我的网站被黑了吗? 检查我的网站是否被黑客入侵的 7 种方法

更新时间:2022-07-29 / 文章作者:Timothy Shim
我的网站被黑了吗

保持警惕并检查您的网站是否有任何黑客入侵迹象非常重要。 被黑的网站可能是一场灾难,因为黑客可以劫持您的网站并窃取客户数据或使用它来分发恶意软件。 如果您没有采取适当的措施来纠正这种情况,您的网站也可能会被 Google 或其他搜索引擎列入黑名单。

如果您怀疑您的网站可能被黑客入侵,您可以通过以下方式进行检查以确认情况。 不知道出了什么问题,您将无法解决问题。

1.使用谷歌安全浏览工具

您可以使用 Google 安全浏览工具检查网站是否包含已确定为危险的内容。
您可以使用 Google 安全浏览工具检查网站是否包含已确定为危险的内容。

Google安全浏览 是一项保护用户免受恶意网页攻击的免费服务,它可以提供针对多种类型攻击的保护,包括 钓鱼 和路过式下载。 在网站所有者方面,这是一种快速查看 Google 是否认为您的网站可能存在危险的方法。

安全浏览服务可通过 Chrome、Firefox 和 Safari(在 Mac 上)浏览器使用。 要使用该工具,只需访问一个网站,浏览器就会将有关该网站的一些信息发送给 Google。

2.检查奇怪的重定向

重定向检查器
使用 Redirect Checker 等工具检查重定向 URL 的状态。

重定向不一定是坏事,一些网站使用它们将访问者引导到其他页面。 重定向是有正当理由的,例如当网站所有者希望将用户从旧网址引导到新网址时。 

但是,黑客也经常恶意使用重定向来欺骗网站访问者访问包含恶意软件或他们试图传播的广告的页面。

要检查您的网站是否有任何可疑的重定向:

浏览您的重定向 URL 并确保它们与目标内容相对应。 您还应该注意您重定向到的页面是否被识别,而不是不寻常的外部页面。

或者,您可以使用在线服务扫描网站或网页以进行重定向。 问题是像这样提供全面功能的工具可能很昂贵。 更基本的,比如 重定向检查器 一次只分析一页。

3. 谷歌搜索控制台可以显示异常

如果您的网站包含有害内容,Google Search Console 会提醒您。
如果您的网站包含有害内容,Google Search Console 会提醒您。

Google Search Console(GSC) 是一款免费工具,可让您了解 Google 如何看待您的网站,并有助于确定您的网站是否被黑客入侵。 请务必注意,GSC 并不一定表明您的网站已被黑客入侵。 但是,如果您在报告中看到某些内容,则值得进一步查看是否发生了可疑情况。

使用 GSC 检查异常的一个重要部分就是让您自己熟悉它是如何在您的网站上保持标签的。 该服务不仅可以让您跟踪 404错误:您还可以跟踪抓取错误(当 Googlebot 无法访问您网站上的页面时)。

GSC 还可以在检测到异常行为网站行为(例如访问者数量急剧下降、安全警告或手动操作等)时提醒您。

4.检查文件中的代码更改

检查潜在黑客的最乏味的方法之一是搜索您的网站代码。 当然,这仅在您熟悉代码并且不太可能帮助新手的情况下才有帮助。 例外是使用工具来比较代码版本并突出显示差异。

您要确保没有人将恶意代码插入您的 HTML 或 PHP 文件,这可能并不明显,但如果不理会可能会造成严重损坏。 代码(或网页)比较工具的一个示例是 w3docs 代码差异,免费提供。 您需要做的就是从备份副本中剪切和分页当前代码和代码。

请注意: 如果您使用的是 Web 应用程序,请记住检查您的数据库 例如: WordPress 和 Weebly ,. 有时,黑客会闯入数据库并执行诸如添加额外字段或修改现有字段之类的操作。 这些更难检测,因为更改通常不会出现在您的网站上。

5. 扫描您的日志文件

检查日志文件可能是确定您的网站是否被黑客入侵的好方法。 日志文件是您网站上所有活动的记录。 它们包含有关访问者和他们在网站上所做的事情的信息,例如他们访问的时间或查看的页面。 日志文件还可以包含有关试图访问您网站的黑客的信息。

黑客在尝试访问网站时通常会留下自己的痕迹。 检查此类活动将帮助您确定是否有人侵入您的帐户以监视用户的活动或从公共论坛或数据库中窃取有价值的数据。

您可能要检查的一些日志文件是:

