关于WordPress网站被黑客攻击的5个迹象

　　现在很多站长都会选择美国主机通过WordPress建立站点，站点建立成功之后或多或少会被黑客攻击，WordPress网站被黑客攻击时，可能马上就会知道。但也可能在相当长的一段时间内没有意识到。因此，这里有5个需要注意基本的迹象，以知道WordPress网站是否真的被黑了。

　　1. 无法登录

　　这是显而易见的。如果无法登录到WordPress控制面板，这意味着已经被黑客攻击（除非是同事进行的恶作剧）。原因可能有很多，但最主要原因是使用以下之一的用户名：如果是这种情况，请立即更换用户名，因为使用这些用户名的WordPress账户经常成为黑客的目标。

　　2. 流量突然减少

　　如果网站本来表现得非常好，现在流量突然下降，那么WordPress网站有可能被黑客攻击了。这是因为恶意黑客创建了WordPress文件系统的后门，并将代码替换为自己的脚本和文件。这样，他们就会将访问网站的流量重定向到其他垃圾站点，窃取访问者的私人信息，并以其他方式造成破坏。此外，一旦谷歌发现网站已经被感染并且行为不端，它就会将网站列入黑名单，直到确保网站安全，所有这些问题都会导致流量突然下降。

　　3. 主页已被破坏

　　大多数黑客都是秘密行动，但有些黑客在成功劫持网站时，喜欢把自己的名字公布出来。如果主页被破坏，而且可以清楚地看到黑客的名字或某种形式的公告，说明网站被黑客攻击了，需要立即行动。之所以会出现这种情况，主要是黑客想挟持网站，以换取金钱或其他需求。

　　4. 看到没有投放的弹出窗口和其他广告

　　如果看到WordPress网站变得缓慢且无响应，而且现在有弹出窗口、侧边栏等广告，这可能是网站被黑客攻击的肯定信号。通常情况下，这种攻击不是由黑客完成的。相反，这是一种自动攻击，它通过保护薄弱的主题或不安全的插件进入了WordPress核心系统。让这种成为事实的是，广告不会显示为登录用户或用户能够直接访问网站。相反，广告只会显示给那些通过谷歌或其他推荐网站来到网站的访问者，这可能使自己实际上不可能知道网站已经被黑客攻击了很久。另外，广告会将访问者引向垃圾网站，这不仅会损害网站及其流量，还会损害声誉。

　　5. 网站服务器日志中存在异常活动

　　如果存在非常有效的方法来知道网站是否被黑客攻击，那就是查看网站服务器日志。它们位于cPanel控制面板中，可以通过登录到托管账户来访问，在cPanel中的统计数据下，会发现两种日志：

　　访问日志：这些日志显示谁通过哪个IP访问了WordPress。

　　错误日志：这些日志会显示在修改WordPress系统文件时发生了什么错误。