使用技巧

什么是WordPress重定向黑客以及如何防止它?

您的网站是否重定向到未知URL? 您担心您的网站被黑了吗?

众所周知,黑客会劫持网站并将其重定向到自己的恶意链接。 而且在大多数情况下,此类黑客对于网站所有者而言是隐藏的,并且很长一段时间都不会被注意到。

因此,直到用户抱怨重定向,您才知道您的网站被黑了。

不过不要担心,它是可修复的。 在本指南中,我们将说明正在发生的事情以及如何修复恶意重定向黑客。

什么是恶意WordPress重定向黑客?

恶意重定向会导致您的网站访问者在尝试访问您的网站时将其发送到其他链接。 这些链接通常是网络钓鱼和恶意站点,它们试图欺骗访问者或用恶意软件感染其设备。

重定向是由将脚本注入到您的网站的黑客引起的。 这些脚本可能会潜伏在您的文件和数据库到站点上安装的第三方主题和插件的任何地方。

结果很严重:

  • 当Google之类的搜索引擎注意到恶意脚本时,它们会将您的网站列入黑名单。 这将切断访问您网站的几乎所有流量。
  • 自然,这会影响您网站的SEO,排名会下降。
  • 由于您现在已成为感染源,因此声誉受到损害。

幸运的是,您可以停止重定向黑客,撤消已造成的破坏并防止再次发生。

如何修复WordPress中的恶意软件重定向黑客?

步骤1:扫描您的WordPress网站

您需要做的第一件事是确保您的网站被黑客入侵,并确定黑客在您网站上的放置位置。

有很多 免费的恶意软件扫描器 可用的。 我们建议为此使用Sucuri。 他们有两种类型的恶意软件扫描程序–免费的网络扫描程序和高级的服务器端扫描程序。 我们将详细解释两者。

1. Sucuri Web恶意软件扫描程序

去这个 IsItWP上的免费恶意软件扫描器 由Sucuri供电。

Sucuri现场检查

您只需要输入网站的URL,它将扫描您的网站。 如果它在您的站点上检测到任何恶意软件,您将在报告中看到这样的恶意软件。

Sitecheck重定向

网络扫描仪可以检测到您网站上的恶意软件,但也可以表明您的网站在受到实际感染时是干净的。 这些扫描仪的局限性在于它们只能在您的网站上看到,并且只能运行外部扫描。

因此,您可以将其用作第一个检查点。 但是我们不建议完全依赖它们。

相反,最好在WordPress网站上安装服务器端扫描程序。 这些插件将在内部扫描您的网站,以检查内部发生了什么。 他们定期运行自动扫描并监视活动。 因此,如果检测到任何恶意软件或可疑活动,则会立即通知您。

2. Sucuri服务器端扫描仪

Sucuri的服务器端扫描程序将监视您的站点是否存在恶意软件和任何危害指标。 它会定期梳理您的网站,以确保没有任何被黑客入侵的迹象。

以下是它的一些亮点:

  • 检查黑客创建的任何隐藏后门
  • 监视垃圾邮件和恶意脚本
  • 使用搜索引擎和其他权限检查黑名单
  • 监控网站正常运行时间
  • 检测对DNS(域名系统)和SSL所做的更改
  • 通过电子邮件,SMS,Slack和RSS发出即时警报

Sucuri的服务器端扫描仪提供专业版,每年起价为199.99美元。 它还可以让您访问不受限制的恶意软件,以防您的站点被黑客入侵,并设有防火墙来防止将来受到任何攻击。

要开始使用,您需要 签署计划。 然后,您将可以访问Sucuri仪表板,您可以在其中添加网站。

在Sucuri中添加网站

您需要输入FTP凭据,然后单击“下一步”按钮以连接您的网站。 如果您不知道FTP凭据,可以向您的Web主机询问。

将网站连接到Sucuri

当您将网站添加到Sucuri仪表板时,它将自动彻底扫描您的网站。

在“我的网站”标签下,您会看到网站的详细信息。 您需要单击警告消息旁边的“详细信息”按钮,以警告您的网站可能已被感染。

Sucuri仪表板站点已感染

这将带您进入“监视”页面,该页面为您提供了感染的详细信息。

步骤2:要求清除恶意软体

在“监视”页面上,您将能够看到您的网站正在发生的情况。 Sucuri会告诉您检测到哪种恶意软件以及风险有多严重。 它还会向您显示您的网站是否已被任何搜索引擎列入黑名单。

