那你怎么知道你的網(wǎng)站是否被黑了？那么，你首先要了解被黑客攻擊的意義。劇透警報(bào)：很糟糕。這令人沮喪，令人生畏，并且取決于攻擊的嚴(yán)重程度，對(duì)您的企業(yè)聲譽(yù)和財(cái)務(wù)狀況來(lái)說(shuō)可能代價(jià)高昂。

什么是網(wǎng)站黑客？
網(wǎng)站黑客攻擊有多種形式，但通常是在有人通過(guò)FTP（文件傳輸協(xié)議）訪問(wèn)您的帳戶時(shí)啟動(dòng)。該協(xié)議是聯(lián)網(wǎng)計(jì)算機(jī)用于彼此通信的一套準(zhǔn)則。換句話說(shuō)，F(xiàn)TP是計(jì)算機(jī)用來(lái)來(lái)回傳輸文件的語(yǔ)言。
一旦黑客獲得對(duì)您帳戶的訪問(wèn)權(quán)限，他們就可以將自己的代碼插入您的物理機(jī)器或網(wǎng)站。這可能是在您的主頁(yè)上出現(xiàn)的淫穢信息形式，或者更復(fù)雜的信息，例如在您網(wǎng)站的訪問(wèn)者計(jì)算機(jī)上安裝病毒。哎喲。
那你怎么知道你的網(wǎng)站是否被黑了？
了解您的商業(yè)網(wǎng)站是否遭到黑客攻擊或入侵，首先要確切了解要查找的內(nèi)容。有一些癥狀稱為妥協(xié)指標(biāo)（IoC），其中包括：
不熟悉的內(nèi)容
不尋常的網(wǎng)站表現(xiàn)
外部插件
來(lái)自其他搜索引擎的黑名單網(wǎng)站
未知的重定向
殘疾人網(wǎng)站
奇怪的用戶帳戶
心懷不滿的客戶
以下是對(duì)搜索內(nèi)容的更深入了解。
1.您的網(wǎng)站有不熟悉的內(nèi)容
正如他們所說(shuō)，內(nèi)容是王。無(wú)論是您的使命宣言，博客文章甚至是產(chǎn)品說(shuō)明，您都會(huì)不遺余力地確保所有頁(yè)面都具有品牌語(yǔ)音一致性。您努力在您的網(wǎng)站上準(zhǔn)確反映出一種色調(diào)，并使用可以隨時(shí)輕松與您的品牌相關(guān)聯(lián)的圖像，設(shè)計(jì)和顏色。
如果您的網(wǎng)站被黑了，您可能會(huì)注意到您的某些鏈接會(huì)重定向到看起來(lái)可疑并且與您的品牌聲音不符的網(wǎng)站。搜索引擎稱這是一個(gè)“亂碼黑客 ”，你的網(wǎng)頁(yè)充滿了這些：胡言亂語(yǔ)。
在其他情況下，您可能會(huì)注意到：
您的產(chǎn)品圖片已換成不同的產(chǎn)品（很可能是不屬于您的產(chǎn)品）
您的LOGO可能已被完全更改或刪除
您的“關(guān)于我們”頁(yè)面可能與您的業(yè)務(wù)無(wú)關(guān)。
這些是不同類型的不熟悉內(nèi)容，可能表示您的網(wǎng)站遭到黑客入侵。
2.您的網(wǎng)站有不尋常的現(xiàn)場(chǎng)表現(xiàn)
無(wú)論您是在運(yùn)營(yíng)信息，電子商務(wù)還是自定義平臺(tái)網(wǎng)站，您都應(yīng)該始終關(guān)注網(wǎng)站的技術(shù)和后勤績(jī)效。如果這樣做，您應(yīng)該知道給定日期，周或月內(nèi)的正常流量是多少。如果您經(jīng)常檢查分析并注意到無(wú)法解釋的流量激增，那么這可能是您的業(yè)務(wù)網(wǎng)站遭到黑客入侵的明顯跡象。
或者，如果您發(fā)現(xiàn)任何頁(yè)面的加載時(shí)間顯著增加，或者頁(yè)面充滿了毛刺，這些也可能是您的網(wǎng)站被黑客入侵的指標(biāo)。
3.您的網(wǎng)站安裝了外部插件
插件通常是內(nèi)容管理系統(tǒng)（CMS）上的附加組件，對(duì)于為您的站點(diǎn)執(zhí)行某些功能和功能非常有用，這些功能和功能可能尚未內(nèi)置。您可能使用的一些插件包括用于清除機(jī)器人流量的插件或用于收集訪客電子郵件的聯(lián)系表單。
開(kāi)源插件對(duì)您的業(yè)務(wù)有利，因?yàn)樗鼈兺ㄓ?，通常便宜且大部分都是可靠的?
