<script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Article", "author": "George", "name": "關於入侵與惡意程式的問與答" } </script>
為什麼我的 WordPress 網站會被入侵/被注入惡意程式?
在大部份情況下, 你可能有 –
- 過時的 WordPress 核心,或
- 過時的 WordPress 佈景主題,或
- 過時的 WordPress 插件,或
- 簡單的網站控制台密碼,或
- 簡單的 FTP/MySQL 密碼,或
- 你常用的電腦本身有惡意程式, 會嘗試去竊取其他登入資訊
網站被黑客入侵的有沒有症狀 ?
當網站被黑客攻擊(或者注入惡意軟件),會有一些潛在的症狀, 例如 –
- 同時收到多封不明回信的電子郵件 (但你沒有發信給對方收件人), 或
- 突然用多了網站流量, 或
- 在 WordPress 管理版面裡,多了不明的管理帳戶,或
- 在網站 FTP 裡,多了不明的 .PHP 檔案
- 上述網站檔案的修改日期與其他檔案的修改日期明顯不同,或
- 收到第三方通知 (如 Yandex),或
- 被 Google Safe Browsing, 或 Microsoft SmartScreen filter 等欄截
黑客是否針對我 ?
對大部份的中小企來說,相信你不是被針對的。
黑客採用自動化的漏洞檢測工具,去掃描偵測網站。當發現網站有漏洞時,上載惡意程式 (如 FilesMan, backdoor) 至網站,及透過你的網站空間,進行可疑的活動 (簡單如散發垃圾郵件賺取金錢)。
被駭的 WordPress 有什麼影響 ?
- 影響商譽、網站使用者的第一感覺
- 影響網站在搜索引擎的位置
- 利用你網頁空間發垃圾郵件時,影響你域名及 IP 信譽
- 利用你網頁空間放置其他惡意程式
- 利用你網頁空間把網站使用者轉址去不明網站 (甚或暗地裡安裝其他惡意程式至使用者電腦中)
- 利用你網頁空間參予 DDoS 攻擊 (將你成為參予攻擊的一份子)
- 利用你網頁空間放置其他虛假網站 (例如銀行假網站) 至你域名網站上 (這可以是刪除域名註冊的理由)
如何可以減少日後被駭的機會 ?
你可以考慮 –
- 注意你常用的電腦是安全的 (即沒有病毒/木馬/惡意程式)
- 經常更新你的 WordPress (核心、佈景主題、插件等)
- 移除其他 (非使用中) 的佈景主題 (只保留生效佈景主題)
- 移除其他 (非使用中) 的插件
- 注意你的佈景主題、插件等是最新的 (避免使用 2 年沒有更新的軟體)
- 注意你有定期備份 (網站檔案, 數據庫), 及儲存在安全的地方 (例如遙距備份 remote backup)
- 注意你的備份是能夠還原
你亦可以考慮 –
- 停止 WordPress 後台直接修改網站檔案功能
- 安裝 SSL ,登入時採用加密連線 (保護你的登入密碼)
- 鎖定 WordPress 登入畫面 (或採用雙重認證)
關於 RecoverWP.com
RecoverWP.com 是由自 2003 年從事網頁寄存、 WordPress 網站、互聯網安全等人士經營管理。
聯絡: (852) 3502-4863 , 傳真: (852) 3007-4863
電郵: support@recoverwp.com
地址: 香港葵芳葵豐街 1-15 號盈業大廈 B 座 16 樓 1617A 室
版權所有 2015-2019 (c) 網站維護服務有限公司