WordPress 網站被入侵怎麼辦？ - 岩之月網頁設計

WordPress 網站被入侵怎麼辦？

WordPress 網站被入侵說明

駭客入侵WordPress過去最常見只是留下曾入侵的痕跡或置換頁面，常用的入侵方式也是早已被官方公佈許久的漏洞，因WordPress系統是市占率非常高的網站，當WordPress被客製修改或安裝太多第三方外掛，卻因各種原因無法正常更新時，就成為駭客的首要目標，這也是常被人說WordPress不安全的原因，但其實只要作好該作的更新及在作好安全防護，WordPress也是很安全的系統，美國白宮網站(2020/12/01)目前就是使用WordPress網站建置，一個不安全的系統是不會被美國白宮選擇作為網站系統，當然該作好的安全更新及防護一定是要完整足夠，但是凡事總有意外會發生，如果網站被入侵又該怎麼辦？

 

網站被入侵第一件事先找備份檔

先關閉網站，並確認是否有未被入侵前的備份，建議先還原及更新，檢查是否有未能正常更新及外掛是否有未修補的漏洞（可參考：https://www.exploit-db.com/），確認沒有問題後重新上線，如果還有網站正常的備份檔，這是最好的處理方式，避免要將被入侵的網站移除木馬或駭客入侵後門、程式，是需要專業及經驗、時間才能清除乾淨，不是一般WP使用者容易完成的事。

當然不排除之前未作好備份，沒有備份檔，但網站資料都還在，這時就只好用不同方式解決。

 

網站被入侵第二件事清除有害程式或網頁

．下載整個網站到電腦端，使用超過三種掃毒軟體掃描（卡巴斯基、小紅傘、NOD、avast等等及Win10內建掃描一次）外加virustotal.com，確保網站已清除乾淨，沒有有害網址或木馬。

．使用第三方線上防護服務進行掃毒（注意方案的限制，像https或頁面數），網路上有許多經銷商，你都可詢問，如果你是WordPress（我想應該是），你可以安裝sucuri外掛。

-sucuri

-sitelock
https://www.sitelock.com/

以上較建議使用第三方線上防護服務，因為第一種方式考驗的對網站的熟悉及細心程式，還得需要花不少時間在看網站log（清掃前及掃掃後都要看），對非專業人員門檻較高，需要經驗去判斷，這裡沒作好，後面什麼事就都不用說了。

 

網站被入侵第三件事清除Google檢索頁面

清除之前的詐騙網址，請用site指令檢查，在google輸入：

site:www.abc.com

檢查那些網址是不是你們建立的，只要不是就是在GSC跟google要求移除（Google只是暫時移除，但只要網址已刪除，就不會再出現），如果第二個步驟沒有作好，這裡會發生作白工的情形。

 

網站被入侵第四件事檢查反向連結

檢查網站反向連結，這必須在GSC裡檢查，但其實最乾淨的檢查還是使用ahrefs（只是ahrefs是需要付費才能使用）。

 

注意事項：以上處理時間不要花太久，處理時間越久影響SEO的自然搜尋排名越大。