這是每個網站所有者的噩夢。您從一夜幸福的睡眠中醒來,給自己倒了一杯咖啡,坐在電腦前,期待查看隔夜訂單銷售情況和最新的體育賽事比分。然後您發現您的網站已被駭客入侵。不用說,您沒有任何隔夜訂單,突然之間,您最喜歡的球隊現在就不再是您考慮的事情了。
如何判斷您的網站是否確實被駭客入侵有幾種方法可以解決這個問題
您打開網站並看到其他內容。如果駭客攻擊如此明顯,您的網站將被其他內容破壞 – 例如一則訊息,例如「您的網站已被 [XYZ] 駭客攻擊」。
您打開您的網站,它會將您重新導向到與您的業務無關的另一個網站(有關不同內容的詐騙/網路釣魚網站)。
您將從網站寄存服務提供者取得報告。如果您在 SiteGround 託管您的網站,您將能夠在您的客戶區看到此報告。在該報告的介面中,將有一個工具可讓您自由掃描網站以查找惡意程式碼和剩餘後門。更好的是,如果您啟用了SiteGround 網站掃描程序,當它檢測到您網站上的惡意內容或活動時,您將收到即時通知。
您發現 Google 已將您的網站從搜尋結果中刪除。如果您沒有註意到您的網站有任何明顯的問題,但它確實已被駭客攻擊,那麼最終 Google Safebrowsing 將顯示警告,或者該網站將從 Google 搜尋結果中刪除。這通常是最後的手段,而且最好儘早檢測駭客行為,這就是為什麼我們建議始終使用網站掃描器或其他網站檢查工具進行早期檢測。
如果您有 Google 網站管理員帳戶,您會收到 Google 的官方報告,表示您的網站已被駭客攻擊。在這種情況下,您可以查看網站管理員部分以獲取更多資訊。如果您還沒有將您的網站新增至 Google 網站管理員工具中,那麼最好這樣做。
後續步驟:如何自行修復被駭的網站
好的,您已經確認您的網站已被駭客入侵。給自己倒一杯平靜的茶,然後開始工作吧。
進行備份您需要做的第一件事是建立網站的備份
是的,我意識到您的網站已被盜用,我們將嘗試修復該問題。但現在你需要保留證據。因此,請使用普通的備份工具建立網站的備份,並將其儲存在安全且僻靜的地方。確保正確標記它,以免將來某個時候意外恢復它。
如果您的網站由 SiteGround 託管,您可以使用網站備份工具輕鬆建立備份並還原您的網站。有關如何執行所有這些操作的詳細信息,請點擊連結。
從上次工作備份中恢復
此時您不知道是什麼導致您的網站受到損害。您不知道是否有人暴力破解了您的密碼,或者利用了您插件之一中的漏洞。因此,請返回最後一個已知的工作且無惡意軟體的備份並從中恢復。
您的最後一個工作備份可能不是您的最後一個備份。如果您無法完全確定您的網站何時被駭客入侵,阿富汗電話號碼數據 請盡可能返回。希望您有至少 30 天的可用備份。這將為您提供獲得乾淨備份的最佳機會。
掃描您的網站您的下一步是掃描您的網站是否有惡意軟體或其
他惡意程式碼。有許多網站掃描工具可供選擇,可以幫助您診斷網站是否有惡意程式碼、檔案或其他駭客行為。選擇一個來快速掃描您的網站,並檢查您的網站是否出現在主要的線上黑名單之一中。
如果您是 SiteGround 客戶,則可以使用網站掃描器服務。點擊連結了解網站掃描程式如何保護網站。
將您的網站置於維護模式
恢復備份後,將網站置於維護模式。這將讓您進入網站的管理端,您網站的基本安全功能他們在嗎? 但不會讓任何網站訪客受到潛在惡意軟體的危害。
最簡單的方法是使用WP 維護模式外掛。它允許您從管理介面啟動維護模式。
首先,下載並安裝 WP Maintenance Mode 外掛程式。啟動後,艾鉛 從 WordPress 儀表板中選擇設定 -> WP 維護模式。
安裝 SiteGround Security 並清理內容
即使在這個階段,SiteGround Security 插件也有一個很酷的技巧。安裝後,點擊其選單並轉到“黑客攻擊後操作”。所有這些都很重要,但讓我們按照與顯示的順序稍有不同的順序來理解它們。
註銷所有用戶
重新安裝所有免費插件
強制重置密碼
第二個就是魔法。如果您的網站遭到破壞並且攻擊者上傳了您的外掛程式之一的自己的副本,幫助!我的 這將清除該問題。
應該注意的是,儘管我們現在已經清理了運行您網站的所有程式碼,但攻擊可能已經更改了您的資料庫。即使我們從舊備份中恢復,您也需要檢查每個帖子和評論以確保沒有插入任何內容。對於某些網站來說,這是一項艱鉅的任務,也是我們聘請擁有適當工具的專業人員來完成這項工作的原因。
檢查您的密碼和政策
早些時候,我們註銷了所有用戶並強制為所有用戶重置密碼。如果攻擊者破壞了用戶的帳戶,這將有所幫助。為了讓下次變得更困難,請確保所有管理員和編輯者帳戶都開啟了雙重認證。有幾個很好的免費和付費外掛可以為您提供 2FA。如果您到目前為止一直遵循我的說明,那麼您已經安裝了其中最好的產品之一:SiteGround Security。