5個需要注意基本的跡象,以知道WordPress網站是否真的被駭了。
1. 無法登入
這是顯而易見的。如果無法登入WordPress控制面板,這表示已經被駭客攻擊(除非是同事進行的惡作劇)。原因可能有很多,但最主要原因是使用以下之一的用戶名:如果是這種情況,請立即更換用戶名,因為使用這些用戶名的WordPress帳戶經常成為駭客的目標。
2. 流量突然減少
如果網站本來表現得非常好,現在流量突然下降,那麼WordPress網站有可能被駭客攻擊了。這是因為惡意駭客創建了WordPress檔案系統的後門,並將程式碼替換為自己的腳本和檔案。這樣,他們就會將訪問網站的流量重定向到其他垃圾站點,竊取訪客的私人信息,並以其他方式造成破壞。此外,一旦Google發現網站已經被感染並且行為不端,它就會將網站列入黑名單,直到確保網站安全,所有這些問題都會導致流量突然下降。
3. 主頁已被破壞
大多數駭客都是秘密行動,但有些駭客在成功劫持網站時,喜歡把自己的名字公佈出來。如果主頁被破壞,而且可以清楚地看到駭客的名字或某種形式的公告,說明網站被駭客攻擊了,需要立即行動。之所以會出現這種情況,主要是駭客想挾持網站,以換取金錢或其他需求。
4. 看到沒有投放的彈出視窗和其他廣告
如果看到WordPress網站變得緩慢且無回應,而且現在有彈出視窗、側邊欄等廣告,這可能是網站被駭客攻擊的肯定訊號。通常情況下,這種攻擊不是由駭客完成的。相反,這是一種自動攻擊,它透過保護薄弱的主題或不安全的插件進入了WordPress核心系統。讓這種成為事實的是,廣告不會顯示為登入使用者或使用者能夠直接造訪網站。相反,廣告只會顯示給那些透過Google或其他推薦網站來到網站的訪客,這可能使自己實際上不可能知道網站已經被駭客攻擊了很久。另外,廣告會將訪客引向垃圾網站,這不僅會損害網站及其流量,還會損害聲譽。
5. 網站伺服器日誌中存在異常活動
如果存在非常有效的方法來知道網站是否被駭客攻擊,那就是查看網站伺服器日誌。它們位於cPanel控制面板中,可以透過登入託管帳戶來訪問,在cPanel中的統計資料下,會發現兩種日誌:
訪問日誌:這些日誌顯示誰透過哪個IP訪問了WordPress。
錯誤日誌:這些日誌會顯示在修改WordPress系統檔案時發生了什麼錯誤。