WooCommerce 商店被黑客攻击的 5 个迹象
WordPress 是世界上最流行的 WooCommerce 建站方式。在互联网排名前 1000 万的 WooCommerce 商店中,有近 30% 是由 WordPress 提供。难怪 WordPress 背后的公司,即 Automattic,拥有一支技术精湛的专业程式设计师团队,称为 “WordPress 核心团队” 。这些世界领先的专家负责保护 WordPress 核心软件不受黑客和恶意攻击。正如你所知,我们可以在 WooCommerce 中安装各种主题和插件外挂来扩充套件 WooCommerce 商店的功能。在少数罕见的情况下,某个主题或插件外挂有可能存在安全漏洞,黑客可以利用这些漏洞来访问 WooCommerce 商店。事实上,WooCommerce 中超过 50% 的攻击都是通过插件外挂发生的。
本篇 WooCommerce 店群将通过寻找迹象来了解 WooCommerce 商店是否被黑客攻击,且本文中的大部分步骤都可以免费实施,建议仔细阅读本文分享的每一个技巧——并在 WooCommerce 商店上实施它。
WooCommerce 商店被黑客攻击时,可能马上就会知道。但也可能在相当长的一段时间内没有意识到。因此,这里有 5 个需要注意基本的迹象,以知道 WooCommerce 商店是否真的被黑了。
1. 无法登入
这是显而易见的。如果无法登入到 WordPressWP 控制面板,这意味着已经被黑客攻击(除非是同事进行的恶作剧)。原因可能有很多,但最主要原因是使用以下之一的使用者名称:如果是这种情况,请立即更换使用者名称,因为使用这些使用者名称的 WordPress 账户经常成为黑客的目标。
2. 流量突然减少
如果 WooCommerce 商店本来表现得非常好,现在流量突然下降,那么 WooCommerce 商店有可能被黑客攻击了。这是因为恶意黑客建立了 WordPress 档案系统的后门,并将程序代码替换为自己的指令码和档案。这样,他们就会将访问 WooCommerce 商店的流量重定向到其他垃圾站点,窃取访问者的私人资讯,并以其他方式造成破坏。此外,一旦谷歌发现 WooCommerce 商店已经被感染并且行为不端,它就会将 WooCommerce 商店列入黑名单,直到确保 WooCommerce 商店安全,所有这些问题都会导致流量突然下降。推荐更多相关内容 服务器如果被攻击了应该怎么办?
3. 主页已被破坏
大多数黑客都是秘密行动,但有些黑客在成功劫持 WooCommerce 商店时,喜欢把自己的名字公布出来。如果主页被破坏,而且可以清楚地看到黑客的名字或某种形式的公告,说明 WooCommerce 商店被黑客攻击了,需要立即行动。之所以会出现这种情况,主要是黑客想挟持 WooCommerce 商店,以换取金钱或其他需求。
4. 看到没有投放的弹出视窗和其他广告
如果看到 WooCommerce 商店变得缓慢且无响应,而且现在有弹出视窗、侧边栏等广告,这可能是 WooCommerce 商店被黑客攻击的肯定讯号。通常情况下,这种攻击不是由黑客完成的。相反,这是一种自动攻击,它通过保护薄弱的主题或不安全的插件外挂进入了 WordPress 核心系统。让这种成为事实的是,广告不会显示为登入使用者或使用者能够直接访问 WooCommerce 商店。相反,广告只会显示给那些通过谷歌或其他推荐 WooCommerce 商店来到 WooCommerce 商店的访问者,这可能使自己实际上不可能知道 WooCommerce 商店已经被黑客攻击了很久。另外,广告会将访问者引向垃圾 WooCommerce 商店,这不仅会损害 WooCommerce 商店及其流量,还会损害声誉。
5. WooCommerce 商店服务器日志中存在异常活动
如果存在非常有效的方法来知道 WooCommerce 商店是否被黑客攻击,那就是检视 WooCommerce 商店服务器日志。它们位于 cPanelWP 控制面板中,可以通过登入到托管账户来访问,在 cPanel 中的统计资料下,会发现两种日志:
访问日志:这些日志显示谁通过哪个 IP 访问了 WordPress 。
错误日志:这些日志会显示在修改 WordPress 系统档案时发生了什么错误。
推荐》》》香港主机后台如何检视 WooCommerce 商店日志
利用 WooCommerce 商店服务器日志内的资讯,可以很好地了解 WooCommerce 商店是否被黑客攻击。而且这些日志还记录了所有用于访问 WooCommerce 商店的 IP 地址,可以将那些不是来自所在地或未知的 IP 列入黑名单或遮蔽。