那你怎么知道你的网站是否被黑了？那么，你首先要了解被黑客攻击的意义。剧透警报：很糟糕。这令人沮丧，令人生畏，并且取决于攻击的严重程度，对您的企业声誉和财务状况来说可能代价高昂。

什么是网站黑客？
网站黑客攻击有多种形式，但通常是在有人通过FTP（文件传输协议）访问您的帐户时启动。该协议是联网计算机用于彼此通信的一套准则。换句话说，FTP是计算机用来来回传输文件的语言。
一旦黑客获得对您帐户的访问权限，他们就可以将自己的代码插入您的物理机器或网站。这可能是在您的主页上出现的淫秽信息形式，或者更复杂的信息，例如在您网站的访问者计算机上安装病毒。哎哟。
那你怎么知道你的网站是否被黑了？
了解您的商业网站是否遭到黑客攻击或入侵，首先要确切了解要查找的内容。有一些症状称为妥协指标（IoC），其中包括：
不熟悉的内容
不寻常的网站表现
外部插件
来自其他搜索引擎的黑名单网站
未知的重定向
残疾人网站
奇怪的用户帐户
心怀不满的客户
以下是对搜索内容的更深入了解。
1.您的网站有不熟悉的内容
正如他们所说，内容是王。无论是您的使命宣言，博客文章甚至是产品说明，您都会不遗余力地确保所有页面都具有品牌语音一致性。您努力在您的网站上准确反映出一种色调，并使用可以随时轻松与您的品牌相关联的图像，设计和颜色。
如果您的网站被黑了，您可能会注意到您的某些链接会重定向到看起来可疑并且与您的品牌声音不符的网站。搜索引擎称这是一个“乱码黑客 ”，你的网页充满了这些：胡言乱语。
在其他情况下，您可能会注意到：
您的产品图片已换成不同的产品（很可能是不属于您的产品）
您的LOGO可能已被完全更改或删除
您的“关于我们”页面可能与您的业务无关。
这些是不同类型的不熟悉内容，可能表示您的网站遭到黑客入侵。
2.您的网站有不寻常的现场表现
无论您是在运营信息，电子商务还是自定义平台网站，您都应该始终关注网站的技术和后勤绩效。如果这样做，您应该知道给定日期，周或月内的正常流量是多少。如果您经常检查分析并注意到无法解释的流量激增，那么这可能是您的业务网站遭到黑客入侵的明显迹象。
或者，如果您发现任何页面的加载时间显着增加，或者页面充满了毛刺，这些也可能是您的网站被黑客入侵的指标。
3.您的网站安装了外部插件
插件通常是内容管理系统（CMS）上的附加组件，对于为您的站点执行某些功能和功能非常有用，这些功能和功能可能尚未内置。您可能使用的一些插件包括用于清除机器人流量的插件或用于收集访客电子邮件的联系表单。
开源插件对您的业务有利，因为它们通用，通常便宜且大部分都是可靠的。
然而，这也意味着他们可以在任何特定时刻让任何人修改他们的代码，并且可以免费获得。如果你注意到一个外部插件，你可以在相关商店查看它的评论 - 如果它有0，这是一个伟大的（伟大的，我们的意思是很好，你知道它是可疑的）指示它是恶意安装和你可能被黑了。
4.您的网站已在搜索引擎和其他SERP上列入黑名单
搜索引擎将网站列入黑名单的情况并不少见，因为它们检测到网站存在恶意软件，涉及网络钓鱼活动或其他异常活动。实际上，搜索引擎每天会将大约10,000个网站列入黑名单。
如果您的网站已被搜索引擎专门列入黑名单，则访问者可能会在您之前注意到该网站，因为他们会在搜索引擎结果页面中收到提醒。通常，搜索引擎会从SERP中删除一个列入黑名单的网站，但如果没有，则会在您网域的网址下显示两条不同的消息。
第一条消息可能是“此网站可能遭到入侵。”搜索引擎允许您网站上的所有潜在访问者知道可能存在可疑活动。另一条消息是“此网站可能会损害您的计算机。”这意味着搜索引擎已在您的网站上检测到某种类型的恶意软件。在搜索结果中找到您网站的用户将看到上一条消息，如果他们继续点击进入您的网站，他们可能会看到一个红色屏幕，其中显示“前方网站包含恶意软件”的消息。
5.您的网站包含未知重定向
重定向链接有多种形式，但它们都有相同的用途：将您的访问者从您的网站带到充满垃圾邮件，欺诈或病毒的其他网站。如果您的商业网站遭到黑客攻击，您的访问者可能会被重定向到不同的网页，他们可能会看到要求他们获得100,000元奖金的消息，输入他们的信用卡信息以获得特别优惠或其他可疑活动。
最近，黑客劫持了大约800个学校网站，并将其重定向到反恐网站。想象一下，向成千上万的父母解释这一点。
6.主机使您的站点脱机
妥协的一个主要迹象是让您的网站脱机。如果您的商业网站遭到黑客攻击，您的网站可能会受到可疑活动的困扰，其中可能包括您的结帐页面上的支付网关或博客帖子或您网站其他部分中的网络重定向链接。
当您的网站访问者在您的网站上抱怨类似垃圾邮件的活动后，您的托管公司会收到来自其内部或外部自动系统的可疑行为的警报，并可能会使您的网站脱机。
