今天一早接到電話:我的網站WordPress被駭!網站被轉址SEO被改,該怎辦? 請客戶冷靜後,跟客戶要了網址進入後出現了上面那個畫面,不然就是跳到一個不知名的網站,一看就是被駭客改寫網站程式碼,以下分享處理的過程與經驗。
Sucuri 網站保護與監測
Sucuri是一個網站安全和監測網站,提供網站風險檢查服務(免費)。網站如果有無法進入、被轉址等狀況,可先到這個網站去掃描檢測 https://sitecheck.sucuri.net/,確認是否有被感染。
當然如果站長自己不會排除錯誤的話,就是付費清Sucuri幫你處理,但是費用頗高建議找esafe白帽駭客幫您處理平價跟優惠,端看自己的資料價值與取捨,平時真的要備份啊!
遇到的問題不是很困難,就是外掛外掛程式中的 Google Analytics for WordPress by MonsterInsights 被改寫了程式碼,整個移除後,再安裝一次就解決的。
同時被改寫程式碼JS檔案,
記得要去清除快取,告訴Sucuri自己網站已經是乾淨;在報告頁面的最底下,會看到 “Force a Re-scan to clear the cache” 然後大力給它按下去!
WordPress資訊安全服務
主機託管這個產業中,資安服務一向都是要另外花錢買的品項,都是額外付費,如果站長沒有另外加購,幾乎是不可能提供資安服務的。因此被駭客的機率很高,而跟主機商是誰沒有太大關係。那為什麼有些主機會被駭,有些卻沒事呢?駭客通常不會一個一個去攻擊網站,而是利用電腦程式,自動化掃全部的IP,純粹是機率問題。
另外網友也補充,駭客也會喜好特定的主機商,因為這類的主機商客戶通常不在意資安問題,得手機率高(像Randy,被駭過一次就知道麻煩了),針對我們這類疏忽的站長去攻擊,也比較有效率,聽起來很合理。而且如果買的是共用主機服務,也很有可能是因為同主機的其他房客被駭,導致這整台主機的所有客戶都得手。
當然esafe還幫她將此次駭客滲透的原因程式碼給修補,對站長來說不但救回來了甚至還把他的網站變得更安全,所以站長花的錢是絕對值得的,如果您有網站安全的疑慮或是未雨綢繆想要測試您自己的網站安全都可以與我們聯絡eSafe白帽駭客資安網。