如何清理被黑客入侵的WordPress网站

了解发现WordPress网站遭到黑客攻击后的处理方法以及如何从中删除恶意软件.


如何清理被黑的WordPress网站

这是每个网站所有者最难过的噩梦,他们意识到自己的网站已被黑客入侵。被黑的网站可能给小企业主造成严重破坏,并造成大量破坏。发现黑客后,必须立即解决这是一个严重的问题。此刻要做的第一件事是深吸一口气-并且知道您的在线业务将再次正常运行。下面列出的是我的分步指南,适用于拥有被黑客入侵的WordPress网站并且想知道下一步该怎么做的任何人.

我的WordPress网站遭到黑客入侵-怎么办?

第一步是聘请专业的WordPress安全服务来清理您的网站。该行业的前三名是 苏库里, WP安全锁, 和 破解修复. 这是他们每天都会做的事,并且经过培训可以使您的网站恢复正常运行。与其他任何事情一样,请对您选择的公司进行调查。一些恶意软件删除公司仅运行脚本来删除某种类型的代码,而没有实际检查文件以确保恶意代码已消失。对于任何恶意软件清除公司而言,对恶意软件清除均没有任何保证。他们可以保证在他们说站点干净时就将感染删除了,但是不能保证站点不会再次被感染。.

我可以自己清理站点吗?

是的,如果您愿意阅读代码,可以随时自己清理网站。在删除任何内容之前,请记住要保留网站的备份。这样,任何东西都不会永久丢失。如果您在任何时候觉得这比您预期的要糟糕得多,您也可以随时找专业人员来帮助您。这是做什么的:

步骤1.更改所有密码

立即更改您的密码!这意味着您的cPanel密码,所有WordPress管理员登录名,您的FTP密码,数据库密码,甚至您的虚拟主机帐户的密码。切勿对其中任何一个使用相同的密码。您越快地阻止黑客,清理就越简单.

步骤2.扫描计算机

病毒可以来自任何地方,包括您自己的计算机。确保您的计算机没有被感染.

步骤3.在您的网站上运行扫描

很棒的网站扫描仪是 苏库里病毒总数. 这将告诉您您感染的是哪种类型的病毒,以及您的网站是否已被列入黑名单.

步骤4.进行备份

如上所述,备份数据库和文件。将这些下载到您的计算机,以便您始终可以引用原始文件.

步骤5.登录到文件管理器

通过cPanel进入文件管理器。您也可以使用喜欢的FTP管理器,例如Windows的FileZilla或Mac的ForkLift.

步骤6.获取新文件

获取核心,插件和网站上安装的所有主题的最新副本.

步骤7.,删除恶意软件

  1. 进入public_html目录后,删除除wp-content,.htaccess文件和wp-config.php文件之外的所有文件和目录。.
  2. 检查wp-config.php和.htaccess文件是否存在任何恶意软件。如果它以无法读取的(base64)或一长串随机文本开头,请删除该代码。您可以使用wp-config-sample.php与wp-content.php文件进行比较。唯一应该不同的是数据库登录信息。由于使用了合法的插件,您的.htaccess文件中可以包含更多添加的代码,但是在我们清理过程中,所有需要保存在该文件中的就是WordPress代码,您可以将其与 法典.
  3. 进入您的wp-content目录,并根据您的插件和主题,删除除插件,主题,上载和index.php文件以外的所有内容.
  4. 进入您的插件和主题目录,并删除那里列出的所有插件和主题。您以后可以重新安装这些文件的新副本。如果没有新副本,则必须手动检查每个文件是否存在恶意软件.
  5. 检查您上传的每个文件,以确认其中没有恶意软件.
  6. 检查位于wp-content目录内每个目录中的index.php文件。 wp内容,插件,主题和上传中将有一个.

步骤8.安装新文件

将WordPress核心,主题和插件的干净文件安装在正确的目录中。从cPanel使用文件管理器时,您可以上传zip,然后将其解压缩。如果使用FTP管理器,则必须先在计算机上提取zip,然后再上传.

步骤9.测试

测试您的网站。转到您的站点,然后单击几页以确保该站点正常运行。将其登录到仪表板,并确认所有主题和插件均已恢复。我建议安装WordFence并扫描您的网站。我这样做是为了确保所有恶意软件均已删除.

第10步。再次更改密码

现在您确信自己的网站是干净的,请再次更改所有密码!

我该怎么办才能确保这种情况不再发生?

现在您的网站已经干净了,最主要的是尽可能主动地使用您的网站。这意味着加强您的站点以阻止将来的黑客。我们刚刚发布了一些有关如何强化您的网站的重要提示。您还可以阅读有关最佳WordPress安全插件的信息。这些技巧不涉及任何编码,可以在任何WordPress网站上完成.

另外,请对插件和主题进行研究。如果不再更新它们或获得支持,请寻找可比较的东西。仅将主题和插件保留在您使用的网站上。仅保留您当前的主题和最新的WordPress默认主题,然后删除其余主题。如果已安装但未激活插件,请删除它,直到需要再次使用它为止。如果在 WordPress插件存储库, 您可以列出自己喜欢的插件列表,以便以后使用。您将需要做一个 WordPress.org帐户.

最后但绝对重要的是进行更新。始终保持内核,插件和主题为最新。所有版本的发行版都可以分为三个部分:功能更新,代码更新或安全更新。由于每天都会发现漏洞,因此大多数版本都是安全更新。由于代码的发展,这意味着今天的最新功能就是明天的漏洞.

如果您在任何时候对WordPress安全感到不知所措,请与专业人士联系。他们总是愿意帮助您确保在线业务的安全.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me