[ad_1]
您的網站是否重定向到未知URL? 您擔心您的網站被黑了嗎?
眾所周知,黑客會劫持網站並將其重定向到自己的惡意鏈接。 而且在大多數情況下,此類黑客對於網站所有者而言是隱藏的,並且很長一段時間都不會被注意到。
因此,直到用戶抱怨重定向,您才知道您的網站被黑了。
不過不要擔心,它是可修復的。 在本指南中,我們將說明正在發生的事情以及如何修復惡意重定向黑客。
什麼是惡意WordPress重定向黑客?
惡意重定向會導致您的網站訪問者在嘗試訪問您的網站時將其發送到其他鏈接。 這些鏈接通常是網路釣魚和惡意站點,它們試圖欺騙訪問者或用惡意軟體感染其設備。
重定向是由將腳本注入到您的網站的黑客引起的。 這些腳本可能會潛伏在您的文件和資料庫到站點上安裝的第三方主題和插件的任何地方。
結果很嚴重:
- 當Google之類的搜索引擎注意到惡意腳本時,它們會將您的網站列入黑名單。 這將切斷訪問您網站的幾乎所有流量。
- 自然,這會影響您網站的SEO,排名會下降。
- 由於您現在已成為感染源,因此聲譽受到損害。
幸運的是,您可以停止重定向黑客,撤消已造成的破壞並防止再次發生。
如何修復WordPress中的惡意軟體重定向黑客?
步驟1:掃描您的WordPress網站
您需要做的第一件事是確保您的網站被黑客入侵,並確定黑客在您網站上的放置位置。
有很多 免費的惡意軟體掃描器 可用的。 我們建議為此使用Sucuri。 他們有兩種類型的惡意軟體掃描程序–免費的網路掃描程序和高級的伺服器端掃描程序。 我們將詳細解釋兩者。
1. Sucuri Web惡意軟體掃描程序
去這個 IsItWP上的免費惡意軟體掃描器 由Sucuri供電。
您只需要輸入網站的URL,它將掃描您的網站。 如果它在您的站點上檢測到任何惡意軟體,您將在報告中看到這樣的惡意軟體。
網路掃描儀可以檢測到您網站上的惡意軟體,但也可以表明您的網站在受到實際感染時是乾淨的。 這些掃描儀的局限性在於它們只能在您的網站上看到,並且只能運行外部掃描。
因此,您可以將其用作第一個檢查點。 但是我們不建議完全依賴它們。
相反,最好在WordPress網站上安裝伺服器端掃描程序。 這些插件將在內部掃描您的網站,以檢查內部發生了什麼。 他們定期運行自動掃描並監視活動。 因此,如果檢測到任何惡意軟體或可疑活動,則會立即通知您。
2. Sucuri伺服器端掃描儀
Sucuri的伺服器端掃描程序將監視您的站點是否存在惡意軟體和任何危害指標。 它會定期梳理您的網站,以確保沒有任何被黑客入侵的跡象。
以下是它的一些亮點:
- 檢查黑客創建的任何隱藏後門
- 監視垃圾郵件和惡意腳本
- 使用搜索引擎和其他許可權檢查黑名單
- 監控網站正常運行時間
- 檢測對DNS(域名系統)和SSL所做的更改
- 通過電子郵件,SMS,Slack和RSS發出即時警報
Sucuri的伺服器端掃描儀提供專業版,每年起價為199.99美元。 它還可以讓您訪問不受限制的惡意軟體,以防您的站點被黑客入侵,並設有防火牆來防止將來受到任何攻擊。
要開始使用,您需要 簽署計劃。 然後,您將可以訪問Sucuri儀錶板,您可以在其中添加網站。
您需要輸入FTP憑據,然後單擊「下一步」按鈕以連接您的網站。 如果您不知道FTP憑據,可以向您的Web主機詢問。
當您將網站添加到Sucuri儀錶板時,它將自動徹底掃描您的網站。
在「我的網站」標籤下,您會看到網站的詳細信息。 您需要單擊警告消息旁邊的「詳細信息」按鈕,以警告您的網站可能已被感染。
這將帶您進入「監視」頁面,該頁面為您提供了感染的詳細信息。
