运行网站的一个悲惨现实是有时它们可能会被黑客攻击。我们的 WordPress 网站过去曾遭受过几次黑客攻击,因此我们清楚地知道它的压力有多大。更不用说它对您的业务和读者群的影响了。在过去的几年里,我们已经帮助数百名用户恢复了被黑的 WordPress 网站,其中包括多家知名企业。在本文中,我们将分享修复被黑 WordPress 网站的分步指南。
开始之前需要了解的几件事
首先也是最重要的,无论您使用哪个平台,WordPress、Drupal、Joomla 等 – 任何网站都可能被黑客攻击!
当您的 WordPress 网站遭到黑客攻击时,您可能会失去搜索引擎排名,使读者暴露于病毒,由于重定向到色情或其他不良社区网站而使您的声誉受损,最糟糕的是会丢失整个网站数据。
如果您的网站是一家企业,那么安全性应该是您的首要任务之一。
这就是为什么拥有一家优秀的 WordPress 托管公司至关重要。如果你能负担得起,那么绝对使用WordPress 托管托管。
确保您始终拥有良好的 WordPress 备份解决方案,例如BackupBuddy。
最后但可能是最重要的一点是,拥有一个强大的 Web 应用程序防火墙,例如Sucuri。我们在我们的网站上使用他们的服务。
如果您还没有被黑客攻击,以上所有信息都非常有用,但如果您正在阅读本文,那么添加我们上面提到的一些预防措施可能为时已晚。因此,在做任何事情之前,请尽量保持冷静。
让我们看一下有关如何修复被黑 WordPress 网站的分步指南。
第 0 步 – 让专业人员为您做这件事
安全是一个严肃的问题,如果您不习惯处理代码和服务器,那么最好让专业人员来做。
为什么?因为黑客将他们的脚本隐藏在多个位置,从而使黑客能够一次又一次地回来。
尽管我们将在本文后面向您展示如何查找和删除它们,但很多人都希望知道专家正确清理了他们的网站,让他们高枕无忧。
安全专家的收费通常为每小时 100 至 250 美元,这对于小企业或个体企业家来说太离谱了。
然而,对于 WPBeginner 读者,我们Sucuri 的朋友提供恶意软件和黑客清理服务,价格为 199 美元,其中还包括全年的防火墙和监控服务。
现在这看起来像是对 Sucuri 的促销,但这确实是一个诚实的推荐。我们个人了解Sucuri的团队,如果我们不信任他们的网站,我们就不会推荐他们。是的,WPBeginner 使用 Sucuri,他们每天都会阻止对我们网站的数千次攻击,我们真的非常感谢他们为我们所做的一切。
因此,如果您珍惜时间、不懂技术或者只是想安心,请使用它们。
对于所有 DIY 爱好者,只需按照以下步骤即可清理被黑的 WordPress 网站。
第 1 步:识别黑客行为
在处理网站黑客攻击时,您会承受很大的压力。尽量保持冷静,写下有关黑客攻击的所有信息。
下面是一个很好的检查清单:
- 您可以登录 WordPress 管理面板吗?
- 您的 WordPress 网站是否重定向到另一个网站?
- 您的 WordPress 网站是否包含非法链接?
- Google 是否将您的网站标记为不安全?
写下该列表,因为这将在您与托管公司交谈时甚至在您按照以下步骤修复网站时提供帮助。
此外,在开始清理之前更改密码也很重要。完成黑客攻击后,您还需要更改密码。
步骤 2. 咨询您的托管公司
大多数优秀的托管提供商在这些情况下都非常有帮助。他们拥有经验丰富的员工每天处理此类事情,他们了解他们的托管环境,这意味着他们可以更好地指导您。首先联系您的网络托管服务商并按照他们的说明进行操作。
有时,黑客攻击可能不仅仅影响您的网站,特别是如果您使用共享主机。您的托管提供商还可能为您提供有关黑客攻击的更多信息,例如黑客攻击的来源、后门隐藏的位置等。根据我们的经验,当发生此类情况时, HostGator和Siteground都非常有帮助。
您甚至可能很幸运,主机可能会为您清理黑客行为。
步骤 3. 从备份恢复
如果您有 WordPress 网站的备份,那么最好从网站未被黑客攻击的较早时间点进行恢复。如果你能做到这一点,那么你就是黄金。
但是,如果您的博客包含日常内容,那么您可能会面临丢失博客文章、新评论等的风险。在这种情况下,请权衡利弊。
最坏的情况是,如果您没有备份,或者您的网站已被黑客攻击很长时间,并且您不想丢失内容,那么您可以手动删除黑客攻击。
步骤 4. 恶意软件扫描和删除
查看您的 WordPress 网站并删除所有不活动的 WordPress 主题和插件。通常,这就是黑客隐藏后门的地方。
