in , , , , , , ,

網站程式為何被駭?WordPress被駭後如何處理?瀏覽器顯示您的網站為有害詐騙網站

瀏覽網頁時出現”您要瀏覽的是詐騙網站”,WordPress被駭後如何處理? 為何網站會呈現這樣的畫面呢?

WordPress網站被駭? cpanel 主機被駭還原? 有時瀏覽網站會出現“您要瀏覽的是詐騙網站” ,為何網站空間會出現此畫面呢? WordPress被駭後如何處理? 當您看到此畫面時也就是您的網站被駭了。而為何網站會被駭呢? 不管您是使用wordpress 免費架站還是 一般虛擬主機網站,您都有可能會遇到網站被駭時如何處理的常見問題,使用台灣cPanel主機代管的 WordPress網站 可以參考。

如何判斷我的網站是不是被駭了? 如何判斷?

判斷方法很多,不過細節您應該詢問您程式設計師 (請留意,主機空間商沒有管理您的程式和公司電腦安全),當然如果看到以下 “您要瀏覽的是詐騙網站” 的畫面,就很確定表示您的網站被駭了@@

WordPress網站或一般網站程式被駭了該找誰處理?

網站程式您需要找程式設計師處理,公司和個人電腦安全您需要找公司的資訊人員處理,如果您沒有以上人員,您需要去另外聘請,不論專職還是外包都可以且需要自行去試試看。台灣網站主機空間商常見是沒有處理客戶程式和電腦安全,畢竟現在網站主機空間每天才不到$9元,有台灣主機空間代管業者會免費幫你修程式或修電腦?  機率很低……

尤其當初您的網站程式或公司電腦維護也”不是”主機代管廠商協助的,自然找WordPress主機空間商處理被駭問題是沒有效益的喔。 (冤有頭債有主的概念 ><…..)

哪裡被駭? 為何被駭?怎可能被駭? cpanel 主機代管下的LOG您可以這樣查看喔

[虛擬主機教學]Cpanel控制台上如何查詢主機的相關LOG檔案並下載

下載cpanel logs後,您需要請您自己的網站管理人員一一詳閱那些LOG內容,然後加以判斷蹦找出發生問題的可能,如果您自行無法判斷,一般台灣主機商也不會幫您處理網站被駭的問題,您需要自行去外面找人幫忙或自行查看各式cpanel教學和網路教學。

WordPress空間被駭或一般網站被黑不處理會怎樣?

如果您是買一般式虛擬主機,您的主機預計會被主機空間商關閉,很少遇到正當經營的主機代管業者會放任客戶網站被駭且不關閉主機的,因為那樣會有很多法律問題且會影響到主機上其他客戶,且會讓主機的IP髒掉,這樣其他客戶的網站空間正常商業EMAIL往來時會大有問題。

WordPress 網站和網站程式被駭的原因常見如下

1.使用不安全或過時的軟體
2.網頁程式未時常更新維護,有資安漏洞也沒有填補
3.所使用的電腦和各項行動裝置已經中毒或已經被駭,例如瀏覽不安全的網站、點選不明來源的程式檔案、使用公用wifi登入網站讓駭客有機可乘..等
4.管理帳密在任何情況下已經被竊取

不論是電腦和各項行動裝置所安裝的軟體或者網站程式,都是需要定時維護更新及升級,就像wordpress免費架站程式,其程式版本也是一直在更新,主要也是針對其程式做更新維護;電腦安裝的任何軟體亦是,這都是需要定期更新維護的,無法同一套程式使用好幾年卻沒有在維護更新,這就容易造成漏洞而讓駭客有機可乘。

延伸閱讀 : 虛擬主機空間的程式安全及升級重要提醒與操作需知

只有WordPress網站或一般網站程式容易被駭嗎?

其實不管任何程式都可能會被駭,可能性和上面所說的一樣

處理WordPress網路空間或一般網站被駭的幾個基本步驟

僅供參考喔,每個網站的問題都不一樣

1.更改所有密碼,例如EMAIL密碼,FTP密碼,資料庫密碼和網站後台密碼…等
2.請程式人員檢查+更新+修正所有的檔案程式和資料庫的問題
3.請資安人員針對公司內部或個人有使用的電腦掃毒並維持系統乾淨

網站程式定期維護更新、任何的帳密都不要存於電腦裡及不要點選來源不明的檔案連結,或許這樣無法真的百分百杜絕被駭,畢竟網路世界一直演進,而如沒有跟上其變化的腳步讓自己的網站程式或所安裝的軟體一直處於舊時代,這都是危險的;而相信有良好的使用習慣和維護方法,是可將網站被駭入侵的機率降至最低喔。

cpanel主機空間程式被駭後如何還原?

預設上,一般CPANEL主機的還原教學方法可以參考以下這篇

Linux 主機空間上cpanel控制台的備份和還原方法

但是如果你的主機空間代管廠商有支援 JetBack 備份教學,例如主機動物園ServerZoo 有支援JetBackup備份還原,這是一套比cpanel預設的備份教學還要好用的功能,您就可以參考以下這篇還原備份。

虛擬主機代管商推薦中文JetBackup 5備份還原教學

要留意的是,任何還原前都建議您做好備份喔

台灣主機空間商可能有提供的免費程式漏洞掃描服務

最後如果您有使用主機動物園的虛擬主機空間,他們不管是Wordpress主機還是一般型主機空間,都有這個程式漏洞掃描功能,您可以善加利用,有掃有差。但有這個功能程式就不會被駭嗎? 當然不是,這是”盡量”幫您掃出 “可能” “”已經” 被駭的程式,不是預防或清除,且這不可能保證1000%精準。

cPanel控制台-ImunifyAV 掃瞄軟體作用為何,是防毒軟體嗎?如何利用ImunifyAV維護網頁程式安全?

虛擬主機商說有主機空間有防火牆,不更新也會被駭?

常見虛擬主機使用者會把防火牆跟防毒/掃毒軟體混為一談,所以看到主機空間商的網頁上寫主機上有防火牆或有Security的字眼,便覺得妥當了,網頁程式被駭時,下意識會尋找主機空間商處理。

但是真的是如此嗎? 其實不然,不然為何你個人電腦的WINDOWS有裝防火牆您的電腦還是可能被駭?  您可以進一步詳閱

虛擬主機商說有主機空間有防火牆,我的網站就安全了嗎?是不是不更新也不會被駭呢?

公司電腦要掃毒一下,主機代管公司有提供類似服務嗎?

主機代管公司一般不會管您的個人電腦事務喔,您需要請您的資訊管理人員處理

 

文章來源:https://wpoki.com

Written by Nania

虛擬主機空間使用新手,WordPress 免費架站程式菜鳥,請大家多多指教

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings