婷Z
網站被駭與瀏覽器顯示有害網站的常見原因
網站被駭,或在火狐、Google Chrome 裡跳出「您的網站為有害網站」警告,通常不是主機空間的問題,而是網站程式太久沒更新、漏洞未補,或是相關密碼設定太簡單,再加上使用者自己的電腦可能中毒或遭側錄,導致駭客輕易入侵。常見情況包含首頁被改掉、被植入跳轉碼、暗藏惡意 JavaScript、iframe、或是整個網站被拿去轉址到有問題的頁面。
現在的駭客攻擊大多是自動化掃描工具,會全天候掃描全球網站的漏洞,不管你的網站大還是小、有沒有流量、有沒有在更新,只要程式太舊、密碼太弱、或有殘留測試程式,就有機會被掃描到並入侵。常見入侵方式包括老舊 CMS(WordPress、Joomla、Drupal)漏洞、外掛與佈景主題漏洞、弱密碼登入、資料庫注入、或在網站目錄裡偷偷塞入經 base64 編碼的後門程式。
程式安全提醒與常見風險
必看! 程式安全提醒:
虛擬主機空間的程式安全及升級重要提醒與操作需知
(例如有多久沒更新網站程式了? 是不是放了很多測試程式在主機上然後就很少管理也沒刪除導致年久失修? 個人電腦有中毒嗎?)
實務上最常見的入侵原因,就是「多年未更新的程式與外掛」。只要程式版本太舊,漏洞通常早就被公開,駭客的掃描工具只要偵測到漏洞版本,就會自動嘗試入侵。主機上那些多年沒刪除的 /test、/old、/backup、甚至 phpinfo.php 等測試檔案,也經常成為後門入口。另外,若使用者自己的電腦被木馬感染(常見於盜版軟體、破解程式),FTP、cPanel、WordPress 的登入密碼就會被側錄,導致網站被入侵。
建議的處理方式(完整清理步驟)
當網站已被改首頁、跳轉、或被 Google 標為有害網站,建議清理步驟要確實依序操作,才能避免再次被入侵。
1. 立刻更改所有登入密碼(cPanel、FTP、Email、資料庫、CMS 後台)
請務必使用高強度密碼,並避免重複使用舊密碼。若電腦遭木馬感染,就算更改密碼也可能再次外洩,因此後續務必進行掃毒。
2. 立刻備份網站(但注意備份通常包含惡意碼)
備份只是為了紀錄現況,不建議直接拿來還原,因為舊備份通常也被植入惡意碼。
3. 完整檢查網站所有檔案與資料庫
public_html 內所有 .php、.js、.htaccess 都要檢查,同層的 config.php、index.php 也很常遭修改。資料庫也需檢查是否有被插入不明 script、iframe、或垃圾 SEO spam。
實務中常見的惡意植入方式包括:在 index.php 插入跳轉碼、在 functions.php 或 header.php 加入隱藏程式碼、在 /images 資料夾放置偽裝成 JPG 的 .php 後門、或在文章內容插入惡意 script。
4. 上傳「乾淨且已升級版本」的程式
單純刪除惡意檔案通常無效,因為駭客多半會在其他資料夾放置後門,稍後又會重新感染。最好的方式是上傳全新的、乾淨的程式版本。
如果你手上有「網站還沒被植入時的舊版本(確認乾淨)」也可以使用,先上傳乾淨版本,再升級到最新版。但務必確定那版本是真正乾淨的,否則會把後門再次上傳。
5. 所有使用過網站登入功能的電腦都必須掃毒
若使用的電腦遭感染,密碼再強也會被側錄,網站會再次被駭。
6. Linux 主機本身不易中毒,但依然可能被植入惡意腳本
因此真正需要徹查的是「網站程式本身」與「使用者端設備」。
7. 清理完不是結束,未來仍需持續維護
程式不更新、外掛不更新、密碼設定太簡單,都是再次被駭的重要原因。
遇到網頁被駭常見疑問
●如何維持我的網站穩定和程式安全?
選擇使用哪個網站程式是使用者可以自行決定的,但維持網站穩定與程式安全,是需要使用者自行每日或定期關注的工作。程式與外掛要定期更新,否則漏洞越累積越危險。
●網站被駭一定是有人惡意要駭我們網站?!
現在大多不是人工攻擊,而是自動化掃描工具在全網搜尋所有有漏洞的網站。只要程式版本太舊、有漏洞、密碼太弱,就有可能被自動入侵,並非有人刻意針對你。
●可是我們網站都是為內部使用而已?!
網站是否公開與是否會被駭沒有絕對關係。攻擊者攻擊的不是你的內容,而是你的漏洞。只要程式老舊、有漏洞,就算沒人使用也會被掃描到並遭入侵。
●主機商說主機安全維護這和程式安全維護一樣嗎?
