我的網站被黑了嗎? 檢查我的網站是否被黑客入侵的 7 種方法

我的網站被黑了嗎

保持警惕並檢查您的網站是否有任何黑客入侵跡象非常重要。 被黑的網站可能是一場災難,因為黑客可以劫持您的網站並竊取客戶數據或使用它來分發惡意軟件。 如果您沒有採取適當的措施來糾正這種情況,您的網站也可能會被 Google 或其他搜索引擎列入黑名單。

如果您懷疑您的網站可能被黑客入侵,您可以通過以下方式進行檢查以確認情況。 不知道出了什麼問題,您將無法解決問題。

1.使用谷歌安全瀏覽工具

您可以使用 Google 安全瀏覽工具檢查網站是否包含已確定為危險的內容。
您可以使用 Google 安全瀏覽工具檢查網站是否包含已確定為危險的內容。

Google安全瀏覽 是一項保護用戶免受惡意網頁攻擊的免費服務,它可以提供針對多種類型攻擊的保護,包括 網絡釣魚 和路過式下載。 在網站所有者方面,這是一種快速查看 Google 是否認為您的網站可能存在危險的方法。

安全瀏覽服務可通過 Chrome、Firefox 和 Safari(在 Mac 上)瀏覽器使用。 要使用該工具,只需訪問一個網站,瀏覽器就會將有關該網站的一些信息發送給 Google。

2.檢查奇怪的重定向

重定向檢查器
使用 Redirect Checker 等工具檢查重定向 URL 的狀態。

重定向不一定是壞事,一些網站使用它們將訪問者引導到其他頁面。 重定向是有正當理由的,例如當網站所有者希望將用戶從舊網址引導到新網址時。 

但是,黑客也經常惡意使用重定向來欺騙網站訪問者訪問包含惡意軟件​​或他們試圖傳播的廣告的頁面。

要檢查您的網站是否有任何可疑的重定向:

瀏覽您的重定向 URL 並確保它們與目標內容相對應。 您還應該注意您重定向到的頁面是否被識別,而不是不尋常的外部頁面。

或者,您可以使用在線服務掃描網站或網頁以進行重定向。 問題是像這樣提供全面功能的工具可能很昂貴。 更基本的,比如 重定向檢查器 一次只分析一頁。

3. 谷歌搜索控制台可以顯示異常

如果您的網站包含有害內容,Google Search Console 會提醒您。
如果您的網站包含有害內容,Google Search Console 會提醒您。

Google Search Console(GSC) 是一款免費工具,可讓您了解 Google 如何看待您的網站,並有助於確定您的網站是否被黑客入侵。 請務必注意,GSC 並不一定表明您的網站已被黑客入侵。 但是,如果您在報告中看到某些內容,則值得進一步查看是否發生了可疑情況。

使用 GSC 檢查異常的一個重要部分就是讓您自己熟悉它是如何在您的網站上保持標籤的。 該服務不僅可以讓您跟踪 404錯誤:您還可以跟踪抓取錯誤(當 Googlebot 無法訪問您網站上的頁面時)。

GSC 還可以在檢測到異常行為網站行為(例如訪問者數量急劇下降、安全警告或手動操作等)時提醒您。

4.檢查文件中的代碼更改

檢查潛在黑客的最乏味的方法之一是搜索您的網站代碼。 當然,這僅在您熟悉代碼並且不太可能幫助新手的情況下才有幫助。 例外是使用工具來比較代碼版本並突出顯示差異。

您要確保沒有人將惡意代碼插入您的 HTML or PHP 文件,這可能並不明顯,但如果不理會可能會造成嚴重損壞。 代碼(或網頁)比較工具的一個示例是 w3docs 代碼差異,免費提供。 您需要做的就是從備份副本中剪切和分頁當前代碼和代碼。

備註: 如果您使用的是 Web 應用程序,請記住檢查您的數據庫 WordPress. 有時,黑客會闖入數據庫並執行諸如添加額外字段或修改現有字段之類的操作。 這些更難檢測,因為更改通常不會出現在您的網站上。

5. 掃描您的日誌文件

檢查日誌文件可能是確定您的網站是否被黑客入侵的好方法。 日誌文件是您網站上所有活動的記錄。 它們包含有關訪問者和他們在網站上所做的事情的信息,例如他們訪問的時間或查看的頁面。 日誌文件還可以包含有關試圖訪問您網站的黑客的信息。

