WordPress 網站被入侵怎麼辦?

  • Post category:WordPress

WordPress 網站被入侵怎麼辦?

WordPress 網站被入侵說明

駭客入侵WordPress過去最常見只是留下曾入侵的痕跡或置換頁面,常用的入侵方式也是早已被官方公佈許久的漏洞,因WordPress系統是市占率非常高的網站,當WordPress被客製修改或安裝太多第三方外掛,卻因各種原因無法正常更新時,就成為駭客的首要目標,這也是常被人說WordPress不安全的原因,但其實只要作好該作的更新及在作好安全防護,WordPress也是很安全的系統,美國白宮網站(2020/12/01)目前就是使用WordPress網站建置,一個不安全的系統是不會被美國白宮選擇作為網站系統,當然該作好的安全更新及防護一定是要完整足夠,但是凡事總有意外會發生,如果網站被入侵又該怎麼辦?

 

網站被入侵第一件事先找備份檔

先關閉網站,並確認是否有未被入侵前的備份,建議先還原及更新,檢查是否有未能正常更新及外掛是否有未修補的漏洞(可參考:https://www.exploit-db.com/),確認沒有問題後重新上線,如果還有網站正常的備份檔,這是最好的處理方式,避免要將被入侵的網站移除木馬或駭客入侵後門、程式,是需要專業及經驗、時間才能清除乾淨,不是一般WP使用者容易完成的事。

當然不排除之前未作好備份,沒有備份檔,但網站資料都還在,這時就只好用不同方式解決。

 

網站被入侵第二件事清除有害程式或網頁

.下載整個網站到電腦端,使用超過三種掃毒軟體掃描(卡巴斯基、小紅傘、NOD、avast等等及Win10內建掃描一次)外加virustotal.com,確保網站已清除乾淨,沒有有害網址或木馬。

.使用第三方線上防護服務進行掃毒(注意方案的限制,像https或頁面數),網路上有許多經銷商,你都可詢問,如果你是WordPress(我想應該是),你可以安裝sucuri外掛。

-sucuri

-sitelock
https://www.sitelock.com/

以上較建議使用第三方線上防護服務,因為第一種方式考驗的對網站的熟悉及細心程式,還得需要花不少時間在看網站log(清掃前及掃掃後都要看),對非專業人員門檻較高,需要經驗去判斷,這裡沒作好,後面什麼事就都不用說了。

 

網站被入侵第三件事清除Google檢索頁面

清除之前的詐騙網址,請用site指令檢查,在google輸入:

site:www.abc.com

檢查那些網址是不是你們建立的,只要不是就是在GSC跟google要求移除(Google只是暫時移除,但只要網址已刪除,就不會再出現),如果第二個步驟沒有作好,這裡會發生作白工的情形。

 

網站被入侵第四件事檢查反向連結

檢查網站反向連結,這必須在GSC裡檢查,但其實最乾淨的檢查還是使用ahrefs(只是ahrefs是需要付費才能使用)。

 

注意事項:以上處理時間不要花太久,處理時間越久影響SEO的自然搜尋排名越大。