【WordPress 安全】收到信件 Your Site Has Been Hacked 是真的被駭了嗎？

最後更新日期：2020 年 5 月 5 日

最近有許多 WordPress 新手收到了表單傳送的信件，上面寫 Your Site Has Been Hacked，非常擔心自己的網站被駭了。

本文主要來講解一下網站被駭的幾種狀況，基本網站安全知識人人都要有！

收到信件 Your Site Has Been Hacked

最近 WordPress 很多人都收到一封信，標題寫著 Your Site Has Been Hacked，很多新手看到這封信就很害怕。

信件內容大概是跟你講的很可怕，你的網站有重大漏洞，請支付 XXX 比特幣，才會幫你復原。

上面這是兩個網站收到的信，我們可以看到信中的來源都是奇怪的人跟免費的 Email，光是這點可性度就很低。

這只是機器人自動發出的垃圾訊息而已，所以不要擔心。

 

如何防止收到垃圾信件

上面的信件我會將他歸類為垃圾信件，基本上沒有什麼危害。

我自己本身是沒有收過，因為我有安裝防止垃圾信件的外掛：【WordPress教學】如何防止垃圾留言訊息？ Akismet Anti-Spam 完整設定教學。

 

網站真的被駭的情況

如果你的網站真的被駭，可能會有以下狀況：

收到防毒軟體的信

如果你的網站有安裝一些防毒外掛，像是 Wordfense、iThemes、Jetpack 等等，可能會收到他們的信，從信箱辨別最準，會很明顯的看到他們的網址或是 Logo。

如果你的網站完全沒有任何防毒外掛，也有可能收到 Google 的通知，總之不會是免費的 Gmail。

 

網站連結轉跳

這是最常見的被駭狀況，你網站內的連結都被轉跳到奇怪的網站，通常這種時候可以先用防毒外掛掃描一下，真的不行就請專業人士解決。

我自己是很推薦 Sucuri的服務，他們非常專業，也有提供免費的網站安全檢查。

 

被植入不明的外掛、程式碼、使用者

你可能發現網站突然出現奇怪的外掛、程式碼、使用者，這種狀況通常比較嚴重。

因為網站一定是有非常嚴重的漏洞，最可能發生的狀況是你安裝了不明外掛 (null plugin)：【WordPress安全】千萬不要安裝來路不明的外掛！實際案例分享。

也有可能是因為 WordPress 核心版本沒更新、主題外掛沒更新、PHP 版本太舊、MySQL 版本太舊等等。

 

該如何防範網站被駭

定時備份網站

備份是我認為最重要的措施，因為有時候被駭真的不是你的問題，而是外掛有漏洞。

所以定時備份真的很重要，包含防止更新主題外掛後，網站破損的問題。

如何備份：【WordPress教學】5分鐘教你如何使用 UpdraftPlus 定期備份並且上傳雲端。

 

保持版本最新

隨時保持 WordPress 核心、主題、外掛都是最新版，尤其是注意更新資訊，有包含 WordPress Security 修復的訊息。

但更新前一定要備份，有時候真的一不小心網站就壞掉。

 

不要亂安裝主題外掛

最後就是盡量去安裝熱門主題外掛就好，不要安裝到使用人數太少、長期沒更新、評分很低的主題外掛。

若是要用付費外掛，也請到官方購買授權，不要看到國外網站有提供免費的破解版就安裝。

 

結論

本文講解了近期新手常常遇到的垃圾信件問題，也順便帶到真正被駭的狀況。

保持良好的網站使用習慣絕對是最重要的，沒有 100% 的安全，但是至少要做到 90% 的預防措施。

 

WordPress 線上課程推薦

阿璋正在籌備 WordPress 線上課程，如果有興趣的人，歡迎點擊下方連結。

WP 全方位架站攻略

從 0 開始建立部落格

站長之路手把手教你如何透過部落格開始賺錢，內容包含 WordPress、部落格經營、網路行銷，帶你成為一個成功的部落格站長！

查看站長之路

WordPress 架站推薦

新手架站：【架站教學】專門為WordPress打造的主機？WPWebHost 完整教學！

高流量網站：【架站教學】新手快速架站教學，使用Cloudways架設WordPress網站！

新手必看： WordPress 必裝主題與外掛推薦、學習管道、最新優惠統整！

學習更多：查看我是如何透過 WordPress 架設部落格，賺取人生第一桶金！

WordPress 學習書籍推薦

WordPress 無敵架站手冊：架站新手都想擁有:教你打造個人專屬網站

書籍介紹

這本書教你從零開始建立起一個全功能的WordPress網站，從下載與安裝WordPress主軟體開始到連結、媒體、選單、圖像、展示區、管理、用家建檔等等。 甚至還有教你如何開發主題、外掛、小工具，從入門到進階的教學都很完整。

推薦原因

這本書原作者是波蘭人，原文是英文，後來經由免費資源網路社群的作者 Pseric 翻譯成中文書。 WordPress 目前的中文書可說是少之又少，這本不僅是中文書，內容又非常完整，絕對是學習WordPress的首選書籍！

購買 WordPress 無敵架站手冊

WordPress Plugins百大外掛精選(火力加強版)

書籍介紹

這本書教你從基礎架站、備份保存到各式各樣的外掛主題，讓你想裝什麼就裝什麼，建置專屬自己獨一無二的多功能發佈平台。 作者特別精選了各類型的外掛做介紹，只要你想的到的功能幾乎都在裡面，匯集了讀者們一直喜愛的外掛程式介紹，並且添加了最新的外掛程式，更貼近現在的讀者需求。

推薦原因

這本書作者是免費資源網路社群的作者 Pseric，他的網站知名度非常的高，也是透過 WordPress 架設而成，因此對於外掛的理解，絕對是數一數二。

購買 WordPress Plugins 百大外掛精選(火力加強版)

 

支持阿璋的新書《打開網路就有錢》，裡面分享許多自媒體以及投資理財的知識，非常適合網路創業者以及想要增加額外收入的上班族閱讀。




如果你對幣圈資訊有興趣，可以訂閱此電子報：幣圈最新資訊

我目前有成立一個亞洲最大的幣圈自媒體 Discord 社群：Crypto Mind 加密腦

推坑阿璋超愛的商品，歡迎加入團購群：阿璋好物團購 LINE 社群

12篇文章手把手教你如何透過部落格開始賺錢：站長之路

更多相關社群連結：工具王阿璋社群列表

本站有部分連結與商家有合作關係，透過我的連結購買，我會獲得少數佣金，讓我可以持續營運網站，但並不會影響您的任何權益，詳情查看免責聲明。

如果我的文章對你有幫助，歡迎贊助我一杯咖啡！

本站所有內容皆為阿璋個人經驗分享，如有涉及投資請謹慎評估，阿璋不做任何投資建議。



文章引用請來信索取授權，否則將保留法律追訴權。

by Johntool-工具王阿璋