黑客在嘗試訪問網站時通常會留下自己的痕跡。 檢查此類活動將幫助您確定是否有人闖入您的帳戶以監視用戶的活動或從公共論壇或數據庫中竊取有價值的數據。

您可能要檢查的一些日誌文件是:

  • 訪問日誌
  • 錯誤日誌
  • 應用服務日誌

如何查找您的日誌文件

系統日誌文件位於 cPanel 的文件管理器中。
系統日誌文件位於 cPanel 的文件管理器中。

日誌文件可以在您的網絡託管計劃的多個位置找到,因為多個服務創建它們。 例如,您應該能夠在您的 虛擬主機控制面板. 網站日誌文件通常位於您的 Web 應用程序所在的特定子目錄中。

6. 來自您的虛擬主機的通知

網絡託管公司 幾乎總是有內部安全措施來掃描其服務器上的網站。 如果您的網站被黑客入侵,您很快就會收到來自您的網絡託管服務商的通知。 

最常見的通知類型是警告,指出有人試圖訪問網站的某些部分或有人試圖上傳惡意內容。 

這些通知可以幫助您確定黑客是否已經獲得了對您網站的訪問權限、他們嘗試了哪些類型的活動以及您應該採取哪些糾正措施。 但是,請記住,並非所有可疑活動都一定是由於黑客攻擊; 有些可能僅僅是由於不正確的代碼或其他與黑客無關的問題。

並非所有網絡主機都為被黑網站提供相同級別的服務。 有些超越了。 例如, BlueHost的 提供新賬戶 SiteLock,一種幫助掃描網站以查找感染的服務。 

7. 污損網頁

污損網站
黑客聲稱破壞美國政府網站的功勞(圖片來源: 法新社照片)

被黑網站最明顯的跡像是當它落入一心想讓您難堪的黑客之下。 這些黑客通常會破壞網頁並讓它們顯示特定的消息,從而推動一些奇怪的議程。

例如駭客 污損美國政府網站 並發布了一張當時美國總統唐納德特朗普被打臉的照片。 黑客還通過陳述他們的網絡身份聲稱對責任(或試圖轉移責任)負責。

污損網站的問題在於黑客不會總是選擇首頁。 一些黑客會選擇一個更隱藏的頁面來破壞您乍一看不一定會看到的內容。

因此,您應該不時目視檢查您的網站,尤其是流量大的網頁。

如何修復被黑網站

有很多方法可以防止網站被黑客入侵。 但是,如果您已經有一個被黑的網站,您可以採取一些步驟來修復它。

1. 聯繫託管支持

託管公司有時願意幫助客戶修復被黑網站。 對於以下客戶尤其如此 共享主機 因為被黑的網站可能影響的不僅僅是您。 一些網絡主機可能會收取少量服務費用。

2. 更新您的密碼

更改與您的網站關聯的所有帳戶的密碼(包括 則fTP 登錄)。 大多數黑客都以 WordPress 網站為目標,因為它們非常受歡迎且易於訪問。 儘管如此,由於您可能在其他網站上使用回收的密碼,他們可能已經從其他地方獲得了您的憑據。

最好更改所有內容以防萬一 - 並記住使用強而獨特的密碼! 如果您害怕忘記這些密碼,請使用 密碼管理器.

3. 從備份中恢復文件

使用備份恢復您的網站 從一切正常的日期開始。 忽略黑客攻擊後創建的備份,因為它們可能包含惡意代碼。 請記住,從備份中恢復後,您需要更改網站特定的密碼,例如您的 WordPress 登錄憑據。

4. 檢查所有文件是否有惡意軟件

從備份中恢復您的站點後,通過使用防病毒程序掃描所有文件來檢查所有文件是否存在惡意軟件。 您可以使用哪些應用程序可能會因您的虛擬主機而異。 有些人可能能夠從 WordPress 防病毒插件中受益,例如 忍者掃描儀.

結論:預防勝於治療

恢復和加強被黑的網站可能是一個巨大的痛苦。 它可能非常複雜且耗時。 還有一個風險是剩餘的漏洞可能會讓黑客再次發生。

更糟糕的是,您的網站經常會出現性能不穩定、服務中斷或更糟的情況。 它可能會嚴重影響您的品牌 與客戶的聲譽. 正因為如此,你能做的最好的事情就是積極主動 網站安全.

保持備份最新並確保您有適當的防禦措施,例如強密碼、Web 應用程序 防火牆, 惡意軟件掃描程序等。最重要的是,保持所有應用程序(和插件)的更新。

閱讀更多

作者照片

文章 Timothy Shim