您是否曾經(jīng)進(jìn)入您的頁面并注意到不需要的內(nèi)容？你有沒有看到網(wǎng)站地址下的搜索引擎中顯示“本網(wǎng)站可能已被黑客入侵”的通知？如果您當(dāng)時(shí)不知道該怎么做，那么在今天的文章中，我們將為您提供一些關(guān)于如何應(yīng)對(duì)這種壓力情況的建議。

為什么網(wǎng)站會(huì)被黑客入侵？

您可以經(jīng)常聽到有關(guān)網(wǎng)站黑客攻擊的消息，但是誰在做，這些活動(dòng)的目的是什么？在大多數(shù)情況下，頁面會(huì)被將惡意軟件文件放置在服務(wù)器上、發(fā)送垃圾郵件或更改網(wǎng)站內(nèi)容以將用戶重定向到另一個(gè)地址并從中獲取敏感數(shù)據(jù)的機(jī)器人入侵。黑客支持創(chuàng)造這樣的機(jī)器人——他們發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在一些差異。為此，他們使用現(xiàn)成的工具進(jìn)行滲透測(cè)試和安全漏洞，包括針對(duì)存在差異的特定軟件版本的漏洞利用。這就是為什么安裝所有更新如此重要的原因。

如何識(shí)別您的網(wǎng)站已被黑客入侵？

每個(gè)網(wǎng)站都可能被黑客入侵。那么如何識(shí)別您的頁面是不誠實(shí)的互聯(lián)網(wǎng)活動(dòng)的受害者呢？它可能包含不需要的內(nèi)容、執(zhí)行計(jì)劃外的活動(dòng)或根本不會(huì)出現(xiàn)在搜索結(jié)果中。通常頁面會(huì)在 Google 上顯示很長時(shí)間，但是，當(dāng)機(jī)器人發(fā)現(xiàn)它們被黑客入侵時(shí)，它們會(huì)顯示一條通知，指出這些網(wǎng)站可能會(huì)在 SERP 中損害用戶的計(jì)算機(jī)。因此，許多人避免單擊此類鏈接，因?yàn)樗麄儾幌Ｍ约旱挠?jì)算機(jī)出現(xiàn)故障。網(wǎng)站流量變小，對(duì)于在線商店，客戶停止完成交易。搜索結(jié)果中的排名也可能會(huì)減少，您可能知道，這是一個(gè)非常重要的因素。

可以通過使用 Google Search Console 等工具渲染網(wǎng)站并分析其索引（在 Google 中鍵入 site:domain.com）來檢測(cè)網(wǎng)站黑客行為。這將使您能夠識(shí)別黑客在頁面上發(fā)布的任何內(nèi)容或廣告。快速增長的站點(diǎn)（即索引中的子頁面數(shù)量）也可能表明該頁面已被黑客入侵。因此，如果您的商店提供 5000 種產(chǎn)品并且突然擁有幾百萬個(gè)站點(diǎn)，您應(yīng)該開始擔(dān)心了。但是，如果在頁面上引入了惡意軟件代碼，Google 會(huì)在這種危機(jī)情況下提供幫助并不斷提供信息。請(qǐng)記住，如果您長時(shí)間不消除網(wǎng)站黑客攻擊的副作用，Google 可能會(huì)懲罰您的頁面并對(duì)其進(jìn)行手動(dòng)過濾。要了解更多信息，請(qǐng)?jiān)L問 Google Search Console。

檢測(cè)到黑客行為的 American Way 網(wǎng)站。

防止網(wǎng)站被黑客入侵的方法和網(wǎng)站感染源

入侵網(wǎng)站的方法有很多，但最常見的方法包括竊取密碼、不更新軟件、代碼錯(cuò)誤或使用非法軟件。如果您認(rèn)為您的網(wǎng)站不包含任何敏感數(shù)據(jù)，對(duì)黑客沒有吸引力，因此不需要任何保護(hù)，您可能會(huì)感到非常消極。黑客使用托管帳戶來攻擊其他網(wǎng)絡(luò)用戶，因此，您的頁面像任何其他網(wǎng)站一樣容易受到這些惡意活動(dòng)的攻擊。幸運(yùn)的是，您可以防止黑客攻擊，同時(shí)避免通常難以消除的負(fù)面影響。

首先，使用復(fù)雜的密碼并定期更改。破解更復(fù)雜的代碼比破解直觀的、帶有姓名或出生日期的字典單詞要困難得多。避免“管理員”登錄，而不是使用默認(rèn)登錄鏈接，而是創(chuàng)建專用地址。

如果您選擇免費(fèi)的內(nèi)容管理系統(tǒng)，例如 Joomla 或 WordPress，您應(yīng)該跟蹤更新和可能的安全問題。除了新功能和調(diào)整外，更新還有助于消除可能出現(xiàn)的任何問題。只需單擊一下，您就可以避免任何負(fù)面后果，這就是為什么持續(xù)安裝更新如此重要的原因。

