Nania
WordPress網站被駭? cpanel 主機被駭還原? 有時瀏覽網站會出現“您要瀏覽的是詐騙網站” ,為何網站空間會出現此畫面呢? WordPress被駭後如何處理? 當您看到此畫面時也就是您的網站被駭了。而為何網站會被駭呢? 不管您是使用wordpress 免費架站還是 一般虛擬主機網站,您都有可能會遇到網站被駭時如何處理的常見問題,使用台灣cPanel主機代管的 WordPress網站 可以參考。
如何判斷我的網站是不是被駭了? 如何判斷?
判斷方法很多,不過細節您應該詢問您程式設計師 (請留意,主機空間商沒有管理您的程式和公司電腦安全),當然如果看到以下 “您要瀏覽的是詐騙網站” 的畫面,就很確定表示您的網站被駭了@@
WordPress網站或一般網站程式被駭了該找誰處理?
網站程式您需要找程式設計師處理,公司和個人電腦安全您需要找公司的資訊人員處理,如果您沒有以上人員,您需要去另外聘請,不論專職還是外包都可以且需要自行去試試看。台灣網站主機空間商常見是沒有處理客戶程式和電腦安全,畢竟現在網站主機空間每天才不到$9元,有台灣主機空間代管業者會免費幫你修程式或修電腦? 機率很低……
尤其當初您的網站程式或公司電腦維護也”不是”主機代管廠商協助的,自然找WordPress主機空間商處理被駭問題是沒有效益的喔。 (冤有頭債有主的概念 ><…..)
哪裡被駭? 為何被駭?怎可能被駭? cpanel 主機代管下的LOG您可以這樣查看喔
[虛擬主機教學]Cpanel控制台上如何查詢主機的相關LOG檔案並下載
下載cpanel logs後,您需要請您自己的網站管理人員一一詳閱那些LOG內容,然後加以判斷蹦找出發生問題的可能,如果您自行無法判斷,一般台灣主機商也不會幫您處理網站被駭的問題,您需要自行去外面找人幫忙或自行查看各式cpanel教學和網路教學。
有可能我的電腦和各項裝置也被駭了嗎?
這是很有可能的,例如您常常用電腦使用FTP軟體上傳檔案,然後電腦被駭了,故程式也藉此漏洞被駭了。您的電腦和各項裝置有無被駭您需要找您資訊人員檢查處理
WordPress空間被駭或一般網站被黑不處理會怎樣?
如果您是買一般式虛擬主機,您的主機預計會被主機空間商關閉,很少遇到正當經營的主機代管業者會放任客戶網站被駭且不關閉主機的,因為那樣會有很多法律問題且會影響到主機上其他客戶,且會讓主機的IP髒掉,這樣其他客戶的網站空間正常商業EMAIL往來時會大有問題。
WordPress 網站和網站程式被駭的原因常見如下
1.使用不安全或過時的軟體
2.網頁程式未時常更新維護,有資安漏洞也沒有填補
3.所使用的電腦和各項行動裝置已經中毒或已經被駭,例如瀏覽不安全的網站、點選不明來源的程式檔案、使用公用wifi登入網站讓駭客有機可乘..等
4.管理帳密在任何情況下已經被竊取
不論是電腦和各項行動裝置所安裝的軟體或者網站程式,都是需要定時維護更新及升級,就像wordpress免費架站程式,其程式版本也是一直在更新,主要也是針對其程式做更新維護;電腦安裝的任何軟體亦是,這都是需要定期更新維護的,無法同一套程式使用好幾年卻沒有在維護更新,這就容易造成漏洞而讓駭客有機可乘。
延伸閱讀 : 虛擬主機空間的程式安全及升級重要提醒與操作需知
只有WordPress網站或一般網站程式容易被駭嗎?
