运行网站的一个可悲的现实是,有时它们可能会被黑客入侵。过去我们的 WordPress 网站被黑客入侵过几次,我们确切地知道它的压力有多大。更不用说它对您的业务和读者群的影响了。
在过去的几年里,我们已经帮助数百名用户恢复了他们被黑的WordPress网站,其中包括几家知名企业。
在本文中,我们将分享修复被黑的 WordPress 网站的分步指南。
在我们开始之前需要了解的几件事
首先,无论您使用哪个平台,无论是 WordPress、Drupal、Joomla 等,任何网站都可能被黑客入侵!
当您的 WordPress 网站被黑客入侵时,您可能会失去搜索引擎排名,使您的读者暴露于病毒,由于重定向到可疑网站而损害您的声誉,更糟糕的是,丢失您的整个网站数据。
如果您的网站是一家企业,那么安全性应该是您的首要任务之一。
这就是为什么拥有一个好的WordPress托管公司至关重要的原因。如果您负担得起,那么绝对使用托管 WordPress 托管,它将为您处理安全性。
确保您始终拥有良好的WordPress备份解决方案,例如Duplicator。
最后,但可能是最重要的一点,拥有强大的 Web 应用程序防火墙,例如 Sucuri。我们在我们的网站上使用他们的服务。
如果您还没有被黑客入侵,那么上述所有信息都很棒,但如果您正在阅读本文,那么添加我们上面提到的一些预防措施可能为时已晚。因此,在你做任何事情之前,尽量保持冷静。
让我们看一下有关如何修复被黑的 WordPress 网站的分步指南。
步骤 1。识别黑客
在处理网站黑客攻击时,下面是一个很好的清单:
- 您可以登录到您的 WordPress 管理面板吗?
- 您的 WordPress 网站是否重定向到另一个网站?
- 您的 WordPress 网站是否包含非法链接?
- 谷歌是否将你的网站标记为不安全?
此外,在开始清理之前更改密码也很重要。当您完成清理黑客攻击时,还需要更改密码。
第2步。请咨询主机公司
在这些情况下,大多数优秀的服务提供商都非常有帮助。经验丰富的员工每天都在处理这些事情,他们了解他们的托管环境,这意味着他们可以更好地指导您。首先联系您的虚拟主机并按照他们的说明进行操作。
有时,黑客攻击可能影响的不仅仅是您的网站,特别是如果您使用的是共享主机。您的托管服务提供商还可以为您提供有关黑客攻击的其他信息,例如它是如何起源的,后门隐藏在哪里等。
根据我们的经验, SiteGround 和 HostGator 当这样的事情发生时,它们都非常有帮助。
您甚至可能很幸运,主人可能会为您清理黑客。
第 3 步。从备份还原
如果您有 WordPress 网站的备份,那么最好从网站未被黑客入侵的早期时间点恢复。如果你能做到这一点,那么你就是金子。
有关分步说明,请参阅有关如何从备份中恢复WordPress的教程。
但是,如果您有一个包含日常内容的博客,那么您可能会丢失博客文章、新评论等。在这些情况下,权衡利弊。
最坏的情况是,如果您没有备份,或者您的网站已被黑客入侵很长时间,并且您不想丢失内容,那么您可以手动删除黑客攻击。
第 4 步。恶意软件扫描和删除
查看您的 WordPress 网站并删除任何不活跃的 WordPress 主题和插件。通常情况下,这是黑客隐藏后门的地方。
后门是指一种绕过正常身份验证并获得远程访问服务器的能力而不被发现的方法。大多数聪明的黑客总是首先上传后门。这允许他们重新获得访问权限,即使在您找到并删除被利用的插件之后。
完成此操作后,现在继续扫描您的网站以查找黑客。
我们建议您在您的网站上安装 Sucuri 插件。这个插件帮助我们在 3 个月内阻止了 450,000 次 WordPress 攻击,其中包括 29,690 次与后门相关的攻击。