后门是指绕过正常身份验证并获得远程访问服务器而不被发现的能力的方法。大多数聪明的黑客总是把上传后门作为第一件事。即使您找到并删除了被利用的插件,他们也可以重新获得访问权限。
完成此操作后,请继续扫描您的网站以查找黑客行为。
您应该在您的网站上安装以下免费插件:Sucuri WordPress 审核和主题真实性检查器 (TAC)。
当您设置这些时,Sucuri 扫描仪会告诉您所有 WordPress 核心文件的完整性状态。换句话说,它向您展示了黑客隐藏的地方。
最常见的位置是主题和插件目录、上传目录、wp-config.php、wp-includes 目录和 .htaccess 文件。
接下来运行主题真实性检查器,它将显示如下结果:
如果主题真实性检查程序在您的主题中发现任何可疑或恶意代码,它将在主题旁边显示一个详细信息按钮,并引用受感染的主题文件。它还会向您显示它发现的恶意代码。
您有两种选择来修复这里的黑客行为。您可以手动删除代码,也可以将该文件替换为原始文件。
例如,如果他们修改了您的核心 WordPress 文件,则重新上传全新下载的 WordPress 文件或所有 WordPress 文件,以覆盖任何受影响的文件。
您的主题文件也是如此。下载新的副本并用新文件覆盖损坏的文件。请记住,仅当您未对 WordPress 主题代码进行更改时才执行此操作,否则您将丢失这些代码。
对任何受影响的插件也重复此步骤。
您还想确保您的主题和插件文件夹与原始文件夹匹配。有时黑客会添加看起来像插件文件名的附加文件,并且很容易被忽略,例如:hell0.php、Adm1n.php 等。
我们有关于如何在 WordPress 中查找后门并将其删除的详细指南。
不断重复此步骤,直到黑客消失。
步骤 5. 检查用户权限
查看 WordPress 的用户部分,确保只有您和您信任的团队成员拥有该网站的管理员访问权限。
如果您在那里看到可疑用户,请将其删除。
阅读我们的WordPress 用户角色初学者指南。
步骤 6. 更改您的密钥
从 WordPress 3.1 开始,WordPress 生成一组安全密钥来加密您的密码。现在,如果用户窃取了您的密码,并且他们仍然登录到该网站,那么他们将保持登录状态,因为他们的 cookie 是有效的。要禁用 cookie,您必须创建一组新的密钥。您需要生成一个新的安全密钥并将其添加到您的wp-config.php文件中。
步骤 7. 再次更改您的密码
是的,您在步骤 1 中更改了密码。现在再做一次!
您需要更新您的 WordPress 密码、cPanel / FTP / MySQL 密码,以及基本上您使用此密码的其他任何地方。
我们强烈建议您使用强密码。阅读我们有关管理密码的最佳方法的文章。
如果您的网站上有很多用户,那么您可能需要强制为所有用户重置密码。
前进 – 强化您的 WordPress 网站
不言而喻,没有比拥有良好的备份解决方案更好的安全性了。如果您没有,请做好每天备份您网站的准备。
除此之外,您还可以采取其他一些措施来更好地保护您的网站 – 这些措施不按顺序排列,您应该尽可能多地做!
- 设置网站防火墙和监控系统– Sucuri是我们使用的提供商,因为在大多数情况下,他们会在攻击到达您的服务器之前阻止攻击。
- 切换到托管 WordPress 托管– 大多数托管 WordPress 托管公司都会竭尽全力确保您的网站安全。我们推荐Pagely或WPEngine。
- 禁用主题和插件编辑器– 这是最佳实践。以下是如何在 WordPress 中禁用文件编辑。
- 限制 WordPress 中的登录尝试– 我们最近介绍了它的重要性,您应该阅读如何限制 WordPress 中的登录尝试。
- 密码保护您的管理目录– 为您的 WordPress 管理区域添加一层额外的密码。查看如何将 Htpasswd 添加到 WordPress 管理员。
- 在某些目录中禁用 PHP 执行– 添加额外的安全层 – 以下是如何通过 .htaccess 禁用 PHP 执行。
无论您做什么,请始终保持您的 WordPress 核心、插件和主题最新!
请记住,谷歌最近宣布,他们在算法中添加了一项新的更改,以影响带有垃圾邮件结果的被黑网站。因此,请确保您的网站安全。
我们希望本指南可以帮助您修复被黑的 WordPress 网站。如果您仍然遇到问题,那么我们强烈建议您聘请专业帮助(例如Sucuri)或询问您的托管公司是否可以帮助解决问题。