在这些情况下，他们会经常通过电子邮件通知您，您的网站已经脱机 - 您可以想象，根据您的业务类型，这可能是一项极其昂贵的工作。
7.奇怪的用户帐户
如果您是商业网站的管理员，那么您应该对谁有权访问您的内容管理系统，仪表板或数据库有一个很好的概述。您将监督用户帐户应该和不应该存在的内容。如果您的网站遭到黑客攻击，您可能会注意到尚未计入的奇怪用户帐户（即用户的电子邮件地址可能属于无法识别且与您的业务无关的域）
或者，您可能会看到自己的访问权限发生变化。它可能受到限制，限制或完全阻止。您可能会看到权限切换，其中您的角色“admin”已被删除并替换为不熟悉的用户。如果发生这种情况，您的网站可能已被黑客入侵。
8.客户和用户反应
任何聪明的企业都知道，倾听忠诚客户的需求和需求是成功的关键因素之一。此聆听还会延伸到访问者对您网站的投诉。例如，如果您的客户在访问其用户帐户时遇到问题或者收到贵公司的普通电子邮件，则可能会提示他们报告您的网站或联系支持人员。
根据您的业务领域，您的访问者可能会花费更多时间在您的网站上。这意味着，他们更有可能注意到可疑活动，并在您真正赶上之前通知您。如果您的访客抱怨有问题的活动，那么您可以做的最糟糕的事情就是什么。
如果您的网站被黑了，您该怎么办？
如果您的网站遭到黑客入侵，可以采取各种步骤，但最重要的操作是保持冷静，评估情况并与您的支持和托管服务提供商联系。
调查。
虽然我们提供了一个可以用来问问自己的症状列表，“我的网站遭到了黑客入侵吗？”遇到其中一些并不一定意味着就是这种情况。结帐页面上的加载时间较慢可能是一个连接问题（如果您与邻近的企业位于同一个互联网服务提供商处，那么查看它们是否遇到同样的问题是个好主意）。此外，如果您安装的插件突然无法正常运行，这也不意味着您的网站遭到黑客入侵。该插件可能需要更新，因为它已过时或已损坏。同样，重要的是要彻底评估和调查导致您认为您的网站遭到黑客入侵的因素。
不要吓坏了。
这说起来容易做起来难，但如果你发现自己问“我的网站被黑了吗？”并且答案似乎指向是，那么你最好的选择就是保持冷静。您越平静，您就越容易评估情况并确定最佳行动方案。吓坏了可能会使你的判断失败并导致你在没有明确计划的情况下采取行动。
是的，这是真的，让您的网站遭到黑客攻击可能是一次代价高昂的考验; 您可能会损害您公司的在线声誉; 您甚至可能会失去一部分客户群。然而，并非所有希望都失去了。如果你让自己冷静地做出反应并谨慎行事，你马上就能找到最好的解决方案。
联系您的托管服务商
一旦您成功掌握了第一步和第二步，您的下一步应该是联系您的托管服务提供商。如果他们需要让您的网站脱机，他们可能会先与您联系，因为他们认为自己已被黑客入侵。如果您先与他们联系，他们可能会为您提供见解，确定是实际黑客还是小服务中断。拥有牢固的关系并投资于一家优秀的托管公司，从长远来看，这将节省您的时间和金钱。
联系支持人员或您的网站管理员
如果您的网站托管和支持不属于同一范围，联系支持是解决任何维护相关问题的好方法。应该支持您确保您的软件是最新的，修复任何导致您认为您的网站被黑客入侵的错误，扫描您的网站是否有损坏的链接以及任何其他维护服务。
旁注：投资托管和支持属于同一屋檐或公司总是一个好主意。当双方确切知道您的网站发生了什么时，这使得沟通变得轻而易举。
如何降低未来网站入侵的风险？
降低未来网站黑客攻击的风险需要采取一些主动措施，包括，频繁监控，更新和扫描您网站的常规活动。这里有几个地方可以开始：
及时了解您所在领域的安全趋势
随时了解您所在领域的数字环境非常重要。阅读您所在领域的白皮书和其他信息来源是了解行业安全风险的好方法。无论在哪个领域，所有网站都受到安全妥协。但是，某些行业，如金融或会计行业，可能面临与时尚或电子行业不同的挑战。
您是否知道云网络安全是2019年网络安全趋势的最前沿？去搞清楚。
使用安全密码
使用安全密码是保护您的网站免受网站黑客攻击的好方法。应在您的网站和服务器上使用安全密码，而不是其中一个。强大而复杂的密码通常超过6个字符，使用：
大写字母和小写字母
包含数字和符号
不包含真正的单词
密码越复杂，黑客就越难以解码它们并操纵你的系统。最近的一项调查显示，超过1,000名受访者，超过80％的受访者在多个渠道和平台上使用相同的密码。
不要分开80％。
定期更新您的软件
让您的软件保持最新是保护您的网站免受黑客攻击的简单方法。过时的软件会使您的网站容易受到攻击，因为安全功能通常会被削弱并且效率会降低。
经常扫描您的网站
了解您的网站应该如何运作，是保持领先网站黑客的好方法。例如，如果您了解正常的加载时间，通常的每周流量并不断监控您的链接，那么您将能够发现问题何时出现故障。