使用Sucuri清理网站

要清理该黑客,您需要单击“清理我的网站”按钮。 在下一页上,您可以创建恶意软件删除请求。

Sucuri中的恶意软件删除请求

当您单击此按钮时,Sucuri将为您提供一个表格,以输入您网站的详细信息。

Sucuri中的恶意软件删除请求表

如果您不知道网站的详细信息,可以询问您的虚拟主机,他们会把它交给您。

完成后,Sucuri将处理其余的工作。

如果您购买了商业计划,Sucuri将在6小时内使您的网站恢复正常。 对于其他计划,这很大程度上取决于您站点感染的复杂程度以及它们排队的请求数量。

步骤4:将您的网站列入白名单

一旦您的网站清除了WordPress重定向黑客,如果您的网站已被列入黑名单,则可以将其提交给搜索引擎进行审核。

Sucuri为您提供了一个从其仪表板启动白名单流程的选项。

Sucuri请求白名单

我们将向您展示如何请求在Google上删除黑名单。 您需要为此拥有一个Google Search Console帐户。

如果没有,则可以立即注册 Google搜索中心。 要获得更多帮助,请使用我们的指南 将您的网站提交给搜索引擎

访问Google Search Console信息中心后,从左侧菜单导航至“安全问题”标签。

Google黑名单请求审核gsc

然后,点击“请求查看”按钮。 Google会要求您提供有关您为清理网站采取了哪些措施的详细信息。 您可以提到您使用了Sucuri,并从Sucuri仪表板中截取了屏幕截图,以向他们显示您的网站干净。

尽可能诚实地向Google提供详细信息。 如果您不是,并且Google发现您的请求可疑,将您的网站列入白名单可能会变得更加困难。

我们建议您在您的网站上进行几次扫描,以确保它是干净的。

提交请求后,他们可能需要几天的时间来验证您的网站是否干净,并让您重新回到搜索结果页面。

这样,您的网站将变得干净,没有任何WordPress重定向黑客和黑名单。

防止您网站上的WordPress重定向黑客

现在,采取安全措施很重要,这样就不会再发生这种情况。

如果您的网站屡遭黑客入侵,那么Google之类的搜索引擎将不允许您轻松地将您的网站备份到其结果页面上。 另外,您的虚拟主机可以暂停您的帐户以保护其服务器。

当您注册Sucuri的安全解决方案时,它将为您的网站提供全方位的保护。 但是,以下是我们为每个网站所有者推荐的建议:

  • 始终在您的站点上保持安全插件处于活动状态。 您可以依靠Sucuri, iThemes安全性防弹安全, 或者 SiteLock。 这些插件将扫描和监视您的网站。 这样,您会立即收到任何可疑活动的警报。
  • 激活防火墙 阻止黑客和任何有恶意的用户访问您的网站。 您可以使用Sucuri本身启用防火墙。
  • 在您的站点上使用安全表单,因为许多黑客都将它们用作入口点。 我们建议使用 WP表格 因为它带有内置的垃圾邮件防护功能。 这样可以检测并阻止欺诈性和恶意条目。
  • 保留网站的备份副本,以防万一出问题,可以恢复您的网站。 您可以使用 UpdraftPlus 或者 BlogVault 安排自动备份。
  • 考虑切换到安全的托管服务提供商,例如 蓝主机。 很多时候,如果您的Web主机无法保护其服务器安全,黑客就可以找到出路。最好使用认真对待安全性的可靠主机。

采取这些措施后,您的网站将可以更好地抵御黑客攻击并保持健康。

我们希望您对本指南有所帮助,如果您正在寻找更多保护网站安全的方法,请参考以下有用资源:

这些帖子提供了有关如何始终监视和保护网站的更多信息。

帖子 什么是WordPress重定向黑客以及如何防止它? 首先出现 IsItWP-免费的WordPress主题检测器