黑客攻击的原因

为什么黑客偏偏攻击我的网站？

世界上那么多网站，为什么黑客会攻击我的网站？

黑客攻击是一个网站运营中非常常见的问题。当你最担心的事情发生时，你一定会问“为什么黑客攻击我的网站？”首先，你可以放心，对你有恶意的可能性很小或者没有。黑客是否攻击你的网站，通常与你网站的内容无关。不管你的网站是简单的个人主页还是拥有大量用户的大型电子商务网站。

当一个不知名的人入侵你的网站并对其造成大量破坏时，你很难不感到自己被盯上了。你会感到愤怒，不知道有没有办法阻止他们，更不知道如何修复网站。

你的网站被破坏后，自然会想到这些问题。毕竟你为这个网站付出了很多心血，看着它成长成熟，就算是很坦白的人遇到这种事情也会抓狂的。

每天都有成千上万的网站被黑，其中有运营已久的大型网站，也有发展迅速的中型网站，甚至还有刚刚起步的小型网站。可能都是乱黑的。

为了应对这些攻击，我们首先要问，这些黑客的动机是什么？

黑客的动机

那么黑客到底为什么要入侵网站呢？

以WordPress为例。

世界上40%的网站都是基于WordPress开发的。WordPress如此受欢迎的一个主要原因是它是安全的，从小型博客网站到大型电子商务平台都可以用它来构建。

不幸的是，随着它越来越受欢迎，WordPress已经成为黑客最常见的目标。WordPress有大量功能强大的免费插件，有些安装量非常大。当一个安装量很大的插件出现严重漏洞时，黑客可以立即利用这个漏洞在短时间内攻破数百万个网站。

幸运的是，这些漏洞通常会被插件开发者迅速修复。

黑客可以通过这些漏洞获取很多网站的敏感信息，利用这些信息卖给一些不法之徒或者向站长索要赎金。

这样看来，黑客的动机很明显——为了钱。

互联网是一个赚钱的地方，为各行各业提供了致富的机会。但不代表所有人都会遵守法律和道德。许多黑客甚至在非常小的网站上赚取非常高的利润。

赚钱是黑客的主要动机，但也有人单纯享受成功摧毁一个网站的成就感。

本文不谈如何修复网站，只谈黑客入侵你网站的原因及防范措施。想了解修复措施，可以在官网的建站教程中了解。

动机一：为黑客自己的网站做搜索引擎优化

黑客的一个常见动机就是对自己的网站进行搜索引擎优化(SEO)。SEO其实就是把一定的关键词按照一定的规则放在你的网站标题、文章等地方，让这些关键词在搜索引擎的搜索结果中排名靠前，这样会大大提升你的网站流量，从而获取暴利。

当你的网站被黑客攻击时，他们会在网站中安装一个后门，这样他们就可以远程操纵你的网站内容，修改你的网站关键词、链接等。，从而将你的网站流量导入到他们自己的网站。

有些人甚至会把你的网站直接重定向到黑客自己的网站。别人访问你的网站，会自动跳转到他的网站。其实原理很简单，就是给你网站的所有页面加一个自动跳转代码。找到就删了。

我也见过一种情况，网站代码没有被篡改，浏览器中直接输入的网站不会自动跳转，但是只要你从搜索引擎的搜索结果中点击该网站，就会自动重定向到其他网站。这种情况很少见，对黑客的技术要求也很高。我们花了两天时间才搞清楚这其中的原因，所以打算在后面的文章中详细讨论，或者关注无忧官网的发展。

无论如何，这种情况会严重挫伤你网站的可信度，因为你的网站被重定向到一些看起来像骗局的网站。

更有甚者，这会极大的影响你的网站在搜索引擎的排名，甚至你的网站会被搜索引擎标记为危险网站，惩罚，降级，这样网站慢慢就不会有流量了。

动机二：恶意软件注入

很多黑客其实是想用恶意病毒软件感染你的网站。恶意软件的规模可能非常小，但它可以造成巨大的破坏。如果你的网站感染了恶意软件，请注意。恶意软件在你网站上的每一分钟都会造成更多的损害。你的网站受损越严重，清理和修复就越困难。所以有必要使用扫描软件定期检查网站。

不幸的是，即使删除了所有恶意软件，黑客也可能会留下后门。黑客可以利用这些后门再次感染你的网站。

被恶意软件感染的网站有时甚至会连接到大型僵尸网络，这些僵尸网络会联合起来攻击其他易受攻击的网站，就像一种不会停止传播的病毒。

动机三：勒索软件

一些黑客攻击你的网站索取赎金。勒索软件会把你所有的网站数据下载给黑客自己，然后把你服务器里的数据全部删除。最后，向你索要高额费用。如果你不按时把钱转到他们的账户，通常是比特币，那么网站数据就会被完全删除。

据统计，勒索病毒攻击导致网站停止服务的平均时间为20天，会给站长造成很大损失。

据统计，黑客的赎金急剧上升，从2015年的294美元上升到2021年的54.1万美元以上。面对如此巨大的利润，勒索软件的蓬勃发展，如何妥善保护自己的网站变得越来越重要。

动机四：恶作剧

有些黑客攻击网站纯粹是为了好玩，这些人通常是刚开始接触黑客工具的新手。做这些攻击只是在练技巧。

好消息是，这种形式的攻击风险很小，也不难恢复。另外，相对于恶意软件，这部分人群使用的黑客工具更容易被发现。

黑客攻击门槛正在变得越来越低

现在，几乎所有黑客对网站的攻击都是自动化的。因此，黑客可以在短时间内轻松入侵大量网站。他们使用扫描工具寻找已知的漏洞。如果你的网站使用易受攻击的代码，黑客攻击几乎是不可避免的。当然，被入侵也不排除服务器本身存在漏洞。

入侵过程大部分是由工具自动完成的，入侵速度非常快。

在这里，其实你可以理解为什么那么多网站，黑客只是入侵你的网站——因为你的网站代码或者服务器环境存在漏洞，被黑客用自动工具扫描。工具扫描漏洞时会自动向漏洞注入病毒代码，他们根本不知道自己攻破了什么网站。

预防措施及时更新：保持更新不光能及时用上最新功能，也可以及时修复错误。例如WordPress主题和插件的更新会包含已知漏洞的安全补丁。保护好你的密码：一定要把网站后台、服务器ssh等等所有网站相关的密码设置成复杂的高强度密码，简单密码很容易被暴力破解工具识破。安装可信来源的软件：以WordPress为例，尽量安装WordPress官方插件库里的插件，或者到如无忧速建这种信誉度高的第三方开发者购买插件。主题也要找无忧速建这种从业时间长，信誉度高的开发者购买。除了官方推荐的免费主题，不轻易安装免费主题，千万不要安装来路不明的主题、插件，因为极有可能包含恶意代码。添加服务器安全日志：通过日志可以掌握到服务器的一举一动，即使遭到破坏也可以第一时间找到元凶。结语

所以，要知道黑客为什么会攻击你的网站。虽然黑客不会拿你当个人，但是他们还是有机会来找你的。幸运的是，无论哪种动机，大多数黑客都可以通过正确的安全措施来阻止。