網站被入侵自救攻略

2024-12-06

如果您的網站遭到入侵,又或者曾經「修復好」,過幾個月後問題又回來,可以考慮把網站移轉過來,我們有提供專業檢測服務,除了提供病毒處理服務,也會提供建議協助客人網站避免網站再受入侵,其中我們所有網站代管方案已包含實時惡意軟體防禦,歡迎加我們的 24×7 LINE 線上客戶 (@floppytw) 與我們聯繫了解更多。

以下教學目標是幫助網站用家,尤其Wordpress用家,用「免費」的方式處理的「緊急」問題,例如網站跳轉到不明網站,或者收到廣告商通知因為網站有惡意軟體廣告被拒登,不過先打個預防針:

1. 網站入侵的方式一直在演變,本教學只是提供特定的被入侵處理方法,就算教學有用,而網站修好後又有更新所有網站的軟體以及插件,也不代表網站完全安全,後續還要追蹤入侵來源,這個才是治本之道。
2. 網站發生問題,很多人第一時間會指責網站代管廠商,但事實上管理網站的人也有一定責任,網站有沒有定期更新?密碼安全有沒有加強?找知名的網站代管也不代表網站是100%安全,事實上我們協助的個案,大部份都是從大家耳熟能詳的廠商轉移過來。
3. 教學分享除了希望能夠協助到一般用家,也希望大家明白網路安全的重要性,以及讓大家知道我們的部份工作日常,這類故障排除並不是按一下掃瞄就能解決的事情。

首先我們先連上由 sucuri 提供的免費檢測網站: https://sitecheck.sucuri.net/ ,輸入網站連結後再按「Submit」

如果網站真的有惡意軟體,就會有類似下方的警示。

看似有很多警示,但也許來源是同一個,按「More Details」會看到被植入的惡意軟體原始碼。以下是大部份的可能性
1) 原始碼植入到數據庫:這個要從phpMyAdmin搜尋並清理
2) 原始碼植入到檔案:如果用家能夠使用終端,可以透過grep 指令搜尋原始碼來源。如果沒有終端,可以先把整個網站原始碼下載回來,Windows用家可以使用Notepad++,Mac用戶可以使用BBEdit工具進行搜尋,兩者都是免費的。
3) 如果都沒有找到,假如您的網站是Wordpress,可以試試看把所有插件暫停,或者更換主題,絕大部份植入都是跟這三個可能性有關。

如果「覺得」清理好,可以拉到最底按「Re-scan」再掃描(重新整理頁面不會再掃瞄,必須按「Re-scan」),如果清理成功應該不會再顯示惡意軟體警告。

還是那句話,這個是緊急處理教學,後續還有很多檢測需要處理,如果您也再煩惱這些問題,可以考慮看看把網站轉移到我們科比的網站代管服務,由我們為您代勞!

科比擁有經營虛擬主機、網站代管20年經驗與眾多口碑青睞,網頁相關服務都可以交給我們!

 

優惠的年費與貼心售後服務一直是我們致力想提供給客戶的,持續創新與進步的技術支援、解決需求,希望讓客戶用划算的價格體驗最好的服務!

你也會喜歡

科比教室

2024-12-31

網域剛註冊就被鎖?

最近有客戶向我們查詢,爲甚麼才剛剛申請我們公司的虛擬主機,網站還未上傳就已經被鎖,是不是主機有甚麼安全性問題? […]

WordPress

2024-12-19

WordPress插件Elementor更新問題

我們這幾天收到客戶回報WordPress網站突然出然問題,初步了解全部都是更新插件Elementor至12月1 […]

科比教室

2024-12-06

WordPress轉移後一直被嘗試登入?

最近比較多客戶問我們,為什麼WordPress轉移過來,網站「好像」經常被攻擊?因為搬遷後一直收到「登入嘗試失 […]

科比教室

2024-12-06

(必看)正確網域轉移概念,避免錯失轉移時機

客戶普遍對網域轉移有兩大錯誤觀念,其中一個更讓客戶錯失轉移時機,今天想跟各位分享一下。 錯誤觀念(一):「網域 […]

科比教室

2024-12-06

避免繳交網域「贖金」

有些客人會好奇,為什麼我們會在網站介紹強調「客戶透過我們購買網域具有完整權限」? 因為不一定有呀!我們的立場是 […]

科比教室

2024-12-06

只有FTP帳號,如何導出特大資料庫?

我們經常協助客人把網站從其他廠商搬遷到我們公司,有時舊廠商給的資料不完整,我們也只好替客人想個辦法,關關難過關 […]

買主機送網域

購買虛擬主機,即贈送一年網域名稱

買主機送網域

購買虛擬主機,即送一年網域名

買主機送網域

購買虛擬主機,即贈送一年網域名稱