然而，這也意味著他們可以在任何特定時(shí)刻讓任何人修改他們的代碼，并且可以免費(fèi)獲得。如果你注意到一個(gè)外部插件，你可以在相關(guān)商店查看它的評(píng)論 - 如果它有0，這是一個(gè)偉大的（偉大的，我們的意思是很好，你知道它是可疑的）指示它是惡意安裝和你可能被黑了。
4.您的網(wǎng)站已在搜索引擎和其他SERP上列入黑名單
搜索引擎將網(wǎng)站列入黑名單的情況并不少見(jiàn)，因?yàn)樗鼈儥z測(cè)到網(wǎng)站存在惡意軟件，涉及網(wǎng)絡(luò)釣魚(yú)活動(dòng)或其他異?；顒?dòng)。實(shí)際上，搜索引擎每天會(huì)將大約10,000個(gè)網(wǎng)站列入黑名單。
如果您的網(wǎng)站已被搜索引擎專門列入黑名單，則訪問(wèn)者可能會(huì)在您之前注意到該網(wǎng)站，因?yàn)樗麄儠?huì)在搜索引擎結(jié)果頁(yè)面中收到提醒。通常，搜索引擎會(huì)從SERP中刪除一個(gè)列入黑名單的網(wǎng)站，但如果沒(méi)有，則會(huì)在您網(wǎng)域的網(wǎng)址下顯示兩條不同的消息。
第一條消息可能是“此網(wǎng)站可能遭到入侵。”搜索引擎允許您網(wǎng)站上的所有潛在訪問(wèn)者知道可能存在可疑活動(dòng)。另一條消息是“此網(wǎng)站可能會(huì)損害您的計(jì)算機(jī)。”這意味著搜索引擎已在您的網(wǎng)站上檢測(cè)到某種類型的惡意軟件。在搜索結(jié)果中找到您網(wǎng)站的用戶將看到上一條消息，如果他們繼續(xù)點(diǎn)擊進(jìn)入您的網(wǎng)站，他們可能會(huì)看到一個(gè)紅色屏幕，其中顯示“前方網(wǎng)站包含惡意軟件”的消息。
5.您的網(wǎng)站包含未知重定向
重定向鏈接有多種形式，但它們都有相同的用途：將您的訪問(wèn)者從您的網(wǎng)站帶到充滿垃圾郵件，欺詐或病毒的其他網(wǎng)站。如果您的商業(yè)網(wǎng)站遭到黑客攻擊，您的訪問(wèn)者可能會(huì)被重定向到不同的網(wǎng)頁(yè)，他們可能會(huì)看到要求他們獲得100,000元獎(jiǎng)金的消息，輸入他們的信用卡信息以獲得特別優(yōu)惠或其他可疑活動(dòng)。
最近，黑客劫持了大約800個(gè)學(xué)校網(wǎng)站，并將其重定向到反恐網(wǎng)站。想象一下，向成千上萬(wàn)的父母解釋這一點(diǎn)。
6.主機(jī)使您的站點(diǎn)脫機(jī)
妥協(xié)的一個(gè)主要跡象是讓您的網(wǎng)站脫機(jī)。如果您的商業(yè)網(wǎng)站遭到黑客攻擊，您的網(wǎng)站可能會(huì)受到可疑活動(dòng)的困擾，其中可能包括您的結(jié)帳頁(yè)面上的支付網(wǎng)關(guān)或博客帖子或您網(wǎng)站其他部分中的網(wǎng)絡(luò)重定向鏈接。
當(dāng)您的網(wǎng)站訪問(wèn)者在您的網(wǎng)站上抱怨類似垃圾郵件的活動(dòng)后，您的托管公司會(huì)收到來(lái)自其內(nèi)部或外部自動(dòng)系統(tǒng)的可疑行為的警報(bào)，并可能會(huì)使您的網(wǎng)站脫機(jī)。
在這些情況下，他們會(huì)經(jīng)常通過(guò)電子郵件通知您，您的網(wǎng)站已經(jīng)脫機(jī) - 您可以想象，根據(jù)您的業(yè)務(wù)類型，這可能是一項(xiàng)極其昂貴的工作。
7.奇怪的用戶帳戶
