修復被黑的WordPress網站的入門指南


關於運行網站的一個可悲的現實是,有時它們可能會被黑客入侵。 過去,我們的WordPress網站遭到了幾次黑客攻擊,我們非常清楚這有多大壓力。 更不用說它對您的業務和讀者群的影響。 在過去的幾年中,我們已經幫助數百名用戶恢復了被黑客入侵的WordPress網站,其中包括數家知名企業。 在本文中,我們將分享逐步指南,以修復您被黑的WordPress網站。

修復您被黑的WordPress網站

在我們開始之前要知道的幾件事

首先,無論您使用的是WordPress,Drupal,Joomla等平台,任何網站都可以被黑客入侵!

當您的WordPress網站遭到黑客入侵時,您可能會失去搜索引擎排名,使讀者暴露於病毒中,由於重定向到色情網站或其他不良鄰里網站而使聲譽受損,最糟糕的是失去了整個網站數據。

如果您的網站是一家公司,那麼安全性應該是您的首要任務之一。

這就是為什麼擁有一個優秀的WordPress託管公司至關重要。 如果您負擔得起,則絕對使用託管的WordPress託管。

確保您始終有一個良好的WordPress備份解決方案,例如BackupBuddy。

最後但也是最重要的一點,是擁有一個強大的Web應用程序防火牆,例如Sucuri。 我們在我們的網站上使用他們的服務。

如果您還沒有被黑客入侵,那麼上面所有的信息都是很棒的,但是如果您正在閱讀本文,那麼可能就太晚了,添加上面我們提到的一些預防措施可能為時已晚。 因此,在執行任何操作之前,請盡量保持冷靜。

讓我們看一下有關如何修復被黑的WordPress網站的分步指南。

步驟0 –由專業人士為您做

安全性是一件很重要的事情,如果您不習慣處理代碼和服務器,那麼專業人員通常會更好。

為什麼? 因為黑客將腳本隱藏在多個位置,從而使黑客一遍又一遍。

儘管我們將在本文後面向您展示如何查找和刪除它們,但是很多人都希望知道專家正確地清理了他們的網站,因此請放心。

安全專家通常每小時收取100至250美元不等的費用,這對於小型企業或獨資企業而言實在是太貴了。

但是,對於WPBeginner讀者來說,我們在Sucuri的朋友提供199美元的惡意軟件和黑客清理服務,其中還包括全年的防火牆和監控服務。

現在,這似乎是對Sucuri的促進,但這確實是一個誠實的建議。 我們個人認識Sucuri的團隊,如果我們不信任自己的網站,我們不會推薦他們。 Yup WPBeginner每天都會使用Sucuri,它們每天阻止我們網站上的數千次攻擊,對於他們為我們所做的事情,我們實在感激不盡。

WPBeginner的Sucuri統計

因此,如果您珍惜時間,不精通技術,或者只想放心,請使用它們。

對於所有DIY人士,只需按照以下步驟清理被黑的WordPress網站。

步驟1.識別黑客

處理網站黑客攻擊時,您承受的壓力很大。 嘗試保持冷靜,並寫下所有有關駭客的內容。

以下是一個很好的清單,可以逐步解決:

  • 您可以登錄到WordPress管理面板嗎?
  • 您的WordPress網站是否重定向到另一個網站?
  • 您的WordPress網站是否包含非法鏈接?
  • Google是否將您的網站標記為不安全?

寫下列表,因為這將在您與託管公司交談時或在按照以下步驟修復網站時為您提供幫助。

同樣重要的是你 更改密碼 在開始清理之前。 完成清理hack後,您還需要更改密碼。

步驟2.與您的託管公司聯繫

在這種情況下,大多數優秀的託管服務提供商都非常有幫助。 擁有經驗豐富的員工每天處理此類事情,他們知道自己的託管環境,這意味著他們可以為您提供更好的指導。 首先聯繫您的網絡託管商,然後按照其說明進行操作。

有時,這種黑客行為可能不僅影響您的網站,尤其是在共享主機上。 您的託管服務提供商也可能會向您提供有關該黑客的其他信息,例如它的起源,後門的隱藏位置等。根據我們的經驗,當發生這種情況時,HostGator和Siteground都非常有用。

