有的小伙伴在使用一段WordPress建站后发现打开越来越慢或者跳转到奇奇怪怪的站点,其实是被黑了,如何判断自己的WordPress网站是否被黑?99% 的时间网站站长都是最后一个发现他们的 WordPress 网站被黑的人,毕竟是在访问者、谷歌、网站扫描仪和他们的托管服务提供商之后。
您的 WordPress 网站遭到黑客攻击的一些迹象包括网站流量或性能下降、添加了错误链接或未知文件、弹出窗口或重定向、无法登录、可疑的新用户帐户等等。
WordPress 网站被黑的最常见迹象是:
可疑的用户帐户
首先进入WordPress后台,用户的菜单,如果您看到新的管理员用户不是您创建的,那么您的网站肯定被黑了!
如果您发现奇怪的管理员帐户,请立即将其删除!
对于拥有大量用户的站点,持续监控他们的活动非常有用,这样您可以快速检测到可疑活动。所有 WordPress 用户采取的操作都没有集中位置,因此没有有效的方法来定期审核您的网站。这就是新的Nashaat 插件的用武之地。
Nashaat(阿拉伯语中的活动)记录并监控用户活动,以解决错误、引用引用操作、保护您的网站或提高工作效率。
搬主题发现该插件对于具有多个用户的站点非常有用,它为您提供了一种监视其他人活动的方法。这是一个很棒的插件,您绝对应该考虑将其添加到您的网站!
未知文件
可以查看目前已发现的未知或修改过的 WordPress 文件。文件存储在 GitHub stefanpejcic/wordpress-malware上,您可以在其中查看恶意软件文件示例。
另外可以推荐WordFence插件,它会定期扫描 WordPress核心文件并在检测到任何更改时通过电子邮件通知您:
如果您有 SSH 访问权限,则可以使用以下命令在上传文件夹中搜索PHP文件(不应该是任何文件夹):
find wp-content/uploads -name "*.php" -print弹窗和重定向
有些恶意软件可能很棘手!所谓的推荐特定恶意软件只会根据访问者的来源激活,例如,它可能会检查推荐是否是谷歌搜索,然后才会显示弹窗。
另一方面,有些只会向未登录的用户显示弹窗,以避免被管理员用户检测到。
以下是下载恶意软件的 Cloudflare 网络钓鱼弹窗示例:
下载恶意软件的 Cloudflare 网络钓鱼弹出窗口
如果任何访问者向您报告他被重定向到第三方网站或在您的网站上显示您认为不是您创建的弹窗,那么您的WordPress网站很可能已被黑客入侵,您应该尽快修复它!可以参考:
奇怪的外部链接
如果您使用ahrefs或Moz等 SEO 工具(如果没有,您应该这样做)来监控您网站的 SEO 性能,您可能会注意到奇怪的外部链接。
这些链接已添加到网站内容中,应手动检查。
如果您没有看到上述任何迹象表明您的网站被黑客入侵,但您仍然怀疑它,那么您应该执行以下操作:
Google Dorking
以这种格式在 Google 上搜索您的网站:site:domain.com如果该网站遭到破坏并且 Google 将这些页面编入索引,那么您应该会在搜索结果中看到它们:
Google Dorking 示例
网站扫描器
使用安全漏洞扫描器来发现您的WordPress网站安全弱点。测试您的WordPress应用程序、Web 服务器、系统和防火墙是否存在任何问题。
一般主要有三种扫描 WordPress 网站漏洞的方法:
- WPScan
- WPSEC.COM
- Burp Suite
wpscan 漏洞报告
验证WordPress校验
目前恶意软件已经发展到几乎无法与常规代码区分开来的地步,这就是代码校验和如此重要的原因。
要检测任何非标准的 WordPress 核心和插件文件,您可以使用 WP-CLI(WordPress 命令行界面)中的验证校验和命令。
wp core verify-checksums此命令从 WordPress.org 下载当前版本的 md5 校验和,并将这些校验和与当前安装的文件进行比较。
要检查 WordPress插件,请运行:
wp plugin verify-checksums --all手动浏览文件和代码
在这里您可以看到所有 WordPress 核心文件的列表:
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php浏览您网站的文件并将文件与上面链接中的文件进行比较。
当然,可以直接使用搬主题推荐的插件:
WPMU Dev Defender Pro 3.8.1完美汉化中文版|WordPress高级防火墙安全防护插件
然后找到插件的【恶意软件扫描】,进行全面扫描
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容