12个迹象表明您的WordPress网站被黑客入侵

我们经常被问到哪些迹象表明WordPress网站被黑？有一些常见的迹象可能会帮助您弄清您的WordPress网站是否遭到黑客入侵或破坏。在本文中，我们将分享12个常见迹象，表明您的WordPress网站已被黑客入侵。

1.网站流量突然下降

如果您查看Google Analytics（分析）报告并发现流量突然下降，则可能表明您的WordPress网站已被黑客入侵。

那里有许多恶意软件和木马会劫持您网站的流量并将其重定向到垃圾邮件网站。他们中的一些人不重定向登录的用户，这使他们有一段时间没有被注意到。

流量突然下降的另一个原因是Google的安全浏览工具，该工具可能会向用户显示有关您网站的警告。
每周，Google会将大约20,000个网站列入恶意软件黑名单，并将大约50,000个网站列入网络钓鱼名单。这就是每个博客作者和企业主都需要认真注意其WordPress安全性的原因。

您可以使用Google的安全浏览工具检查您的网站，以查看安全报告。

2.错误链接添加到您的网站

在被黑的WordPress网站中，最常见的标志之一就是数据注入。黑客在您的WordPress网站上创建了后门，使他们可以修改WordPress文件和数据库。

其中一些骇客会添加指向垃圾网站的链接。通常，这些链接会添加到您网站的页脚中，但实际上它们可以在任何地方。删除链接不能保证它们不会回来。

您将需要找到并修复用于将这些数据注入您的网站的后门。请参阅我们的指南，了解如何在被黑的WordPress网站中查找和修复后门。

3.您的网站首页被污损

这可能是最明显的一种，因为它在您网站的主页上清晰可见。大多数黑客尝试都不会破坏您网站的主页，因为它们希望尽可能长的时间不被发现。

但是，某些黑客可能会破坏您的网站，以宣布该网站已被黑客入侵。这类骇客通常会以自己的讯息取代您的首页。一些黑客甚至可能试图从网站所有者那里勒索金钱。

4.您无法登录WordPress

如果您无法登录到WordPress网站，则黑客有可能从WordPress删除了您的管理员帐户。

由于该帐户不存在，因此您将无法从登录页面重置密码。还有其他方法可以使用phpMyAdmin或通过FTP 添加管理员帐户。但是，除非您弄清楚黑客是如何进入您的网站的，否则您的网站仍将不安全。

5. WordPress中的可疑用户帐户

如果您的网站对用户注册开放，并且您没有使用任何垃圾邮件注册保护，则垃圾邮件用户帐户只是常见的垃圾邮件，您可以将其删除。

但是，如果您不记得允许用户注册并注意到WordPress中的新用户帐户，则您的网站可能被黑了。

通常，可疑帐户将具有管理员用户角色，在某些情况下，您可能无法从WordPress管理区域中将其删除。

6.服务器上的未知文件和脚本

如果您使用的是Sucuri之类的站点扫描器插件，那么当它在服务器上找到未知文件或脚本时，它将提醒您。

您需要使用FTP客户端连接到WordPress网站。/ wp-content /文件夹是查找恶意文件和脚本的最常见位置。

通常，这些文件的名称类似于WordPress文件，以使其清晰可见。立即删除这些文件并不能保证这些文件不会返回。您将需要特别是文件和目录结构审核网站的安全性。

7.您的网站经常慢或无响应

互联网上的所有网站都可能成为随机拒绝服务攻击的受害者。这些攻击使用伪造的ip，使用了来自世界各地的几台被入侵的计算机和服务器。有时他们只是向您的服务器发送太多请求，而其他时候却在积极尝试闯入您的网站。

任何此类活动都会使您的网站运行缓慢，无响应且无法访问。您将需要检查服务器日志，以查看哪些ip发出了过多的请求并将其阻止。

您的WordPress网站也可能运行缓慢且未被黑客入侵。在这种情况下，您需要按照我们的指南来提高WordPress的速度和性能。

8.服务器日志中的异常活动

服务器日志是存储在Web服务器上的纯文本文件。这些文件记录了服务器上发生的所有错误以及所有Internet流量。

您可以从WordPress托管帐户的cPanel仪表板下的统计信息中访问它们。

这些服务器日志可以帮助您了解WordPress网站受到攻击时的情况。它们还包含用于访问您的网站的所有IP地址，可让您阻止可疑IP地址。

9.无法发送或接收WordPress电子邮件

被黑的服务器通常用于垃圾邮件。大多数WordPress托管公司都会为您的托管提供免费的电子邮件帐户。许多WordPress网站所有者使用其主机的邮件服务器发送WordPress电子邮件。

如果您无法发送或接收WordPress电子邮件，则您的邮件服务器可能会被黑客发送垃圾邮件。

10.可疑的计划任务

Web服务器允许用户设置cron作业。这些是可以添加到服务器的计划任务。WordPress本身使用cron来设置排定的任务，例如发布排定的帖子，从垃圾箱中删除旧评论等。

黑客可以利用cron在您不知情的情况下在您的服务器上运行计划的任务。

11.被劫持的搜索结果

如果您网站的搜索结果显示不正确的标题或元描述，则表明您的WordPress网站已被黑客入侵。

查看您的WordPress网站，您仍然会看到正确的标题和描述。黑客再次利用后门注入恶意代码，该恶意代码以仅对搜索引擎可见的方式修改您的站点数据。

12.网站上的弹出窗口或弹出式广告

这些类型的黑客正试图通过劫持您网站的流量并向他们展示自己的针对非法网站的垃圾广告来赚钱。对于已登录的访问者或直接访问网站的访问者，不会显示这些弹出窗口。

它们仅对从搜索引擎访问的用户显示。在广告下弹出广告会在新窗口中打开，用户不会注意到。

保护和修复被黑的WordPress网站

清理被黑的WordPress网站可能非常痛苦且困难。这就是为什么我们建议您让专家清理您的网站的原因。

我们使用Sucuri保护我们所有的网站。了解Sucuri如何帮助我们在3个月内阻止了450,000次WordPress攻击。

它具有24/7全天候网站监视和强大的网站应用程序防火墙，可在攻击到达您的网站之前将其阻止。最重要的是，如果网站遭到黑客入侵，他们会清理您的网站。

如果您想自己清理网站，请查看我们的初学者指南，以修复被黑的WordPress网站。

您还应该查看我们的终极WordPress安全指南，以遵循最佳做法并保护您的网站。