关于运行网站的一个可悲的现实是,有时他们可能会被黑客入侵。我们的WordPress网站过去几次被黑了,我们确切地知道它有多紧张。更不用说它对您的业务和读者群的影响。在过去的几年里,我们帮助数百名用户恢复了他们的黑客WordPress网站,包括几家知名企业。在本文中,我们将分享一个分步指南,以修复被黑客入侵的WordPress网站。

我们开始之前很少有事情需要知道

首先,无论你使用哪个平台,WordPress,Drupal,Joomla等 – 任何网站都可以被黑客入侵!

当您的WordPress网站被黑客入侵时,您可能会失去搜索引擎排名,让您的读者暴露于病毒,由于重定向到色情网站或其他不良邻居网站而使您的声誉受损,最糟糕的是丢失整个网站数据。

如果您的网站是企业,那么安全应该是您的首要任务之一。

这就是为什么你拥有一个优秀的WordPress托管公司至关重要的原因。如果你能负担得起,那么绝对使用托管的WordPress主机。

确保您始终拥有良好的WordPress备份解决方案,例如BackupBuddy。

最后但可能是最重要的,有一个强大的Web应用程序防火墙,如Sucuri。我们在网站上使用他们的服务。

如果您还没有被黑客入侵,上述所有信息都很棒,但如果您正在阅读本文,那么可能已经太晚了,添加我们上面提到的一些预防措施可能为时已晚。所以在你做任何事之前尽量保持冷静。

让我们来看看如何修复被黑客入侵的WordPress网站的分步指南。

第0步 – 请专业人士为您服务

安全是一个严重的问题,如果你不习惯处理代码和服务器,那么让专业人士去做几乎总是更好。

为什么?因为黑客在多个位置隐藏他们的脚本,允许黑客一次又一次地回来。

虽然我们将在本文后面向您展示如何查找和删除它们,但是很多人都希望知道专家正确清理他们的网站后会安心。

安全专家通常每小时100至250美元之间的费用,这对于小型企业或独立企业家来说是无耻的。

现在这似乎是对Sucuri的推广,但它确实是一个诚实的推荐。我们亲自了解Sucuri的团队,如果我们不相信他们自己的网站,我们就不会推荐他们。使用Sucuri并且每天都会在我们的网站上阻止数千次攻击,我们真的无法感谢他们为我们所做的事情。

所以如果你重视你的时间,请使用它们,你不是技术娴熟,或者如果你只是想要安心。

对于所有的DIY人员,只需按照以下步骤清理被黑客入侵的WordPress网站。

步骤1.识别Hack

在处理网站黑客时,你承受着很大的压力。尽量保持冷静并写下关于黑客攻击的所有内容。

下面是一个很好的清单:

  • 你能登录你的WordPress管理面板吗?
  • 您的WordPress网站是否重定向到另一个网站?
  • 您的WordPress网站是否包含非法链接?
  • Google会将您的网站标记为不安全吗?

记下该列表,因为这可以帮助您在与托管公司交谈时,或者当您按照以下步骤修复网站时。

对你而言至关重要更改密码在你开始清理之前。当您完成清理黑客攻击时,您还需要更改密码。

步骤2.检查您的托管公司

在这些情况下,大多数优秀的托管服务提供商都非常有帮助。经验丰富的员工每天处理这类事情,他们知道他们的托管环境,这意味着他们可以更好地指导您。首先,请联系您的网络托管服务商并按照他们的说

有时黑客可能不仅仅影响您的网站,特别是如果您在共享主机上。您的托管服务提供商也可以为您提供有关黑客攻击的其他信息,例如它是如何起源的,后门隐藏的位置等等。根据我们的经验,HostGator和Siteground在这样的事情发生时都非常有帮助。

你甚至可能会很幸运,主持人可能会为你清理黑客攻击。

步骤3.从备份还原

如果您有WordPress站点的备份,那么最好从站点未被黑客攻击的早期点恢复。如果你能做到这一点,那么你就是金。

但是,如果你有一个包含日常内容的博客,那么你可能会失去博客帖子,新评论等。在这些情况下,权衡利弊。

最糟糕的情况是,如果你没有备份,或者你的网站被黑了很长时间,并且你不想丢失内容,那么你可以手动删除黑客。

步骤4.恶意软件扫描和删除

查看您的WordPress网站并删除任何非活动的WordPress主题和插件。通常情况下,这就是黑客隐藏后门的地方。

后门是指绕过正常身份验证并获得远程访问服务器同时保持未检测到的能力的方法。大多数聪明的黑客总是上传后门作为第一件事。这使他们即使在您找到并删除被利用的插件后也能重新获得访问权限。

