最後更新日期:2024 年 10 月 11 日
最近有許多 WordPress 新手收到了表單傳送的信件,上面寫 Your Site Has Been Hacked,非常擔心自己的網站被駭了。
本文主要來講解一下網站被駭的幾種狀況,基本網站安全知識人人都要有!
收到信件 Your Site Has Been Hacked
最近 WordPress 很多人都收到一封信,標題寫著 Your Site Has Been Hacked,很多新手看到這封信就很害怕。
信件內容大概是跟你講的很可怕,你的網站有重大漏洞,請支付 XXX 比特幣,才會幫你復原。
上面這是兩個網站收到的信,我們可以看到信中的來源都是奇怪的人跟免費的 Email,光是這點可性度就很低。
這只是機器人自動發出的垃圾訊息而已,所以不要擔心。
如何防止收到垃圾信件
上面的信件我會將他歸類為垃圾信件,基本上沒有什麼危害。
我自己本身是沒有收過,因為我有安裝防止垃圾信件的外掛:【WordPress教學】如何防止垃圾留言訊息? Akismet Anti-Spam 完整設定教學。
網站真的被駭的情況
如果你的網站真的被駭,可能會有以下狀況:
收到防毒軟體的信
如果你的網站有安裝一些防毒外掛,像是 Wordfense、Jetpack 等等,可能會收到他們的信,從信箱辨別最準,會很明顯的看到他們的網址或是 Logo。
如果你的網站完全沒有任何防毒外掛,也有可能收到 Google 的通知,總之不會是免費的 Gmail。
網站連結轉跳
這是最常見的被駭狀況,你網站內的連結都被轉跳到奇怪的網站,通常這種時候可以先用防毒外掛掃描一下,真的不行就請專業人士解決。
我自己是很推薦 Sucuri 的服務,他們非常專業,也有提供免費的網站安全檢查。
被植入不明的外掛、程式碼、使用者
你可能發現網站突然出現奇怪的外掛、程式碼、使用者,這種狀況通常比較嚴重。
因為網站一定是有非常嚴重的漏洞,最可能發生的狀況是你安裝了不明外掛 (null plugin):【WordPress安全】千萬不要安裝來路不明的外掛!實際案例分享。
也有可能是因為 WordPress 核心版本沒更新、主題外掛沒更新、PHP 版本太舊、MySQL 版本太舊等等。
該如何防範網站被駭
定時備份網站
備份是我認為最重要的措施,因為有時候被駭真的不是你的問題,而是外掛有漏洞。
所以定時備份真的很重要,包含防止更新主題外掛後,網站破損的問題。
如何備份:【WordPress教學】5分鐘教你如何使用 UpdraftPlus 定期備份並且上傳雲端。
保持版本最新
隨時保持 WordPress 核心、主題、外掛都是最新版,尤其是注意更新資訊,有包含 WordPress Security 修復的訊息。
但更新前一定要備份,有時候真的一不小心網站就壞掉。
不要亂安裝主題外掛
最後就是盡量去安裝熱門主題外掛就好,不要安裝到使用人數太少、長期沒更新、評分很低的主題外掛。
若是要用付費外掛,也請到官方購買授權,不要看到國外網站有提供免費的破解版就安裝。
結論
本文講解了近期新手常常遇到的垃圾信件問題,也順便帶到真正被駭的狀況。
保持良好的網站使用習慣絕對是最重要的,沒有 100% 的安全,但是至少要做到 90% 的預防措施。
支持阿璋的新書《打開網路就有錢》,裡面分享許多自媒體以及投資理財的知識,非常適合網路創業者以及想要增加額外收入的上班族閱讀。
我正在進行數位遊牧,如果你對我的生活感興趣,歡迎訂閱阿璋數位遊牧週報。
如果你對幣圈資訊有興趣,可以加入新手社群:阿璋 – 幣圈新手討論群。
12篇文章手把手教你如何透過部落格開始賺錢:站長之路。
更多相關社群連結:工具王阿璋社群列表。
本站有部分連結與商家有合作關係,透過我的連結購買,我會獲得少數佣金,讓我可以持續營運網站,但並不會影響您的任何權益,詳情查看免責聲明。
如果我的文章對你有幫助,歡迎贊助我一杯咖啡!
本站所有內容皆為阿璋個人經驗分享,如有涉及投資請謹慎評估,阿璋不做任何投資建議。
文章引用請來信索取授權,否則將保留法律追訴權。
by Johntool-工具王阿璋
