网站遭受黑客攻击可能是网站维护过程中最令人沮丧的经历之一。然而,就像大多数事情一样,采取务实的态度可以帮助您保持理智。同时尽可能减少影响,解决问题。
如果您的网站被黑客攻击,通常会有以下特征:
- 特征1:网站被 Google、Bing 等列入黑名单。
- 特征2:主机服务商禁用您的网站
- 特征3:该网站因传播恶意软件而被标记
- 特征4:访客抱怨他们的桌面杀毒软件标记了你的网站
- 特征5:有人联系到您的网站正在被用来攻击其他网站
- 特征6:注意未经授权的行为(即创建新用户等…)
- 特征7:当你在浏览器中打开网站时,你可以明显地看到你的网站已被黑客入侵
下面您将看到一系列旨在帮助您开始完成网站被黑客攻击后流程的步骤。它们并非面面俱到,因为考虑到每种情况是不切实际的,但它们旨在帮助您思考整个流程。
步骤一:保持冷静
在解决安全问题时,作为网站所有者,您可能会承受巨大的压力。这通常是您网站开始以来最脆弱的时刻,这与每个人告诉您的“WordPress 很简单!”相反。
好消息是,大概率你可以完全恢复网站!但是,你可能会花费一些时间和金钱。
所以,退一步冷静一下。这样做可以让你更有效地控制局面,让你网站快速的恢复。
步骤二:记录下被攻击的相关信息
受到攻击后,您应该采取的第一个可行步骤是记录。花点时间记录您所经历的事情,如果可能的话,记录时间。您需要记住以下几点:
- 您看到了什么让您相信您已被黑客入侵?
- 您什么时候注意到这个问题的?
- 您最近做了什么操作?是否安装了新插件?是否更改了主题?是否修改了小部件?
步骤三:扫描您的网站。
扫描网站时,有几种不同的方法,您可以使用外部远程扫描工具或应用程序级扫描工具。每种扫描工具的设计目的都是查看和报告不同的数据。没有一种解决方案是最好的,但结合起来可以大大提高成功率。
基于应用程序的扫描工具(插件)推荐:WordFence
步骤四:扫描您的本地环境。
除了扫描您的网站,您还应该开始扫描本地环境。在许多情况下,攻击/感染的来源始于您的本地设备(即笔记本电脑、台式机等)。攻击者在本地运行木马,这使他们能够嗅探 FTP 和 /wp-admin 等的登录访问信息,从而允许他们以网站所有者身份登录。
确保在本地计算机上运行完整的防病毒/恶意软件扫描。有些病毒擅长检测 AV 软件并躲避它们。所以也许可以尝试不同的方法。此建议适用于 Windows、苹果 和 Linux 计算机。
步骤五:请与您的托管服务提供商联系。
黑客攻击可能影响的不仅仅是您的网站,特别是如果您使用的是共享主机。您应该与您的主机提供商核实他们是否正在采取措施或需要采取措施。例如,您的主机提供商可能还能够确认黑客攻击是真正的黑客攻击还是服务中断。
如今,黑客攻击的一个非常严重的后果是电子邮件黑名单。这种情况似乎越来越多。由于网站被滥用来发送垃圾邮件,电子邮件黑名单当局正在标记网站 IP,而这些 IP 通常与用于电子邮件的同一服务器相关联。当涉及到您的业务需求时,您能做的最好的事情就是查看Google Apps等电子邮件提供商。
步骤六:注意网站黑名单。
Google 黑名单问题可能会对您的品牌造成不利影响。目前,他们每天将大约 9,500 到 10,000 个网站列入黑名单。
当然以上并不是全部的检查流程,如果通过上面的流程已经发现了问题,你就可以开始着手针对性解决啦。不过还是建议找专业的技术服务商协助,因为他们处理起来会更加高效。