主機商負責主機端硬體、防火牆與系統安全,但網站程式本身的外掛漏洞、佈景主題漏洞、CMS 更新等,都屬於使用者端需自行負責的部分。
●主機資料我要怎麼還原備份?!
[虛擬主機教學]Linux 主機空間的備份和還原
要注意的是,還原備份只是回到當時的狀態,當時若已有漏洞或惡意碼,也會一起還原回來,因此不能單靠備份來解決被駭問題。
●有沒有網站相關 logs?這要去哪裡看?
[虛擬主機教學]Cpanel 控制台如何查詢主機 LOG 檔案並下載
access log 可協助判斷可疑來源 IP;error log 則能看出執行錯誤與是否有惡意程式試圖運作。
我已經被 google/firefox 列為有害網站,怎麼辦?
如果已經被 Google 或 Firefox 列為有害網站,第一步請先點擊「為何要封鎖此網頁」查看原因。接著需把網站完整清理、程式更新,才能向 Google 提交安全審查,確認網站是否已恢復安全。
- 登入 Google Search Console → 查看「安全性問題」。
- 依照顯示的惡意內容位置逐一清除。
- 更新所有外掛、佈景主題與 CMS 至最新版本。
- 確認資料庫與所有檔案乾淨後,提交「安全審查」。
- Google 通常會在 24~72 小時內重新檢查。
常見問題(FAQ)
網站被駭後一定要全部重裝嗎?
強烈建議重新上傳「乾淨且已更新」的程式版本,以確保所有後門完全移除。若你手上有尚未被植入惡意碼的舊版本,也可以先上傳乾淨版本再升級,但必須確認該版本確實乾淨,否則會再次把後門帶回主機。
清理網站後還會再次被駭嗎?
會。如果程式漏洞未補、密碼過於簡單、外掛或佈景主題未更新,或使用者端電腦仍有木馬,網站仍會再度被入侵。建議定期更新程式、清查外掛與資料庫狀況。
為什麼 Google 或 Firefox 會判定我的網站為有害網站?
因為網站被植入跳轉碼、隱藏 JavaScript、惡意 iframe、釣魚程式碼、後門程式或垃圾 SEO spam 等,瀏覽器偵測到可疑行為後,就會跳出「有害網站」警告以保護使用者。
Google 顯示有害網站後,清理完成要如何解除警告?
清理網站後,請登入 Google Search Console → 安全性問題 → 點選「請求審查」。通常 Google 會在 24~72 小時重新檢查;若仍有殘留惡意碼或跳轉碼,審查會被退件,需要再次清理。
為什麼內部使用的網站也會被駭?
因為駭客多使用自動化掃描工具,會掃描全網的漏洞,而不是依照是否公開來選擇目標。只要程式老舊、有漏洞或密碼太弱,即使網站沒有對外使用,也可能被掃描並入侵。
程式或外掛不更新真的會有安全問題嗎?
會。因為老版本通常有已知且公開的漏洞,掃描工具能偵測到漏洞並自動入侵。外掛與佈景主題不更新,也會成為駭客入侵的跳板。
還原備份可以解決被駭問題嗎?
不能。備份通常也是在漏洞存在或遭植入後的版本,還原備份等於把問題完整還原回來,網站依然會再次被駭。
首頁為什麼會自動跳轉到奇怪網站?
通常是 index.php、header.php、.htaccess 或 JS 檔案遭植入跳轉碼,也有可能是資料庫文章欄位被插入惡意 script。這類跳轉碼通常以加密或隱藏方式存在,需要完整檢查檔案與資料庫。
清理網站時需要掃描資料庫嗎?
需要。因為駭客不僅會修改程式檔案,也會將惡意程式碼寫入資料庫(如文章內容、設定欄位等)。如果只清理檔案但資料庫沒清乾淨,惡意內容會再次自動生成。
如何確保外掛、佈景主題或 CMS 版本是安全的?
請務必從官方來源下載外掛與佈景主題,並定期更新。避免使用破解或來源不明的套件,這些資源常被塞入後門程式,風險極高。
怎麼確認網站已清理乾淨?
以下是基本檢查清單:
1. 所有程式檔案與官方原始版本比對無異常。
2. 外掛、佈景主題、CMS 均更新至最新版本。
3. 資料庫沒有隱藏 script、跳轉碼或可疑連結。
4. 所有使用過網站登入的電腦已掃毒。
5. Google Search Console 顯示「無安全性問題」。
若仍不確定,建議找專業技術人員協助檢查。
文章來源 : https://wpoki.com
GIPHY App Key not set. Please check settings