我的Wordpress網站被駭了!網站被轉址到其它網站怎麼辦?
文章推薦指數: 80 %
Sucuri 網站保護與監測. Sucuri是一個網站安全和監測網站,提供網站風險檢查服務(免費)。
網站如果有無法進入、被轉址等 ...
首頁
最新文章
我的WordPress網站被駭了!網站被轉址到其它網站怎麼辦?
我的WordPress網站被駭了!網站被轉址到其它網站怎麼辦?
0
Randy發佈於3年前
突然有一天登入我的Randy24.com後,出現了上面那個畫面,不然就是跳到一個不知名的網站,一問之後發現是被駭客改寫網站程式碼,以下分享處理的過程與經驗。
Sucuri網站保護與監測
Sucuri是一個網站安全和監測網站,提供網站風險檢查服務(免費)。
網站如果有無法進入、被轉址等狀況,可先到這個網站去掃描檢測 https://sitecheck.sucuri.net/,確認是否有被感染。
當然如果站長自己不會排除錯誤的話,就是付費清Sucuri幫你處理,但是費用頗高的,端看自己的資料價值與取捨,平時真的要備份啊!
我遇到的問題不是很困難,就是外掛插件中的GoogleAnalyticsforWordPressbyMonsterInsights被改寫了程式碼,整個移除後,再安裝一次就解決的。
同時我也有被改寫程式碼JS檔案,可是我看不懂php語法,直接重新按裝比較快。
記得要去清除快取,告訴Sucuri自己網站已經是乾淨;在報告頁面的最底下,會看到“ForceaRe-scantoclearthecache”然後大力給它按下去!
WordPress資訊安全服務
主機託管這個產業中,資安服務一向都是要另外花錢買的品項,都是額外付費,如果站長沒有另外加購,幾乎是不可能提供資安服務的。
因此被駭客的機率很高,而跟主機商是誰沒有太大關係。
那為什麼有些主機會被駭,有些卻沒事呢?駭客通常不會一個一個去攻擊網站,而是利用電腦程式,自動化掃全部的IP,純粹是機率問題。
另外網友也補充,駭客也會喜好特定的主機商,因為這類的主機商客戶通常不在意資安問題,得手機率高(像Randy,被駭過一次就知道麻煩了),針對我們這類疏忽的站長去攻擊,也比較有效率,聽起來很合理。
而且如果買的是共享主機服務,也很有可能是因為同主機的其他房客被駭,導致這整台主機的所有客戶都得手。
保護網站安全的省錢做法
資訊安全本身是一個高度專業的領域,只因為現在開源環境健全、套件安裝容易,我們都疏忽了。
但也因為資安技術門檻不低,不是每一位WP站長都有能力精進,而且達到安全的方法也有很多條路,很難說哪一種方法最適合你的能力,這需要一段時間的摸索。
國外站長的建議參考,https://www.wpbeginner.com/wordpress-security/
最後,如果您不是商業用途,記得時常備份,還原大法應該是最快、低成本的方式。
分享此文:TwitterFacebook請按讚:喜歡正在載入...
最後修改日期: 2022年3月10日
WordPress
作者
Randy
文章分類文章分類
選取分類
個人意見 (16)
創業真難 (15)
最新文章 (85)
經營成長 (8)
解析電商 (13)
電商經營 (10)
駭客學習 (23)
文章導覽
上一篇文章Enlighter–程式開發與筆記寫作者的WP外掛推薦下一篇文章檢測網站速度的3個工具網站推薦
%d位部落客按了讚:
延伸文章資訊
- 1疑似DNS被綁架多家知名網站遭網頁轉址攻擊 - 哲生博客Jason ...
昨天中午,客戶緊張地打電話來,說他們公司的網址會被轉到一個簡體字的色情網頁,請我協助察看是怎麼回事,我直覺認為這是一件DNS綁架事件,經過簡單的traceroute 檢測 ...
- 2DNS遭入侵,網頁遭殃 - iT 邦幫忙
很少使用者會去背網站的真實IP位址,而許多網址也只以域名提供服務,而不允許使用IP連結。 ... 若此時域名遭篡改,使用者就會在不知不覺中被轉入偽造網站。
- 3我的Wordpress網站被駭了!網站被轉址到其它網站怎麼辦?
Sucuri 網站保護與監測. Sucuri是一個網站安全和監測網站,提供網站風險檢查服務(免費)。網站如果有無法進入、被轉址等 ...
- 4IE經常出現自動轉址問題, 但掃描結果無毒!
用CHROME的話, YAHOO搜尋是沒有問題的, 不會被轉址. ... 看來應該是某些網站使用meta-refresh,經過一段時間後開始強迫閒置網頁重新指向.
- 5網頁轉址:轉什麼?為什麼?如何操作? - Gandi News
就是因為網址欄中的地址維持不變,所以遮罩轉址才會說是“被隱蔽”。 這會建立一個HTML 頁面,該頁面會以不可見的“框架” 展示要轉址到的頁面。框架是在網頁 ...