您的网站是否重定向到未知网址?您是否担心您的网站被黑客入侵?
众所周知,黑客会劫持网站并将它们重定向到自己的恶意链接。在大多数情况下,此类黑客攻击对网站所有者是隐藏的,并且很长一段时间都没有引起注意。
因此,在用户抱怨重定向之前,您不会知道您的网站被黑了。
别担心,它是可以修复的。在本指南中,我们将解释发生了什么以及如何修复恶意重定向黑客攻击。
什么是恶意 WordPress 重定向黑客?
恶意重定向会导致您的网站访问者在尝试访问您的网站时被转到其他链接。这些链接通常是网络钓鱼和恶意网站,它们试图欺骗访问者或用恶意软件感染他们的设备。
重定向是由黑客将脚本注入您的网站造成的。这些脚本可能潜伏在任何地方,从您的文件和数据库到安装在您网站上的第三方主题和插件。
后果很严重:
- 当像 Google 这样的搜索引擎发现恶意脚本时,它们会将您的网站列入黑名单。这将切断您网站的几乎所有流量。
- 自然,这会影响您网站的搜索引擎优化,您的排名会下降。
- 您的声誉已受损,因为您现在是感染源。
幸运的是,您可以阻止重定向黑客攻击,消除已经造成的损害并防止其再次发生。
如何修复 WordPress 中的恶意软件重定向黑客攻击?
第 1 步:扫描您的 WordPress 网站
您需要做的第一件事是确保您的网站已被黑客入侵,并确定黑客将其放置在您网站上的哪个位置。
有许多免费的恶意软件扫描程序可用。为此,我们建议使用 Sucuri。他们有两种类型的恶意软件扫描器——免费的网络扫描器和高级的服务器端扫描器。我们将详细解释两者。
1. Sucuri Web 恶意软件扫描器
转到由 Sucuri 提供支持的 IsItWP 上的这个免费恶意软件扫描器。
您只需输入网站 URL,它将扫描您的网站。如果它在您的站点上检测到任何恶意软件,您将在报告中看到此类恶意软件。
网络扫描器可以检测到您网站上的恶意软件,但也可以表明您的网站在实际受到感染时是干净的。这些扫描仪的局限性在于它们只能在您的网站上看到并且只能运行外部扫描。
因此您可以将其用作第一个检查点。但我们不建议完全依赖它们。
相反,最好在您的 WordPress 站点上安装服务器端扫描程序。这些插件将在内部扫描您的网站以检查内部情况。他们定期运行自动扫描并监控活动。因此,如果检测到任何恶意软件或可疑活动,您将立即收到通知。
2. Sucuri 服务器端扫描器
Sucuri 的服务器端扫描器将监控您的站点是否存在恶意软件和任何妥协迹象。它会定期梳理您的网站,以确保没有被黑客入侵的迹象。
以下是它的一些亮点:
- 检查黑客创建的任何隐藏后门
- 监控垃圾邮件和恶意脚本
- 监控网站正常运行时间
- 检测对 DNS(域名系统)和 SSL 所做的更改
- 通过电子邮件、SMS 、Slack 和用于即时提醒的 RSS
< li >检查搜索引擎和其他机构的黑名单
Sucuri 的服务器端扫描仪提供专业版,起价为每年 199.99 美元。它还可以让您访问无限的恶意软件,以防您的网站被黑客入侵,并有一个防火墙来防止任何未来的攻击。
要开始使用,您需要注册该计划。然后您将可以访问 Sucuri 仪表板,您可以在其中添加您的网站。
您需要输入您的FTP credentials ,然后单击 Next 按钮连接您的网站。如果您不知道自己的 FTP 凭据,可以询问您的网站托管服务商。
添加网站时当您进入 Sucuri 仪表板时,它会自动彻底扫描您的网站。
在“我的网站”选项卡下,您会看到有关您网站的详细信息。您需要单击警告消息旁边的“详细信息”按钮,以警告您您的网站可能已被感染。
这将带你到监控页面,为您提供有关感染的详细信息。
第 2 步:要求删除恶意软件
在“监控”页面上,您将能够看到您的网站发生了什么。 Sucuri 会告诉您检测到哪种恶意软件以及风险的严重程度。它还会显示您的网站是否已被任何搜索引擎列入黑名单。
