有的小伙伴在使用一段WordPress建站后发现打开越来越慢或者跳转到奇奇怪怪的站点,其实是被黑了,如何判断自己的WordPress网站是否被黑?99% 的时间网站站长都是最后一个发现他们的 WordPress 网站被黑的人,毕竟是在访问者、谷歌、网站扫描仪和他们的托管服务提供商之后。
您的 WordPress 网站遭到黑客攻击的一些迹象包括网站流量或性能下降、添加了错误链接或未知文件、弹出窗口或重定向、无法登录、可疑的新用户帐户等等。
WordPress 网站被黑的最常见迹象是:
这些链接已添加到网站内容中,应手动检查。
如果您没有看到上述任何迹象表明您的网站被黑客入侵,但您仍然怀疑它,那么您应该执行以下操作:
Google Dorking
以这种格式在 Google 上搜索您的网站:site:domain.com如果该网站遭到破坏并且 Google 将这些页面编入索引,那么您应该会在搜索结果中看到它们:
网站扫描器
使用安全漏洞扫描器来发现您的WordPress网站安全弱点。测试您的WordPress应用程序、Web 服务器、系统和防火墙是否存在任何问题。
一般主要有三种扫描 WordPress 网站漏洞的方法:
- WPScan
- WPSEC.COM
- Burp Suite
验证WordPress校验
目前恶意软件已经发展到几乎无法与常规代码区分开来的地步,这就是代码校验和如此重要的原因。
要检测任何非标准的 WordPress 核心和插件文件,您可以使用 WP-CLI(WordPress 命令行界面)中的验证校验和命令。
wp core verify-checksums
此命令从 WordPress.org 下载当前版本的 md5 校验和,并将这些校验和与当前安装的文件进行比较。
要检查 WordPress插件,请运行:
wp plugin verify-checksums --all
手动浏览文件和代码
在这里您可以看到所有 WordPress 核心文件的列表:
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php
浏览您网站的文件并将文件与上面链接中的文件进行比较。
当然,可以直接使用搬主题推荐的插件:
WPMU Dev Defender Pro 3.8.1完美汉化中文版|WordPress高级防火墙安全防护插件
然后找到插件的【恶意软件扫描】,进行全面扫描