如果您是商業(yè)網(wǎng)站的管理員，那么您應(yīng)該對(duì)誰(shuí)有權(quán)訪問(wèn)您的內(nèi)容管理系統(tǒng)，儀表板或數(shù)據(jù)庫(kù)有一個(gè)很好的概述。您將監(jiān)督用戶帳戶應(yīng)該和不應(yīng)該存在的內(nèi)容。如果您的網(wǎng)站遭到黑客攻擊，您可能會(huì)注意到尚未計(jì)入的奇怪用戶帳戶（即用戶的電子郵件地址可能屬于無(wú)法識(shí)別且與您的業(yè)務(wù)無(wú)關(guān)的域）
或者，您可能會(huì)看到自己的訪問(wèn)權(quán)限發(fā)生變化。它可能受到限制，限制或完全阻止。您可能會(huì)看到權(quán)限切換，其中您的角色“admin”已被刪除并替換為不熟悉的用戶。如果發(fā)生這種情況，您的網(wǎng)站可能已被黑客入侵。
8.客戶和用戶反應(yīng)
任何聰明的企業(yè)都知道，傾聽(tīng)忠誠(chéng)客戶的需求和需求是成功的關(guān)鍵因素之一。此聆聽(tīng)還會(huì)延伸到訪問(wèn)者對(duì)您網(wǎng)站的投訴。例如，如果您的客戶在訪問(wèn)其用戶帳戶時(shí)遇到問(wèn)題或者收到貴公司的普通電子郵件，則可能會(huì)提示他們報(bào)告您的網(wǎng)站或聯(lián)系支持人員。
根據(jù)您的業(yè)務(wù)領(lǐng)域，您的訪問(wèn)者可能會(huì)花費(fèi)更多時(shí)間在您的網(wǎng)站上。這意味著，他們更有可能注意到可疑活動(dòng)，并在您真正趕上之前通知您。如果您的訪客抱怨有問(wèn)題的活動(dòng)，那么您可以做的最糟糕的事情就是什么。
如果您的網(wǎng)站被黑了，您該怎么辦？
如果您的網(wǎng)站遭到黑客入侵，可以采取各種步驟，但最重要的操作是保持冷靜，評(píng)估情況并與您的支持和托管服務(wù)提供商聯(lián)系。
調(diào)查。
雖然我們提供了一個(gè)可以用來(lái)問(wèn)問(wèn)自己的癥狀列表，“我的網(wǎng)站遭到了黑客入侵嗎？”遇到其中一些并不一定意味著就是這種情況。結(jié)帳頁(yè)面上的加載時(shí)間較慢可能是一個(gè)連接問(wèn)題（如果您與鄰近的企業(yè)位于同一個(gè)互聯(lián)網(wǎng)服務(wù)提供商處，那么查看它們是否遇到同樣的問(wèn)題是個(gè)好主意）。此外，如果您安裝的插件突然無(wú)法正常運(yùn)行，這也不意味著您的網(wǎng)站遭到黑客入侵。該插件可能需要更新，因?yàn)樗堰^(guò)時(shí)或已損壞。同樣，重要的是要徹底評(píng)估和調(diào)查導(dǎo)致您認(rèn)為您的網(wǎng)站遭到黑客入侵的因素。
不要嚇壞了。
這說(shuō)起來(lái)容易做起來(lái)難，但如果你發(fā)現(xiàn)自己?jiǎn)?#8220;我的網(wǎng)站被黑了嗎？”并且答案似乎指向是，那么你最好的選擇就是保持冷靜。您越平靜，您就越容易評(píng)估情況并確定最佳行動(dòng)方案。嚇壞了可能會(huì)使你的判斷失敗并導(dǎo)致你在沒(méi)有明確計(jì)劃的情況下采取行動(dòng)。
是的，這是真的，讓您的網(wǎng)站遭到黑客攻擊可能是一次代價(jià)高昂的考驗(yàn); 您可能會(huì)損害您公司的在線聲譽(yù); 您甚至可能會(huì)失去一部分客戶群。然而，并非所有希望都失去了。如果你讓自己冷靜地做出反應(yīng)并謹(jǐn)慎行事，你馬上就能找到最好的解決方案。
聯(lián)系您的托管服務(wù)商
