幫助！ 我的 WordPress 網站被黑了——我該怎麼辦？

如果您認為您的 WordPress 網站可能已被黑客入侵，請不要驚慌。 您可以採取幾個簡單的步驟來修復損壞並保護您的站點。

在這篇博文中，我們將帶您了解表明您的 WordPress 網站已被黑客入侵的跡象、如何處理攻擊後果，並提供您可以採取的一些步驟來防止未來被黑客入侵。

WP 網站被黑：需要注意的 9 個跡象

如果您認為您的網站可能已被黑客入侵，請務必迅速採取行動。 以下是需要注意的九個跡象：

1. WP 網站內容或設計的意外更改 –
如果您突然發現新的內容或對您的網站所做的更改不是您所做的，則可能是黑客獲得了對它的訪問權限並更改了某些內容。
2.奇怪的IP活動。
如果您從您不認識的 IP 地址或位置看到您網站上的管理員\用戶活動，則可能是黑客攻擊的跡象。
3. 新用戶或角色出現
如果您發現新用戶或用戶權限更改不是您發起的，則可能是黑客入侵的另一個跡象。
4. 服務器日誌中的可疑活動
如果您注意到奇怪的請求或不熟悉的 IP 地址，則可能表示有人試圖入侵您的網站。
5.一些服務或谷歌將您的網站列入黑名單
如果您的網站流量下降或您看到安全警報，則表示 Google 認為它可能受到威脅並且存在嚴重的安全問題。
6. 你收到奇怪的電子郵件或信息
如果您開始收到陌生人發來的奇怪電子郵件，則可能表示數據洩露。
7. 您的託管帳戶已被暫停
如果發生黑客攻擊，攻擊者可以使用您的網站發送垃圾郵件或進行其他惡意活動。 託管服務提供商通常會暫停此類帳戶。
8. 奇怪的廣告出現在你的網站上
如果您開始在您的網站上看到以前沒有的奇怪的彈出窗口或廣告，則可能是有人向您的網站注入了惡意代碼。
9. 您無法訪問您的 WordPress 管理區域
如果您嘗試登錄但無法登錄，並且您也無法更改密碼，則意味著黑客更改了您的帳戶憑據或將您完全鎖定。

如何處理 WordPress 黑客攻擊的後果？

Clario.co 的安全專家提供了一些提示，可幫助您修復損壞並在未來保護您的網站。

第 1 步：重置密碼

如果您認為您的 WordPress 網站可能已被黑客入侵，您應該採取的第一步是重置所有密碼 – 不僅是 WordPress，還包括任何其他可能已被入侵的帳戶。

這包括任何電子郵件帳戶、社交媒體帳戶或使用與您的 WordPress 網站相同密碼的其他網站。 如果您不確定哪些帳戶可能已被盜用，請將它們全部重置以確保安全。

請務必為所有帳戶使用強而獨特的密碼。

第二步：開啟維護模式

下一步是將您的站點置於維護模式。 這將有助於防止造成進一步的損害，並允許您進行更改，而訪問者不會在您的網站上看到任何損壞的元素。

有幾種不同的方法可以讓您的 WordPress 站點進入維護模式。 一種選擇是使用維護模式插件。 這個插件很棒，因為它允許您自定義訪問者在您的網站處於維護模式時將看到的消息。

另一種選擇是添加以下代碼行，所有流量都將轉到 maintenance.html 文件：

 <IfModule mod_rewrite.c> 
重寫引擎開啟
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
重寫規則 ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

（將 100.100.100.100 替換為您的 IP）

第 3 步：運行惡意軟件掃描

您應該採取的下一步是運行惡意軟件掃描。 這將有助於識別已註入您站點的任何惡意代碼或文件。

有很多惡意軟件掃描程序。 一種選擇是使用 Sucuri SiteCheck 掃描儀。 另一個選擇是 Wordfence 安全插件。 這兩種掃描儀都可以免費使用，並有助於識別您網站上的任何惡意代碼。

一旦您在您的網站上發現了任何惡意代碼，就必須立即將其刪除。 這可能涉及直接編輯您網站的文件或使用安全插件來刪除惡意軟件。

第 4 步：更新第三方站點組件

您可以採取的防止 WordPress 黑客攻擊的最重要步驟之一是使所有第三方組件保持最新狀態。 這包括插件、主題，甚至 WordPress 核心本身。 大多數插件和主題開發人員會定期發布更新，通常是為了應對新的安全威脅。

使 WordPress 組件保持最新的最簡單方法之一是使用內置的自動更新功能。 可以通過在 wp-config.php 文件中添加幾行代碼來啟用此功能。 啟用後，只要有新版本可用，WordPress 就會自動更新。

如果您不習慣啟用自動更新功能，您也可以手動更新 WordPress 以及您的所有插件和主題。 為此，只需登錄您的 WordPress 站點並轉到“更新”頁面。

從這裡，您可以選擇要安裝的更新。 請務必盡快安裝所有安全更新，以幫助確保您的站點安全。

如果您不確定某個插件或主題是否需要更新，您可以查看更新日誌或直接聯繫開發者。

第 5 步：整理站點地圖

站點地圖是一個文件，其中包含您網站上所有頁面和帖子的列表。 如果您發現任何可疑頁面或帖子，請立即將其刪除。 您還應該檢查是否有任何可疑或損壞的鏈接。 黑客經常添加惡意代碼，將訪問者重定向到其他網站。

第 6 步：檢查用戶及其權限

審核用戶帳戶將幫助您確定未經授權的用戶是否獲得了對您站點的訪問權限，並了解他們可以做什麼。 首先，登錄您的 WordPress 儀表板並轉到“用戶”部分。

在這裡，您將看到在您的網站上擁有帳戶的所有用戶的列表。 仔細查看每個用戶及其角色，看看是否有任何可疑之處。 如果您看到任何您不認識的用戶或擁有他們不應擁有的角色，請立即將其刪除。

接下來，看看用戶角色。 默認情況下，WordPress 有多個具有不同級別權限的用戶角色。 您可以在此處閱讀有關這些角色及其功能的更多信息。

確保每個角色都具有適當的權限，並且沒有人可以訪問他們不應該訪問的信息或工具。

第 7 步：刪除不必要的插件和主題

要刪除插件或主題，請登錄您的 WordPress 儀表板並轉到“插件”或“主題”部分。 在這裡您將看到您網站上安裝的所有插件或主題的列表。 如果您看到任何您不認識或看起來可疑的內容，請將其刪除。

最後的想法
一旦應對了黑客攻擊，採取措施防止 WordPress 日後遭到黑客攻擊至關重要。 這包括保持 WordPress 和所有插件和主題是最新的，使用像 Sucuri Security 這樣的安全插件，使用強密碼，以及定期備份您的網站。