  • 访问日志
  • 错误日志
  • 应用服务日志

如何查找您的日志文件

系统日志文件位于 cPanel 的文件管理器中。
系统日志文件位于 cPanel 的文件管理器中。

日志文件可以在您的网络托管计划的多个位置找到,因为多个服务创建它们。 例如,您应该能够在您的 网络托管控制面板. 网站日志文件通常位于您的 Web 应用程序所在的特定子目录中。

6. 来自您的虚拟主机的通知

网络托管公司 几乎总是有内部安全措施来扫描其服务器上的网站。 如果您的网站被黑客入侵,您很快就会收到来自您的网络托管服务商的通知。 

最常见的通知类型是警告,指出有人试图访问网站的某些部分或有人试图上传恶意内容。 

这些通知可以帮助您确定黑客是否已经获得了对您网站的访问权限、他们尝试了哪些类型的活动以及您应该采取哪些纠正措施。 但是,请记住,并非所有可疑活动都一定是由于黑客攻击; 有些可能仅仅是由于不正确的代码或其他与黑客无关的问题。

并非所有网络主机都为被黑网站提供相同级别的服务。 有些超越了。 例如, BlueHost的 提供新账户 SiteLock,一种帮助扫描网站以查找感染的服务。 

7. 污损网页

污损网站
黑客声称破坏美国政府网站的功劳(图片来源: 法新社照片)

被黑网站最明显的迹象是当它落入一心想让您难堪的黑客之下。 这些黑客通常会破坏网页并让它们显示特定的消息,从而推动一些奇怪的议程。

例如骇客 污损美国政府网站 并发布了一张当时美国总统唐纳德特朗普被打脸的照片。 黑客还通过陈述他们的网络身份声称对责任(或试图转移责任)负责。

污损网站的问题在于黑客不会总是选择首页。 一些黑客会选择一个更隐藏的页面来破坏您乍一看不一定会看到的内容。

因此,您应该不时目视检查您的网站,尤其是流量大的网页。

如何修复被黑网站

有很多方法可以防止网站被黑客入侵。 但是,如果您已经有一个被黑的网站,您可以采取一些步骤来修复它。

1. 联系托管支持

托管公司有时愿意帮助客户修复被黑网站。 对于共享主机上的客户来说尤其如此,因为被黑的网站可能影响的不仅仅是您。 一些网络主机可能会对该服务收取少量费用。

2. 更新您的密码

更改与您的网站关联的所有帐户的密码(包括 则fTP 登录)。 大多数黑客都以 WordPress 网站为目标,因为它们非常受欢迎且易于访问。 尽管如此,由于您可能在其他网站上使用了回收的密码,他们可能已经从其他地方获得了您的凭据。

最好更改所有内容以防万一 - 并记住使用强而独特的密码! 如果您害怕忘记这些密码,请使用 密码管理器.

3. 从备份中恢复文件

使用备份恢复您的网站 从一切正常的日期开始。 忽略黑客攻击后创建的备份,因为它们可能包含恶意代码。 请记住,从备份中恢复后,您需要更改网站特定的密码,例如您的 WordPress 登录凭据。

4. 检查所有文件是否有恶意软件

从备份中恢复您的站点后,通过使用防病毒程序扫描所有文件来检查所有文件是否存在恶意软件。 您可以使用哪些应用程序可能会因您的虚拟主机而异。 有些人可能会从 WordPress 中受益 杀毒软件 像这样的插件 忍者扫描仪.

结论:预防胜于治疗

恢复和加强被黑的网站可能是一个巨大的痛苦。 它可能非常复杂且耗时。 还有一个风险是剩余的漏洞可能会让黑客再次发生。

更糟糕的是,您的网站经常会出现性能不稳定、服务中断或更糟的情况。 它可能会严重影响您在客户中的品牌声誉。 正因为如此,你能做的最好的事情就是积极主动 网站安全.

保持备份最新并确保您有适当的防御措施,例如 强密码, Web应用程序 防火墙, 恶意软件扫描程序等。最重要的是,保持所有应用程序(和插件)的更新。

了解更多

关于Timothy Shim

Timothy Shim是一位作家,编辑和科技爱好者。从信息技术领域开始他的职业生涯,之后迅速地在印刷领域找到方向,并与国际,地区和国内媒体合作,包括ComputerWorld,PC.com,Business Today和The Asian. Banker。他的专长在于消费者和企业的技术领域。