惡意 WordPress 外掛程式

外掛程式能讓您新增並自訂 WordPress 的功能。WordPress 在他們的網站上就有提供資源庫供大家使用:此處。但是,您也可以安裝不在該清單上的外掛程式 (也就是非經 WordPress 認可的外掛程式)。如果您決定安裝非官方外掛程式,請您小心為上,非官方外掛程式通常都設有惡意內容,並會傷害您的網站及訪客。

如果攻擊者要入侵您的帳戶,則惡意外掛程式也可能會影響您的網站。這些外掛程式會讓攻擊者存取您的網站,並用來上傳惡意檔案或竄改您網站的內容。

您已被入侵的徵兆

在 WordPress 管理畫面上檢視已安裝外掛程式清單 (更多資訊),即可發現惡意外掛程式。

檢視清單時,請檢查有無任何您並未安裝或 WordPress 當初並未預先安裝的內容。您可能也需要使用 WordPress 外掛程式目錄 (更多資訊) 或您偏好使用的搜尋引擎來幫助您判定外掛程式是否有問題。

除了在管理畫面中檢視已安裝外掛程式之外,您也應該檢查該網站檔案架構中的 /wp-content/plugins/ 目錄。您可以透過 FTP (更多資訊) 或您主機帳戶的控制面板 (更多資訊) 執行此操作。

您可以在 如果我的網站遭到駭客入侵怎麼辦? 瞭解更多顯示您遭到入侵的徵兆。

救濟措施

您必須移除所有惡意外掛程式的目錄 (更多資訊)。

如果惡意外掛程式並未列在外掛程式畫面上,請透過 FTP (更多資訊) 或主機帳戶的控制面板 (更多資訊) 移除惡意外掛程式目錄。我們推薦您在刪除任何內容之前先為您的網站建立備份 (更多資訊)。

您也應該:

  • 變更您的 WordPress 管理員密碼 (更多資訊)。
  • 將您所有的外掛程式升級到最新版 (更多資訊)。
  • 檢視所有內容,確保其中未含有惡意內容;或更好的做法是還原到遭到入侵之前的日期。

這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。