Sucuri 有一个免费版本,带有恶意软件扫描、安全强化和检查核心 WordPress 文件完整性的工具。高级版本包括高级功能,例如每日服务器端扫描,可检查每个文件是否存在后门和其他安全问题。
安装并激活插件后,Sucuri 扫描仪将告诉您所有核心 WordPress 文件的完整性状态。换句话说,它向您展示了黑客的藏身之处。
最常见的地方是主题和插件目录、上传目录、wp-config.php、wp-includes 目录和 .htaccess 文件。
您有两种选择来修复此处的黑客攻击。您可以手动删除代码,也可以将该文件替换为原始文件。
例如,如果他们修改了您的核心 WordPress 文件,则从全新下载或所有 WordPress 文件中重新上传全新的 WordPress 文件,以覆盖任何受影响的文件。
您的主题文件也是如此。下载新副本并用新文件覆盖损坏的文件。请记住,只有在您没有更改 WordPress 主题代码时才这样做,否则您将丢失这些代码。
对任何受影响的插件也重复此步骤。
您还需要确保您的主题和插件文件夹与原始文件夹匹配。有时黑客会添加看起来像插件文件名的附加文件,并且很容易被忽略,例如:hell0.php、Adm1n.php等。
我们有一个关于如何在WordPress中找到后门并将其删除的详细指南。
继续重复此步骤,直到黑客消失。
第 5 步。检查用户权限
查看 WordPress 的用户部分,确保只有您和您信任的团队成员才具有对站点的管理员访问权限。
如果您在那里看到可疑用户,请将其删除。
第 6 步。更改密钥
从 WordPress 3.1 开始,WordPress 会生成一组安全密钥来加密您的密码。现在,如果用户窃取了您的密码,并且他们仍然登录到该站点,那么他们将保持登录状态,因为他们的cookie是有效的。
要禁用 cookie,您必须创建一组新的密钥。您需要生成一个新的安全密钥并将其添加到您的文件中。wp-config.php
第 7 步。再次更改密码
是的,您在步骤 1 中更改了密码。现在再做一次!
您需要更新您的 WordPress 密码、cPanel / FTP / MySQL 密码,以及基本上您使用此密码的任何其他地方。
我们强烈建议您使用强密码。
如果您的网站上有很多用户,那么您可能需要强制重置所有用户的密码。
向前迈进 – 强化WordPress 网站
不言而喻,没有比拥有良好的备份解决方案更好的安全性了。如果您没有,那么请每天备份您的网站。
除此之外,您还可以做一些事情来更好地保护您的网站 – 这些不是按顺序进行的,您应该尽可能多地做!
- 设置网站防火墙和监控系统 – Sucuri ,因为在大多数情况下,他们会在攻击到达您的服务器之前阻止攻击。
- 切换到托管 WordPress 托管 – 大多数托管 WordPress 托管公司都会竭尽全力确保您的网站安全。我们推荐 SiteGround 。
- 禁用主题和插件编辑器 – 这是最佳实践。以下是在 WordPress 中禁用主题和插件编辑器的方法。
- 限制 WordPress 中的登录尝试 – 我们最近介绍了它的重要性。
- 密码保护您的管理目录 – 为您的 WordPress 管理区域添加额外的密码层。。
- 在某些目录中禁用 PHP 执行 – 添加额外的安全层 – 以下是通过 .htaccess 禁用 PHP 执行的方法。
无论您做什么,请始终保持您的 WordPress 核心、插件和主题是最新的!
请记住,谷歌最近宣布他们在算法中添加了一项新的变化,该更改会影响具有垃圾邮件结果的黑客网站。因此,请确保您保持网站安全。
我们希望本指南能帮助您修复被黑的 WordPress 网站。
原文链接:https://www.itaoda.cn/blog/14391.html,转载请注明出处。
评论0