如何检查你的WordPress网站是否遭遇黑客攻击？

有些用户在使用WordPress搭建网站后，可能会察觉到页面加载速度变得缓慢，或者频繁跳转到一些不明的网站。这往往意味着您的网站可能遭到黑客攻击。那么，如何判断自己的WordPress网站是否被入侵呢？实际上，绝大多数网站管理员都是在别人（如访客、搜索引擎或托管服务提供商）发现问题后，才意识到自己网站被黑的。

原文链接：判断自己的WordPress网站是否被黑的教程 – 搬主题

当您的WordPress网站遭到攻击时，可能会出现一些明显的迹象，例如流量减少或性能下降、出现不明链接或文件、频繁弹出窗口与重定向、无法登录以及可疑的新用户账户等。

通常情况下，网站被黑的最常见的表现有：

可疑的用户账户

首先，进入WordPress的后台管理界面，查看用户菜单。如果您发现有新的管理员账户是您未曾创建的，那就说明您的网站很可能已经被黑了！

如果发现了可疑的管理员账户，请务必立即将其删除！

对于用户较多的网站，持续监控其活动是非常有必要的，这样可以迅速识别出任何异常行为。由于WordPress的用户操作记录并没有集中存放，因此定期审核网站的活动变得十分困难。这时，Nashaat插件便能派上用场。

Nashaat（阿拉伯语意为活动）能够记录并监测用户的行为，以便及时解决问题、引用操作或提升网站的安全性和效率。

搬主题发觉，这款插件对于用户众多的站点非常实用，能够为您提供监测他人活动的工具。这是一个值得考虑添加到您网站的优秀插件！

未知文件

您可以查看目前所发现的未知或被修改的WordPress文件。这些文件存储在GitHub的stefanpejcic/wordpress-malware上，其中包含恶意软件文件的示例。

同时，建议使用WordFence插件，该工具能定期扫描WordPress的核心文件，并在任何变动时通过电子邮件提醒您：

若您拥有SSH访问权限，可以利用以下命令检查上传目录中的PHP文件（此处不应有其他文件夹）：

find wp-content/uploads -name "*.php" -print

弹窗与重定向

某些恶意软件的特性极为隐蔽！这类恶意软件会依据访客的来源进行激活，比如，可能会检查该访客是否来自谷歌搜索，才会触发弹窗。

还有一些恶意软件则只会对未登录用户展示弹窗，以此避免被管理员察觉。

下面是一个Cloudflare网络钓鱼弹窗的示例，旨在诱导下载恶意软件：

下载恶意软件的Cloudflare网络钓鱼弹出窗口

如果有访客向您反馈，他被重定向到其他网站，或看到您并未创建的弹窗，您的WordPress网站很可能已遭到攻击，此时应尽快进行修复！建议参考：

1. 恢复被黑的WordPress网站的10个步骤
2. 清理和修复被黑客攻击或中毒的WordPress网站全指南

异常的外部链接

如果您使用ahrefs或Moz等SEO工具（没有的话，建议使用）监控网站的SEO表现，可能会发现一些奇怪的外部链接。

这些链接已被加入到网站内容中，需进行手动检查。

即便您未发现上述任何迹象表明网站遭到攻击，但仍有怀疑的情况下，建议您进行以下操作：

Google Dorking

可以在Google中以如下格式搜索您的网站：site:domain.com。若网站受到破坏，且Google已将这些页面编入索引，您将在搜索结果中看到相关信息：

提升WordPress安全性的全面指南

Google Dorking 示范

网站安全扫描工具

为了找出您WordPress网站的潜在安全隐患，使用安全漏洞扫描器是非常有效的方法。这些工具可以帮助检测WordPress应用程序、Web服务器、系统及防火墙中的所有潜在问题。

通常，扫描WordPress网站漏洞有三种主要方式：

• WPScan
• WPSEC.COM
• Burp Suite

wpscan 漏洞报告

WordPress校验程序

现今的恶意软件已经演变到几乎难以与正常代码区分的程度，因此进行代码校验变得尤为重要。

为了检测任何非标准的WordPress核心文件及插件，您可以借助WP-CLI（WordPress命令行界面）中的校验和验证命令。

wp core verify-checksums

该命令会从WordPress.org下载当前版本的md5校验和，并将其与当前安装文件进行对比。

若要检查WordPress插件，可以执行以下命令：

wp plugin verify-checksums --all

手动检查文件和代码

以下是WordPress核心文件的完整清单：

wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

请逐一浏览您网站的文件，并与上述链接提供的文件进行对比。

当然，您也可以直接使用推荐的插件：

WPMU Dev Defender Pro 3.8.1 完整汉化版 | WordPress高级防火墙安全插件

接下来找到插件中的【恶意软件扫描】选项，进行全面检查。

标题：全面检测，保障您的网站安全

在当今数字化时代，确保网站的安全性显得尤为重要。通过使用一款先进的插件，我们能够实现对潜在恶意软件的全面扫描。您可以选择推荐的安全插件，如WPMU Dev Defender Pro 3.8.1的完全汉化版本，它是一款卓越的WordPress防火墙插件，旨在为您的网站提供强有力的安全保护。

为了开始全面检查，您只需在插件界面中找到“恶意软件扫描”选项。启动该功能后，插件将会对您的网站进行深入的安全审查，确保没有潜在的安全隐患。

总之，保护您的网站不仅是维护其正常运行的需要，更是对用户信息安全的负责任态度。通过定期的安全检查，我们可以有效预防各种网络威胁，从而为用户提供一个安全、可靠的访问环境。