如果您认为您的WordPress 网站可能已被黑客入侵，请不要惊慌。您可以采取几个简单的步骤来修复损坏并保护您的站点。

在这篇博文中，我们将带您了解表明您的WordPress 网站已被黑客入侵的迹象、如何处理攻击后果，并提供您可以采取的一些步骤来防止未来被黑客入侵。

WP 网站被黑：需要注意的9 个迹象

如果您认为您的网站可能已被黑客入侵，请务必迅速采取行动。以下是需要注意的九个迹象：

1. WP 网站内容或设计的意外更改–
如果您突然发现新的内容或对您的网站所做的更改不是您所做的，则可能是黑客获得了对它的访问权限并更改了某些内容。
2.奇怪的IP活动。
如果您从您不认识的IP 地址或位置看到您网站上的管理员用户活动，则可能是黑客攻击的迹象。
3. 新用户或角色出现
如果您发现新用户或用户权限更改不是您发起的，则可能是黑客入侵的另一个迹象。
4. 服务器日志中的可疑活动
如果您注意到奇怪的请求或不熟悉的IP 地址，则可能表示有人试图入侵您的网站。
5.一些服务或谷歌将您的网站列入黑名单
如果您的网站流量下降或您看到安全警报，则表示Google 认为它可能受到威胁并且存在严重的安全问题。
6. 你收到奇怪的电子邮件或信息
如果您开始收到陌生人发来的奇怪电子邮件，则可能表示数据泄露。
7. 您的托管帐户已被暂停
如果发生黑客攻击，攻击者可以使用您的网站发送垃圾邮件或进行其他恶意活动。托管服务提供商通常会暂停此类帐户。
8. 奇怪的广告出现在你的网站上
如果您开始在您的网站上看到以前没有的奇怪的弹出窗口或广告，则可能是有人向您的网站注入了恶意代码。
9. 您无法访问您的WordPress 管理区域
如果您尝试登录但无法登录，并且您也无法更改密码，则意味着黑客更改了您的帐户凭据或将您完全锁定。

如何处理WordPress 黑客攻击的后果？

Clario.co 的安全专家提供了一些提示，可帮助您修复损坏并在未来保护您的网站。

第1 步：重置密码

如果您认为您的WordPress 网站可能已被黑客入侵，您应该采取的第一步是重置所有密码– 不仅是WordPress，还包括任何其他可能已被入侵的帐户。

这包括任何电子邮件帐户、社交媒体帐户或使用与您的WordPress 网站相同密码的其他网站。如果您不确定哪些帐户可能已被盗用，请将它们全部重置以确保安全。

请务必为所有帐户使用强而独特的密码。

第二步：开启维护模式

下一步是将您的站点置于维护模式。这将有助于防止造成进一步的损害，并允许您进行更改，而访问者不会在您的网站上看到任何损坏的元素。

有几种不同的方法可以让您的WordPress 站点进入维护模式。一种选择是使用维护模式插件。这个插件很棒，因为它允许您自定义访问者在您的网站处于维护模式时将看到的消息。

另一种选择是添加以下代码行，所有流量都将转到maintenance.html 文件：

<IfModule mod_rewrite.c> 
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
RewriteRule ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

（将100.100.100.100 替换为您的IP）

第3 步：运行恶意软件扫描

您应该采取的下一步是运行恶意软件扫描。这将有助于识别已注入您站点的任何恶意代码或文件。

有很多恶意软件扫描程序。一种选择是使用Sucuri SiteCheck 扫描仪。另一个选择是Wordfence 安全插件。这两种扫描仪都可以免费使用，并有助于识别您网站上的任何恶意代码。

一旦您在您的网站上发现了任何恶意代码，就必须立即将其删除。这可能涉及直接编辑您网站的文件或使用安全插件来删除恶意软件。

第4 步：更新第三方站点组件

您可以采取的防止WordPress 黑客攻击的最重要步骤之一是使所有第三方组件保持最新状态。这包括插件、主题，甚至WordPress 核心本身。大多数插件和主题开发人员会定期发布更新，通常是为了应对新的安全威胁。

使WordPress 组件保持最新的最简单方法之一是使用内置的自动更新功能。可以通过在wp-config.php 文件中添加几行代码来启用此功能。启用后，只要有新版本可用，WordPress 就会自动更新。

如果您不习惯启用自动更新功能，您也可以手动更新WordPress 以及您的所有插件和主题。为此，只需登录您的WordPress 站点并转到“更新”页面。

从这里，您可以选择要安装的更新。请务必尽快安装所有安全更新，以帮助确保您的站点安全。

如果您不确定某个插件或主题是否需要更新，您可以查看更新日志或直接联系开发者。

第5 步：整理站点地图

站点地图是一个文件，其中包含您网站上所有页面和帖子的列表。如果您发现任何可疑页面或帖子，请立即将其删除。您还应该检查是否有任何可疑或损坏的链接。黑客经常添加恶意代码，将访问者重定向到其他网站。

第6 步：检查用户及其权限

审核用户帐户将帮助您确定未经授权的用户是否获得了对您站点的访问权限，并了解他们可以做什么。首先，登录您的WordPress 仪表板并转到“用户”部分。

在这里，您将看到在您的网站上拥有帐户的所有用户的列表。仔细查看每个用户及其角色，看看是否有任何可疑之处。如果您看到任何您不认识的用户或拥有他们不应拥有的角色，请立即将其删除。

接下来，看看用户角色。默认情况下，WordPress 有多个具有不同级别权限的用户角色。您可以在此处阅读有关这些角色及其功能的更多信息。

确保每个角色都具有适当的权限，并且没有人可以访问他们不应该访问的信息或工具。

第7 步：删除不必要的插件和主题

要删除插件或主题，请登录您的WordPress 仪表板并转到“插件”或“主题”部分。在这里您将看到您网站上安装的所有插件或主题的列表。如果您看到任何您不认识或看起来可疑的内容，请将其删除。

最后的想法
一旦应对了黑客攻击，采取措施防止WordPress 日后遭到黑客攻击至关重要。这包括保持WordPress 和所有插件和主题是最新的，使用像Sucuri Security 这样的安全插件，使用强密码，以及定期备份您的网站。