其實不管任何程式都可能會被駭,可能性和上面所說的一樣
處理WordPress網路空間或一般網站被駭的幾個基本步驟
僅供參考喔,每個網站的問題都不一樣
1.更改所有密碼,例如EMAIL密碼,FTP密碼,資料庫密碼和網站後台密碼…等
2.請程式人員檢查+更新+修正所有的檔案程式和資料庫的問題
3.請資安人員針對公司內部或個人有使用的電腦掃毒並維持系統乾淨
網站程式定期維護更新、任何的帳密都不要存於電腦裡及不要點選來源不明的檔案連結,或許這樣無法真的百分百杜絕被駭,畢竟網路世界一直演進,而如沒有跟上其變化的腳步讓自己的網站程式或所安裝的軟體一直處於舊時代,這都是危險的;而相信有良好的使用習慣和維護方法,是可將網站被駭入侵的機率降至最低喔。
虛擬主機網站被塞入垃圾惡意連結該怎麼辦?
一般若是透過程式去導至連結網站後會跳至另一個網站或連結網站時出現有害網站訊自時,這常見都是程式被駭了,處理方法請可參考此文章:https://wpoki.com/?p=5592
而若不是透過網站程式去連結,是從外部的網址用一些奇怪的關鍵字或惡意的連結導到自己的網站,請參考此篇文章:https://support.google.com/webmasters/answer/2648487?hl=zh-Hant
不論是被導至其它網站或是從外部網址將垃圾連結導至自己網站,其實這都是程式已有漏洞,讓有心人士有洞可鑽,網站程式仍是建議要定期維護更新及定期掃毒,而不是等到有問題時才措手不及喔。
有些人會想虛擬主機有防火牆不是應可以阻絕被駭這些問題嗎?但防火牆並不是防毒軟體,無法防範網頁〝不會被駭〞;本篇文章目錄中第11點亦有說明可參考喔。
cpanel主機空間程式被駭後如何還原?
預設上,一般CPANEL主機的還原教學方法可以參考以下這篇
但是如果你的主機空間代管廠商有支援 JetBack 備份教學,例如主機動物園ServerZoo 有支援JetBackup備份還原,這是一套比cpanel預設的備份教學還要好用的功能,您就可以參考以下這篇還原備份。
要留意的是,任何還原前都建議您做好備份喔
台灣主機空間商可能有提供的免費程式漏洞掃描服務
最後如果您有使用主機動物園的虛擬主機空間,他們不管是Wordpress主機還是一般型主機空間,都有這個程式漏洞掃描功能,您可以善加利用,有掃有差。但有這個功能程式就不會被駭嗎? 當然不是,這是”盡量”幫您掃出 “可能” “”已經” 被駭的程式,不是預防或清除,且這不可能保證1000%精準。
cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?
虛擬主機商說有主機空間有防火牆,程式或電腦不更新也會被駭?
常見虛擬主機使用者會把防火牆跟防毒/掃毒軟體混為一談,所以看到主機空間商的網頁上寫主機上有防火牆或有Security的字眼,便覺得妥當了,網頁程式被駭時,下意識會尋找主機空間商處理。
但是真的是如此嗎? 其實不然,不然為何你個人電腦的WINDOWS有裝防火牆您的電腦還是可能被駭? 您電腦WINDOWS系統一年都不要更新的話~~~ 可以進一步詳閱
虛擬主機商說有主機空間有防火牆,我的網站就安全了嗎?是不是不更新也不會被駭呢?
公司電腦要掃毒一下,主機代管公司有提供類似服務嗎?
主機代管公司一般不會管您的個人電腦事務喔,您需要請您的資訊管理人員處理
更多了解什麼是CPANEL和CPANEL教學請參考以下文章:
主機空間要安裝SSL/TLS,可以讓網頁程式安全不會被駭嗎?
觸碰到ModSecurity和Litespeed機制時如何解決?
Linux虛擬主機空間cPanel控制台提供的Log檔案有哪些?
Linux虛擬主機cPanel控制台-Imunify360說明和使用教學
文章來源:https://wpoki.com
GIPHY App Key not set. Please check settings