您甚至可能會很幸運,主機可能會為您清理黑客。

步驟3.從備份還原

如果您有WordPress網站的備份,則最好從未遭到黑客入侵的站點恢復。 如果您能做到這一點,那麼您就是黃金。

但是,如果您的博客每天都有內容,那麼您可能會失去博客文章,新評論等內容。在這種情況下,請權衡利弊。

最壞的情況是,如果您沒有備份,或者您的網站已被黑客入侵很長時間,並且不想丟失內容,則可以手動刪除該黑客攻擊。

步驟4.惡意軟件掃描和刪除

查看您的WordPress網站並刪除所有無效的WordPress主題和插件。 通常,這是黑客隱藏後門的地方。

後門是指一種繞過常規身份驗證並獲得在未檢測到的情況下遠程訪問服務器的能力的方法。 大多數聰明的黑客總是將後門上傳為第一件事。 即使您找到並刪除了被利用的插件,這也使他們能夠重新獲得訪問權限。

完成此操作後,現在就繼續掃描您的網站以查找黑客入侵。

您應該在網站上安裝以下免費插件:Sucuri WordPress審核和主題真實性檢查器(TAC)。

當您設置這些文件時,Sucuri掃描儀將告訴您所有核心WordPress文件的完整性狀態。 換句話說,它向您顯示了黑客隱藏的位置。

最常見的位置是主題和插件目錄,上載目錄,wp-config.php,wp-includes目錄和.htaccess文件。

接下來運行主題真實性檢查器,它將顯示如下結果:

主題真實性檢查器顯示結果

如果主題真實性檢查器在您的主題中發現任何可疑或惡意代碼,它將在主題旁邊顯示一個詳細信息按鈕,並引用被感染的主題文件。 它還會向您顯示發現的惡意代碼。

您可以通過以下兩種方法來修復此問題。 您可以手動刪除代碼,也可以將該文件替換為原始文件。

例如,如果他們修改了您的核心WordPress文件,則從此重新下載全新的WordPress文件或所有WordPress文件,以覆蓋所有受影響的文件。

您的主題文件也是如此。 下載新副本,並用新文件覆蓋損壞的文件。 請記住,只有在未對WordPress主題代碼進行更改的情況下,才進行此操作,否則將會丟失這些內容。

對所有受影響的插件也重複此步驟。

您還想確保主題和插件文件夾與原始文件夾匹配。 有時,黑客會添加其他文件,這些文件看起來像插件文件名,並且很容易被忽略,例如:hell0.php,Adm1n.php等。

我們有關於如何在WordPress中找到後門並將其刪除的詳細指南。

繼續重複此步驟,直到黑客消失為止。

步驟5.檢查用戶權限

在WordPress的“用戶”部分中查找,以確保只有您和您值得信任的團隊成員才能對該站點進行管理員訪問。

如果在那裡看到可疑用戶,則將其刪除。

閱讀有關WordPress用戶角色的初學者指南。

步驟6.更改您的秘密密鑰

從WordPress 3.1開始,WordPress會生成一組用於加密您的密碼的安全密鑰。 現在,如果用戶竊取了您的密碼,並且他們仍然登錄到該站點,則由於他們的cookie有效,因此他們將保持登錄狀態。 要禁用cookie,您必須創建一組新的密鑰。 您需要生成一個新的安全密鑰並將其添加到您的 wp-config.php 文件。

步驟7.再次更改密碼

是的,您在步驟1中更改了密碼。現在再做一次!

您需要更新WordPress密碼,cPanel / FTP / MySQL密碼,以及基本上所有其他使用此密碼的地方。

我們強烈建議您使用強密碼。 閱讀有關最佳密碼管理方法的文章。

如果您的站點上有很多用戶,則可能要強制為所有用戶重置密碼。

前進–加強您的WordPress網站

改善WordPress安全性

不用說,沒有適當的備份解決方案會帶來更好的安全性。 如果您沒有,請每天放置一些內容來備份您的網站。

除此之外,您還可以採取其他一些措施來更好地保護您的網站-這些措施不整齊,您應該做更多的事情!

無論做什麼,總是 保持WordPress核心,插件和主題為最新!

請記住,Google最近宣布他們在算法中增加了新的變化,以影響被黑網站並獲得垃圾郵件結果。 因此,請確保您確保網站安全。

我們希望本指南能幫助您修復被黑的WordPress網站。 如果您仍然遇到問題,我們強烈建議您僱用Sucuri之類的專業幫助,或詢問您的託管公司是否可以提供解決方案。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。