判断自己的WordPress网站是否被黑的教程

有的小伙伴在使用一段WordPress建站后发现打开越来越慢或者跳转到奇奇怪怪的站点,其实是被黑了,如何判断自己的WordPress网站是否被黑?99% 的时间网站站长都是最后一个发现他们的 WordPress 网站被黑的人,毕竟是在访问者、谷歌、网站扫描仪和他们的托管服务提供商之后。

您的 WordPress 网站遭到黑客攻击的一些迹象包括网站流量或性能下降、添加了错误链接或未知文件、弹出窗口或重定向、无法登录、可疑的新用户帐户等等。

WordPress 网站被黑的最常见迹象是:

可疑的用户帐户

首先进入WordPress后台,用户的菜单,如果您看到新的管理员用户不是您创建的,那么您的网站肯定被黑了!

判断自己的WordPress网站是否被黑的教程插图

如果您发现奇怪的管理员帐户,请立即将其删除!

对于拥有大量用户的站点,持续监控他们的活动非常有用,这样您可以快速检测到可疑活动。所有 WordPress 用户采取的操作都没有集中位置,因此没有有效的方法来定期审核您的网站。这就是新的Nashaat 插件的用武之地。

Nashaat(阿拉伯语中的活动)记录并监控用户活动,以解决错误、引用引用操作、保护您的网站或提高工作效率。

判断自己的WordPress网站是否被黑的教程插图1

搬主题发现该插件对于具有多个用户的站点非常有用,它为您提供了一种监视其他人活动的方法。这是一个很棒的插件,您绝对应该考虑将其添加到您的网站!

未知文件

可以查看目前已发现的未知或修改过的 WordPress 文件。文件存储在 GitHub stefanpejcic/wordpress-malware上,您可以在其中查看恶意软件文件示例。

判断自己的WordPress网站是否被黑的教程插图2

另外可以推荐WordFence插件,它会定期扫描 WordPress核心文件并在检测到任何更改时通过电子邮件通知您:

判断自己的WordPress网站是否被黑的教程插图3

如果您有 SSH 访问权限,则可以使用以下命令在上传文件夹中搜索PHP文件(不应该是任何文件夹):

find wp-content/uploads -name "*.php" -print

弹窗和重定向

有些恶意软件可能很棘手!所谓的推荐特定恶意软件只会根据访问者的来源激活,例如,它可能会检查推荐是否是谷歌搜索,然后才会显示弹窗。

另一方面,有些只会向未登录的用户显示弹窗,以避免被管理员用户检测到。

以下是下载恶意软件的 Cloudflare 网络钓鱼弹窗示例:

判断自己的WordPress网站是否被黑的教程插图4
下载恶意软件的 Cloudflare 网络钓鱼弹出窗口

如果任何访问者向您报告他被重定向到第三方网站或在您的网站上显示您认为不是您创建的弹窗,那么您的WordPress网站很可能已被黑客入侵,您应该尽快修复它!可以参考:

  1. WordPress网站被黑后恢复正常的10个步骤
  2. WordPress网站中毒或被黑客挂马清理修复全指南

如果您使用ahrefs或Moz等 SEO 工具(如果没有,您应该这样做)来监控您网站的 SEO 性能,您可能会注意到奇怪的外部链接。

判断自己的WordPress网站是否被黑的教程插图5

这些链接已添加到网站内容中,应手动检查。

如果您没有看到上述任何迹象表明您的网站被黑客入侵,但您仍然怀疑它,那么您应该执行以下操作:

Google Dorking

以这种格式在 Google 上搜索您的网站:site:domain.com如果该网站遭到破坏并且 Google 将这些页面编入索引,那么您应该会在搜索结果中看到它们:

判断自己的WordPress网站是否被黑的教程插图6
Google Dorking 示例

网站扫描器

使用安全漏洞扫描器来发现您的WordPress网站安全弱点。测试您的WordPress应用程序、Web 服务器、系统和防火墙是否存在任何问题。

一般主要有三种扫描 WordPress 网站漏洞的方法:

  • WPScan
  • WPSEC.COM
  • Burp Suite
判断自己的WordPress网站是否被黑的教程插图7
wpscan 漏洞报告

验证WordPress校验

目前恶意软件已经发展到几乎无法与常规代码区分开来的地步,这就是代码校验和如此重要的原因。

要检测任何非标准的 WordPress 核心和插件文件,您可以使用 WP-CLI(WordPress 命令行界面)中的验证校验和命令。

wp core verify-checksums

此命令从 WordPress.org 下载当前版本的 md5 校验和,并将这些校验和与当前安装的文件进行比较。

要检查 WordPress插件,请运行:

wp plugin verify-checksums --all

手动浏览文件和代码

在这里您可以看到所有 WordPress 核心文件的列表

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

浏览您网站的文件并将文件与上面链接中的文件进行比较。

判断自己的WordPress网站是否被黑的教程插图8

当然,可以直接使用搬主题推荐的插件:

WPMU Dev Defender Pro 3.8.1完美汉化中文版|WordPress高级防火墙安全防护插件

然后找到插件的【恶意软件扫描】,进行全面扫描

判断自己的WordPress网站是否被黑的教程插图9
 收藏 (0) 更新不易,打赏吧

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《判断自己的WordPress网站是否被黑的教程》
文章链接:https://www.banzhuti.com/how-to-identify-if-my-wordpress-website-is-hacked.html
分享到: 生成海报
版权免责声明

① 本站提供的资源(插件或主题)均为网上搜集,如有涉及或侵害到您的版权请立即通知我们。
② 本站所有下载文件,仅用作学习研究使用,请下载后24小时内删除,支持正版,勿用作商业用途。
③ 因代码可变性,不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
④ 本站保证所提供资源(插件或主题)的完整性,但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑤ 由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识!另本站提供汉化使用安装教程,仅供参考。
⑦ 有时可能会遇到部分字段无法汉化,同时请保留作者汉化宣传信息,谢谢!
⑧ 本站资源售价只是赞助和汉化辛苦费,收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源,欢迎捐助本站开通会员享受优惠折扣,谢谢支持!
⑩ 如果网盘地址失效,请在相应资源页面下留言,我们会尽快修复下载地址。

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

WordPress主题 插件 建站 汉化

定制服务联系我们
切换注册

登录

点击按钮进行验证

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活

点击按钮进行验证