如果您的WordPress网站被恶意重定向击中怎么办

成千上万的WordPress网站已经感染了恶意JavaScript,以推广欺诈网站。的 一月份感染数量激增, 黑客利用WordPress网站上常用的各种不同插件中的漏洞,包括与PayPal一起使用的CP Contact Form.


当您的网站上存在漏洞时,无论是过时的软件,弱密码还是已安装的插件中​​的漏洞,黑客都可以访问网站,这些都使黑客可以轻松访问您的网站.

黑客利用这些插件后,他们便可以使用JavaScript对其进行泛洪,从而触发重定向到欺诈网站的行为,诱骗用户使用“调查馈赠”来交出其个人信息,然后不情愿地安装受感染的恶意软件.

不幸的是,对于网站所有者而言,此JavaScript能够使用/wp-admin/theme-editor.php文件对现有WordPress文件进行进一步的修改。然后,他们可以使用它来添加其他恶意软件,例如hacktools和PHP后门,以便他们可以继续维护对网站的未授权访问。黑客还滥用/ wp-admin /功能来创建伪造的插件目录,该目录随后包含更多恶意软件.

我怎么知道我的网站是否被黑客入侵?

如果您已经注意到或已被告知您的WordPress网站现在正在重定向到另一个网站的事实,那么不幸的是,这是被黑客入侵的结果。如果发生这种情况,那么尽力立即修复它就至关重要。收回对您网站的控制非常重要,同时确保避免将来再次发生这种情况也很重要。.

如果您时间紧迫并且想要清理站点,则可以使用一些自动清除恶意软件的方法来进行清理,但是为了防止将来再次发生这种情况,请了解发生了什么以及为什么重要的第一步.

您网站的安全性很重要,如果您的网站位于WordPress上,则更是如此。这是因为WordPress是一个受欢迎的选择–它的功能强大 全球35%的网站, 这意味着它是黑客的热门选择.

尽管安全协议每天都在变得越来越强大,但是黑客并没有落后。根据最近的报告, 90%的WordPress网站已被感染.

他们如何使您的网站重定向?

黑客专门使用一些技巧来访问您的网站并使其重定向。一些最常见的方式包括:

  • 向您的WordPress数据库和文件中注入恶意代码.
  • 将自己作为幽灵管理员添加到您的网站
  • 更改数据库中的主页URL和站点URL

在大多数情况下,访问者在进入您的主页之前将被重定向到其他地方,但是,这些黑客的棘手之处在于,他们可以在您网站上的任何位置处于休眠状态。它可能是您博客上某处的链接,或者是重定向访问者的登录页面。除非引起您的注意,否则可能是您已经被黑客入侵了很长时间,甚至没有意识到。.

如果您发现您的网站正在重定向,则需要立即解决此问题。重定向不仅会对您的网站造成严重损害,还会对访问者造成严重损害,因此可能会造成严重影响.

重定向的负面影响

黑客只需将您的流量重定向到其他地方,就可能对您的网站造成严重的,有时是不可逆的损害。如果您的网站正在重定向流量,那么以下是一些有关如何可能造成网站损坏的方法.

  • 收入损失– 最终,网站重定向不仅会导致流量损失,而且最终会导致收入损失。根据问题的严重性,可能无法从中恢复.
  • 黑名单– 当搜索引擎发现您的网站已被恶意软件感染并涉及垃圾邮件或非法产品时,您的 该网站可能已被列入黑名单. 网站访问者还将收到警告,警告您的网站已被感染.
  • 品牌命中– 如果访问者登陆到您的被黑网站上,并被重定向到垃圾邮件网站或销售非法商品的网站,那么您的品牌绝对会受到打击.

解决黑客问题所需的时间越长,后果就越麻烦,这就是为什么找出黑客问题的根本原因以及解决方法的重要性,这很重要.

检测和清除恶意重定向

您的网站正在重定向,因为存在被黑客添加的感染代码。为了删除这些重定向,您需要找到隐藏恶意软件和/或代码的位置并将其删除,但是,该位置可能在任何地方,例如“ .htaccess”文件,数据库,WordPress核心,甚至隐藏在您的上传文件中.