清理这个hack ,您需要点击“清理我的站点”按钮。在下一页上,您可以创建恶意软件删除请求。
当你点击这个时您单击该按钮,Sucuri 将为您提供一个表格来输入您的网站详细信息。
如果你不知道网站 有关详细信息,您可以询问您的虚拟主机,他们会提供给您。
当您完成后,Sucuri 会处理剩下的事情。
如果您购买了商业计划,Sucuri 将在 6 小时内让您的网站恢复正常。对于其他计划,这在很大程度上取决于您网站感染的复杂程度以及他们排队的请求数量。
第 4 步:将您的网站列入白名单
一旦您的网站清除了 WordPress 重定向黑客攻击,如果您的网站已被列入黑名单,您可以将其提交给搜索引擎进行审查。
Sucuri 为您提供了从其仪表板启动白名单过程的选项。
我们会告诉你怎么做请求从谷歌删除。为此,您需要有一个 Google Search Console 帐户。
如果没有,您现在可以注册 Google 搜索中心。如需更多帮助,请使用我们的指南将您的网站提交给搜索引擎。
访问 Google Search Console 信息中心后,从左侧菜单导航到“安全问题”选项卡。
然后,点击“请求查看”按钮。 Google 会要求您提供有关您为清理网站所做的工作的详细信息。您可以提及您使用 Sucuri 并从 Sucuri 仪表板截取屏幕截图以向他们展示您的网站是干净的。
尽可能多地向 Google 提供详细信息。如果您不是,并且 Google 发现您的请求可疑,将您的网站列入白名单可能会变得更加困难。
我们建议您对您的网站进行多次扫描以确保它是干净的。
提交您的请求后,他们可能需要几天时间来验证您的网站是否干净并将您送回搜索结果页面。
这样,您的网站就会干净整洁,没有任何 WordPress 重定向黑客攻击和黑名单。
防止网站上的 WordPress 重定向黑客攻击
现在,采取安全措施以防止此类事件再次发生非常重要。
如果您的网站多次遭到黑客攻击,Google 等搜索引擎将不允许您在其结果页面上轻松备份您的网站。另外,您的虚拟主机可以暂停您的帐户以保护他们的服务器。
当您注册 Sucuri 的安全解决方案时,它会为您的网站提供全面的保护。但是,以下是我们对每位网站所有者的建议:
- 始终在您的网站上保持安全插件处于活动状态。您可以依赖 Sucuri、iThemes Security、Bulletproof Security 或 SiteLock。这些插件将扫描和监控您的网站。这样,您会立即收到任何可疑活动的警报。
- 启动防火墙以防止黑客和任何恶意用户访问您的网站。您可以使用 Sucuri 本身启用防火墙。
- 在您的网站上使用安全表单,因为许多黑客将它们用作入口点。我们建议使用 WPForms,因为它具有内置的垃圾邮件防护功能。这可以检测并阻止欺诈和恶意条目。
- 保留您网站的备份副本,以便在出现问题时恢复您的网站。您可以使用 UpdraftPlus 或 BlogVault 安排自动备份。
- 考虑改用安全的托管服务提供商,例如 Bluehost。很多时候,如果您的虚拟主机未能保护其服务器,黑客就可以找到出路。最好使用认真对待安全性的可靠主机。
通过采取这些步骤,您的网站将更好地抵御黑客攻击并保持健康。
我们希望本指南对您有所帮助,如果您正在寻找更多方法来保护您的网站,这里有一些有用的资源:
- 如何执行 WordPress 安全审核(逐步)
- 完整的 WordPress 安全指南(面向初学者)
- 2021 年最佳专用托管公司(优点和缺点)
这些帖子提供了有关如何始终监控和保护您的网站的更多信息。
post 什么是 WordPress 重定向黑客攻击以及如何预防?首次出现的是 IsItWP - 免费的 WordPress 主题检测器。