完成后,现在继续扫描您的网站以获取黑客攻击。

您应该在您的网站上安装以下免费插件:Sucuri WordPress审核和主题真实性检查器(TAC)。

当你设置它们时,Sucuri扫描仪会告诉你所有核心WordPress文件的完整性状态。换句话说,它会显示黑客隐藏的位置。

最常见的地方是主题和插件目录,上传目录,wp-config.php,wp-includes目录和.htaccess文件。

接下来运行主题真实性检查器,它将显示如下结果:

Theme Authenticity Checker showing results

如果主题真实性检查器在您的主题中发现任何可疑或恶意代码,它将在主题旁边显示一个详细信息按钮,并引用受感染的主题文件。它还会显示它找到的恶意代码。

你有两个修复黑客攻击的选择。您可以手动删除代码,也可以将该文件替换为原始文件。

例如,如果他们修改了您的核心WordPress文件,那么从全新下载或所有WordPress文件重新上传全新的WordPress文件,以覆盖任何受影响的文件。

同样适用于您的主题文件。下载新副本并使用新文件覆盖损坏的文件。请记住,只有在您没有对WordPress主题代码进行更改时才这样做,否则您将失去这些。

对于任何受影响的插件也重复此步骤。

您还需要确保您的主题和插件文件夹与原始文件夹匹配。有时黑客会添加看起来像插件文件名的其他文件,并且容易被忽略,例如:hell0.php,Adm1n.php等。

我们有详细的指南,介绍如何在WordPress中找到后门程序删除它。

继续重复此步骤,直到黑客程序消失。

步骤5.检查用户权限

查看WordPress的用户部分,确保只有您和您信任的团队成员拥有该站点的管理员访问权限。

如果您在那里看到可疑用户,则删除它们。

阅读我们的WordPress用户角色初学者指南。

步骤6.更改密钥

自WordPress 3.1起,WordPress会生成一组加密密码的安全密钥。现在,如果用户窃取了您的密码,并且他们仍然登录到该站点,那么他们将保持登录状态,因为他们的cookie是有效的。要禁用cookie,您必须创建一组新的密钥。您需要生成一个新的安全密钥并将其添加到 wp-config.php 文件中。

步骤7.再次更改密码

是,您在步骤1中更改了密码。现在再次执行!

您需要更新WordPress密码,cPanel / FTP / MySQL密码,以及您使用此密码的其他任何地方。

我们强烈建议您使用强密码。阅读我们关于管理密码的最佳方法的文章。

如果您的网站上有很多用户,那么您可能希望强制重置所有用户的密码。

前进- 强化你的WordPress网站

Improve WordPress Security

毫无疑问,没有比拥有一个好的备份解决方案更好的安全性。如果你没有,那么请每天备份一些东西来备份你的网站。

除此之外,你可以做更多的事情来更好地保护你的网站 – 这些都不合适你应该尽可能多地做!

  • 设置网站防火墙和监控系统 – Sucuri是我们使用的提供商,因为在大多数情况下,它们会阻止攻击到达你的服务器。
  • 切换到托管WordPress托管 – 大多数托管WordPress托管公司都竭尽全力确保您的网站安全。我们推荐Pagely或WPEngine。
  • 禁用主题和插件编辑器– 这是最好的做法。以下是如何在WordPress中禁用文件编辑。
  • 限制WordPress中的登录尝试 – 我们最近介绍了它的重要性,您应该阅读如何限制WordPress中的登录尝试。
  • 密码保护您的管理员目录 – 为您的WordPress管理区域添加一层额外的密码。了解如何将Htpasswd添加到WordPress管理员。
  • 禁用某些目录中的PHP执行 – 添加额外的安全层 – 这里是如何通过.htaccess禁用PHP执行。

无论你做什么,总是让你的WordPress核心,插件和主题保持最新!

记住谷歌最近宣布他们在算法中添加了一个新的变化这会影响被黑网站的垃圾邮件结果。因此,请确保您确保网站安全。

我们希望本指南可以帮助您修复被黑客入侵的WordPress网站。如果您仍然遇到问题,我们强烈建议您聘请专业人员帮助,例如Sucuri,或者询问您的托管公司是否可以提供帮助。

评论被关闭。