我的網站遭到駭客入侵。我該怎麼辦?
駭客入侵網站實在令人沮喪—這對您的企業和訪客都十分麻煩,移除駭客攻擊可能十分耗時。讓我們一起以最快最簡單的方式修復網站。
讓我們來看看警告
如果您看過"此網站內含有惡意軟體"或"前面的網站含有有害程式。與您的網站連結,肯定有問題。如需進一步檢查,請造訪Sucuri SiteCheck掃描儀等網站並輸入您的網域名稱。
- 如果您的網站遭到駭客入侵,您會在這裡看到警告。
- 沒有警告訊息嗎?您的網站被入侵的可能性較低(但仍然可能)。
注意: Sucuri SiteCheck是免費的網站安全掃描工具。遠端掃描器存取受限,且無法保證取得結果。
變更您的密碼
如果您的網站遭到駭客入侵,您需要立即變更所有密碼。
請注意:請確定您使用的是主機帳戶類型,以便確定您使用正確的指示。
| 您的主機類型 | 重設密碼 |
|---|---|
| Web Hosting (cPanel) | 主要FTP ,次要FTP ,資料庫,WordPress或Joomla等應用程式 |
| Windows 主機 (Plesk) | 主要FTP ,次要FTP ,資料庫,WordPress或Joomla等應用程式 |
從備份還原
如果您知道網站(及資料庫)的備份並未損壞,則應重新上傳至主機帳戶。
如果您使用網站備份,則可輕鬆為cPanel或Plesk帳戶進行。
如果您沒有備份工具,我們建議您在解決問題之後,再將網站備份新增到您的帳戶中。
移除駭客入侵
任何人都幾乎無法手動可靠地從網站移除惡意軟體。為防止您的網站遭到入侵,我們建議您使用網站安全性方案,可監控並保護您的網站免受惡意軟體和其他潛在安全性漏洞威脅。
辨識&修復弱點
為了防止您的網站再次遭到駭客入侵,您應該找出網站遭到入侵的方式。有兩類安全漏洞:密碼和結構問題。
密碼
大多數的駭客入侵事件都是因為攻擊者可以用暴力手段猜透您的帳戶密碼。您可以將密碼變更為更強大的密碼,以防日後再次發生這類攻擊。
我們也建議您新增兩步驟驗證(2SV,也稱為多要素驗證(MFA)或兩要素驗證(2FA)),以便登入帳戶。如需更多資訊,請參閱設定高強度密碼及兩步驟驗證的秘訣。
結構
這些弱點類型需要進行徹底的測試才能辨識出來。有許多安全軟體可以執行這些類型的掃描,不過我們還是推薦您使用Sucuri SiteCheck掃描器。請注意,遠端掃描器存取受限,且無法保證取得結果。