步驟2:要求清除惡意軟體
在「監視」頁面上,您將能夠看到您的網站正在發生的情況。 Sucuri會告訴您檢測到哪種惡意軟體以及風險有多嚴重。 它還會向您顯示您的網站是否已被任何搜索引擎列入黑名單。
要清理該黑客,您需要單擊「清理我的網站」按鈕。 在下一頁上,您可以創建惡意軟體刪除請求。
當您單擊此按鈕時,Sucuri將為您提供一個表格,以輸入您網站的詳細信息。
如果您不知道網站的詳細信息,可以詢問您的虛擬主機,他們會把它交給您。
完成後,Sucuri將處理其餘的工作。
如果您購買了商業計劃,Sucuri將在6小時內使您的網站恢復正常。 對於其他計劃,這很大程度上取決於您站點感染的複雜程度以及它們排隊的請求數量。
步驟4:將您的網站列入白名單
一旦您的網站清除了WordPress重定向黑客,如果您的網站已被列入黑名單,則可以將其提交給搜索引擎進行審核。
Sucuri為您提供了一個從其儀錶板啟動白名單流程的選項。
我們將向您展示如何請求在Google上刪除黑名單。 您需要為此擁有一個Google Search Console帳戶。
如果沒有,則可以立即註冊 Google搜索中心。 要獲得更多幫助,請使用我們的指南 將您的網站提交給搜索引擎。
訪問Google Search Console信息中心後,從左側菜單導航至「安全問題」標籤。
然後,點擊「請求查看」按鈕。 Google會要求您提供有關您為清理網站採取了哪些措施的詳細信息。 您可以提到您使用了Sucuri,並從Sucuri儀錶板中截取了屏幕截圖,以向他們顯示您的網站乾淨。
儘可能誠實地向Google提供詳細信息。 如果您不是,並且Google發現您的請求可疑,將您的網站列入白名單可能會變得更加困難。
我們建議您在您的網站上進行幾次掃描,以確保它是乾淨的。
提交請求後,他們可能需要幾天的時間來驗證您的網站是否乾淨,並讓您重新回到搜索結果頁面。
這樣,您的網站將變得乾淨,沒有任何WordPress重定向黑客和黑名單。
防止您網站上的WordPress重定向黑客
現在,採取安全措施很重要,這樣就不會再發生這種情況。
如果您的網站屢遭黑客入侵,那麼Google之類的搜索引擎將不允許您輕鬆地將您的網站備份到其結果頁面上。 另外,您的虛擬主機可以暫停您的帳戶以保護其伺服器。
當您註冊Sucuri的安全解決方案時,它將為您的網站提供全方位的保護。 但是,以下是我們為每個網站所有者推薦的建議:
- 始終在您的站點上保持安全插件處於活動狀態。 您可以依靠Sucuri, iThemes安全性, 防彈安全, 或者 SiteLock。 這些插件將掃描和監視您的網站。 這樣,您會立即收到任何可疑活動的警報。
- 激活防火牆 阻止黑客和任何有惡意的用戶訪問您的網站。 您可以使用Sucuri本身啟用防火牆。
- 在您的站點上使用安全表單,因為許多黑客都將它們用作入口點。 我們建議使用 WP表格 因為它帶有內置的垃圾郵件防護功能。 這樣可以檢測並阻止欺詐性和惡意條目。
- 保留網站的備份副本,以防萬一出問題,可以恢復您的網站。 您可以使用 UpdraftPlus 或者 BlogVault 安排自動備份。
- 考慮切換到安全的託管服務提供商,例如 藍主機。 很多時候,如果您的Web主機無法保護其伺服器安全,黑客就可以找到出路。最好使用認真對待安全性的可靠主機。
採取這些措施後,您的網站將可以更好地抵禦黑客攻擊並保持健康。
我們希望您對本指南有所幫助,如果您正在尋找更多保護網站安全的方法,請參考以下有用資源:
這些帖子提供了有關如何始終監視和保護網站的更多信息。