此外，您還可以從經(jīng)常免費(fèi)提供的插件中受益，這些插件分配給特定的 CMS，并提供許多額外增加網(wǎng)站安全性的功能。WP 上的 Wordfence 插件是一個(gè)示例性解決方案，它顯示可疑的登錄嘗試并允許我們阻止選定的 IP 地址。但是，請(qǐng)記住從受信任的來源下載此類插件。

自動(dòng)化網(wǎng)站備份也是一個(gè)好主意，因?yàn)檫@將幫助您在頁面被黑客入侵后促進(jìn)修復(fù)頁面的過程。網(wǎng)站備份可以將網(wǎng)站狀態(tài)恢復(fù)到正常運(yùn)行時(shí)的狀態(tài)，這就是為什么定期進(jìn)行備份如此重要的原因。多虧了它，您不會(huì)在網(wǎng)絡(luò)攻擊后丟失頁面內(nèi)容。

在哪里報(bào)告網(wǎng)站黑客行為以及在這種情況下該怎么辦？

沒有完全安全的 IT 系統(tǒng)，您必須考慮到每個(gè)網(wǎng)站都可能被黑客入侵的事實(shí)。那么當(dāng)出現(xiàn)這樣的問題時(shí)該怎么辦呢？消除網(wǎng)絡(luò)攻擊的影響是一個(gè)復(fù)雜的過程，既涉及平衡攻擊的有害后果，又涉及保護(hù)頁面免受未來類似情況的影響。解決問題的方法主要有兩種：

1. 恢復(fù)網(wǎng)站備份版本

第一個(gè)涉及恢復(fù)頁面的備份版本。如果網(wǎng)站所有者沒有這樣的備份版本，可以向托管公司索取。這些公司經(jīng)常定期做備份版本，并且可以根據(jù)客戶的要求恢復(fù)它們（如果您只是選擇您的主機(jī)，請(qǐng)檢查它是否提供類似的服務(wù)，以及它們是否需要額外付費(fèi)）。在收到通常以文件包形式放置在服務(wù)器上的備份版本后，應(yīng)將其解包，然后將被感染的文件替換為正確的文件。最簡(jiǎn)單和最安全的方法是從服務(wù)器中刪除所有文件并上傳您在備份版本中收到的文件。托管服務(wù)器通常存儲(chǔ)一份副本，每隔幾天完成一次。所以，

2.刪除可疑代碼元素

第二種選擇涉及分析網(wǎng)站文件的源代碼并刪除可疑元素。但是，這種方法需要非常熟練地掌握頁面上使用的編程語言。如果網(wǎng)站只包含幾個(gè)文件，檢查它們應(yīng)該沒有問題。另一方面，如果服務(wù)器更復(fù)雜并且包含數(shù)千個(gè)文件，那么這樣的分析可能會(huì)非?？量毯秃臅r(shí)。如果您能夠確定網(wǎng)絡(luò)攻擊的確切日期，驗(yàn)證將變得更加容易。在這種情況下，您可以將活動(dòng)限制為檢查從給定日期修改的文件，但是，您可能不會(huì)注意到版本日期未更改的文件。用于掃描頁面的防病毒程序也有助于分析網(wǎng)站代碼。

如果原始文件已恢復(fù)，則需要更改頁面訪問數(shù)據(jù)。更改所有帳戶的 FTP 服務(wù)器密碼，包括 CMS 帳戶（如果您有內(nèi)容管理面板）是避免進(jìn)一步黑客攻擊的最低要求。為了提高安全性，如果您的網(wǎng)站使用數(shù)據(jù)庫密碼，請(qǐng)更改數(shù)據(jù)庫密碼。如果您能夠指定用于登錄 FTP 服務(wù)器的 IP 地址范圍，請(qǐng)?jiān)谕泄苊姘逯羞M(jìn)行標(biāo)記，這將幫助您進(jìn)一步提高安全性。最后但并非最不重要的一點(diǎn)是，從 Google Search Console 中受益，以分析創(chuàng)建帳戶的用戶是否不可疑或可能損害網(wǎng)站。

如果病毒已被刪除，但 Google 仍顯示您的網(wǎng)站有害的信息，請(qǐng)?jiān)?Google Search Console 中報(bào)告域重新驗(yàn)證請(qǐng)求。谷歌檢查頁面后，應(yīng)刪除警告。

安全總比后悔好

預(yù)防是提高每個(gè)網(wǎng)站安全性的一種方法。網(wǎng)絡(luò)攻擊經(jīng)常是一種大規(guī)?；顒?dòng)，利用流行軟件中的特定差異。定期更新您的 CMS，從安全來源下載插件，使用其他解決方案保護(hù)您的網(wǎng)站以防止黑客攻擊，使用復(fù)雜的密碼，定期備份您的頁面版本并熟悉使用的系統(tǒng)，以顯著降低您網(wǎng)站的可能性被黑客攻擊和損壞。