我的網站遭到駭客入侵。我該怎麼辦?
駭客入侵網站實在令人沮喪—這對您的企業和訪客都十分麻煩,移除駭客攻擊可能十分耗時。讓我們一起以最快最簡單的方式修復網站。
讓我們來看看警告
如果您看過"此網站內含有惡意軟體"或"前面的網站含有有害程式。與您的網站連結,肯定有問題。如需進一步檢查,請造訪Sucuri SiteCheck掃描儀等網站並輸入您的網域名稱。
- 如果您的網站遭到駭客入侵,您會在這裡看到警告。
- 沒有警告訊息嗎?您的網站被入侵的可能性較低(但仍然可能)。
變更您的密碼
如果您的網站遭到駭客入侵,您需要立即變更所有密碼。
| 您的主機類型 | 重設密碼 |
|---|---|
| Web Hosting (cPanel) | 主要FTP ,次要FTP ,資料庫,WordPress或Joomla等應用程式 |
| Windows 主機 (Plesk) | 主要FTP ,次要FTP ,資料庫,WordPress或Joomla等應用程式 |
從備份還原
如果您知道網站(及資料庫)的備份並未損壞,則應重新上傳至主機帳戶。
如果您使用網站備份,則可輕鬆為cPanel或Plesk帳戶進行。
如果您沒有備份工具,我們建議您在解決問題之後,再將網站備份新增到您的帳戶中。
移除駭客入侵
It's nearly impossible for anyone to reliably remove malware from a website by hand. To prevent your site from being compromised, we recommend using a Website Security plan that monitors and protects your website from malware and other potential security breaches.
辨識&修復弱點
為了防止您的網站再次遭到駭客入侵,您應該找出網站遭到入侵的方式。有兩類安全漏洞:密碼和結構問題。
密碼
大多數的駭客入侵事件都是因為攻擊者可以用暴力手段猜透您的帳戶密碼。只需變更您的密碼(本次使用更安全的密碼),您就可以防止日後再有這類攻擊。
結構
這些弱點類型需要進行徹底的測試才能辨識出來。有許多安全軟體可以執行這些類型的掃描,不過我們還是推薦您使用Sucuri SiteCheck掃描器。請注意,遠端掃描器存取受限,且無法保證取得結果。