您可以手动或使用安全插件扫描WordPress网站以查找恶意代码。.

手动扫描

在手动扫描期间,您可能会发现自己正在寻找经常被恶意使用的已知代码模式。如果找到一个,则可以轻松删除代码。但是,这种方法的问题在于它只能匹配已知的模式。该代码可以以多种不同的模式存在,这是一个相对繁琐的过程.

关键字识别

您可以查找和识别恶意代码的另一种常见方式是搜索使用的已知关键字,例如“ eval”或“ base64”,这些关键字通常构成恶意代码的一部分。使用此方法的缺点是您可能会发现这些关键字也可以用作合法代码的一部分。许多插件在其代码中使用了此插件,因此搜索它们并不总是万无一失的.

匹配的插件文件

搜索恶意重定向的另一种方法是通过匹配插件。列出已安装的不同插件,然后从WordPress插件存储库下载相同的插件。然后,将两者匹配。这是一种很好的方法,但它是一种搜索和识别恶意软件的耗时方法,并且还具有自己的一系列障碍。可用的插件有不同的版本,并且所有插件都不公开,其中一些具有未在存储库中捕获的修改.

在理想情况下,您应该使用安全性插件来扫描您的站点中是否存在恶意软件,然后这也应该处理清除它的任务。但是,还有其他适用于WordPress用户的清洁选项.

不同级别的清理

根据清理网站的速度(从30分钟到12小时),可以进行不同级别的清理。通常,清理您的网站涉及安全人员,他们将需要您的网站详细信息,例如SFTP凭据.

一次性清理

有几种WordPress安全插件和服务提供一次性清理服务,通常只收取一次性费用。然后,他们将扫描您的网站,并在发现漏洞后对其进行修复。不幸的是,执行此选项并不能保证设置好的周转时间。这意味着清理您的网站可能需要几分钟甚至几天的时间。延长网站清理时间会产生一些影响,例如Google和其他搜索引擎可能会将您的网站列入黑名单,或者您的网站托管服务商可能会将您的网站下架.

保护您的网站免受将来的恶意重定向

仅查找恶意软件并清理您的网站将无法修复WordPress网站。对于您而言,采取安全措施以保护您的网站免受将来的黑客攻击和重定向攻击至关重要。网站所有者可以实施某些(如果不是全部)建议的WordPress安全措施.

手动实施这些措施将需要一些专业知识,特别是如果您具有网站扩展名(例如应用程序)。最好首先使用一些WordPress安全插件,然后再进行进一步调查,以使您知道您的网站目前受到某种程度的保护.

接下来是什么?

展望未来,您应该在WordPress网站的后端禁用主文件夹的修改,以阻止黑客插入恶意代码或文件,或将其作为WordPress安全性强化和最佳做法的一部分.

如果作为黑客攻击的一部分,您的虚拟主机暂停了您的托管帐户,从而删除了您的网站,那么您将需要与他们的客户支持团队联系并说明情况。向他们发送屏幕截图以及所需的其他信息。他们将验证您的网站,并在获得所需的所有信息后将取消暂停您的WordPress帐户.

每个网站所有者都应牢记,拥有在线状态和拥有可以存储用户数据的平台是一项巨大的责任,不应轻视这一责任。确保花时间在推荐的可靠备份和经过验证的有效安全措施上进行投资,以确保您的WordPress网站正常运行且安全.

作者简介:

Natalie Wilson是许多商业和技术出版物的自由撰稿人。她在各个领域拥有广泛的知识,是该领域的活跃研究者和作家,尤其对北方科技品牌感兴趣,例如 阿帕达米. Natalie曾与许多不同的公司合作,现在是一名自由撰稿人,希望专门研究该领域。您可以通过Twitter @ NatWilson976与她联系.

也请阅读,

  • 如何隐藏黑客的WordPress登录页面
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map