一旦您成功掌握了第一步和第二步，您的下一步應(yīng)該是聯(lián)系您的托管服務(wù)提供商。如果他們需要讓您的網(wǎng)站脫機(jī)，他們可能會(huì)先與您聯(lián)系，因?yàn)樗麄冋J(rèn)為自己已被黑客入侵。如果您先與他們聯(lián)系，他們可能會(huì)為您提供見(jiàn)解，確定是實(shí)際黑客還是小服務(wù)中斷。擁有牢固的關(guān)系并投資于一家優(yōu)秀的托管公司，從長(zhǎng)遠(yuǎn)來(lái)看，這將節(jié)省您的時(shí)間和金錢。
聯(lián)系支持人員或您的網(wǎng)站管理員
如果您的網(wǎng)站托管和支持不屬于同一范圍，聯(lián)系支持是解決任何維護(hù)相關(guān)問(wèn)題的好方法。應(yīng)該支持您確保您的軟件是最新的，修復(fù)任何導(dǎo)致您認(rèn)為您的網(wǎng)站被黑客入侵的錯(cuò)誤，掃描您的網(wǎng)站是否有損壞的鏈接以及任何其他維護(hù)服務(wù)。
旁注：投資托管和支持屬于同一屋檐或公司總是一個(gè)好主意。當(dāng)雙方確切知道您的網(wǎng)站發(fā)生了什么時(shí)，這使得溝通變得輕而易舉。
如何降低未來(lái)網(wǎng)站入侵的風(fēng)險(xiǎn)？
降低未來(lái)網(wǎng)站黑客攻擊的風(fēng)險(xiǎn)需要采取一些主動(dòng)措施，包括，頻繁監(jiān)控，更新和掃描您網(wǎng)站的常規(guī)活動(dòng)。這里有幾個(gè)地方可以開(kāi)始：
及時(shí)了解您所在領(lǐng)域的安全趨勢(shì)
隨時(shí)了解您所在領(lǐng)域的數(shù)字環(huán)境非常重要。閱讀您所在領(lǐng)域的白皮書(shū)和其他信息來(lái)源是了解行業(yè)安全風(fēng)險(xiǎn)的好方法。無(wú)論在哪個(gè)領(lǐng)域，所有網(wǎng)站都受到安全妥協(xié)。但是，某些行業(yè)，如金融或會(huì)計(jì)行業(yè)，可能面臨與時(shí)尚或電子行業(yè)不同的挑戰(zhàn)。
您是否知道云網(wǎng)絡(luò)安全是2019年網(wǎng)絡(luò)安全趨勢(shì)的最前沿？去搞清楚。
使用安全密碼
使用安全密碼是保護(hù)您的網(wǎng)站免受網(wǎng)站黑客攻擊的好方法。應(yīng)在您的網(wǎng)站和服務(wù)器上使用安全密碼，而不是其中一個(gè)。強(qiáng)大而復(fù)雜的密碼通常超過(guò)6個(gè)字符，使用：
大寫(xiě)字母和小寫(xiě)字母
包含數(shù)字和符號(hào)
不包含真正的單詞
密碼越復(fù)雜，黑客就越難以解碼它們并操縱你的系統(tǒng)。最近的一項(xiàng)調(diào)查顯示，超過(guò)1,000名受訪者，超過(guò)80％的受訪者在多個(gè)渠道和平臺(tái)上使用相同的密碼。
不要分開(kāi)80％。
定期更新您的軟件
讓您的軟件保持最新是保護(hù)您的網(wǎng)站免受黑客攻擊的簡(jiǎn)單方法。過(guò)時(shí)的軟件會(huì)使您的網(wǎng)站容易受到攻擊，因?yàn)榘踩δ芡ǔ?huì)被削弱并且效率會(huì)降低。
經(jīng)常掃描您的網(wǎng)站
了解您的網(wǎng)站應(yīng)該如何運(yùn)作，是保持領(lǐng)先網(wǎng)站黑客的好方法。例如，如果您了解正常的加載時(shí)間，通常的每周流量并不斷監(jiān)控您的鏈接，那么您將能夠發(fā)現(xiàn)問(wèn)題何時(shí)出現(xiàn)故障。