被黑的 WordPress：这是您可以修复的方法

入侵WordPress？ 让我们看看如何修复被黑的 WordPress 网站。 你需要做的第一件事就是不要惊慌。

无论是由于开发人员的安全措施不足，还是使用了许多现成的插件之一（并且无法保证其安全性）。 鉴于 WordPress 网站为互联网上的一到五个网站提供支持，因此 WordPress 网站成为新手和熟练黑客的目标也就不足为奇了。

一点点预防就值得很多治疗。 关于 WordPress 网站黑客，这再准确不过了。 WordPress 网站被机器人渗透，这些机器人的设计目的是利用众所周知的和记录在案的安全漏洞，而不是聪明和经验丰富的黑客。 这些缺陷包括过时的插件、不安全的密码、过时的主题和低于标准的网络托管。

被黑 WordPress 网站的警告信号

现在运营 WordPress 网站是有风险的； 防止黑客攻击通常更多的是运气问题，而不是准备好的安全性问题。 每个 WordPress 网站所有者都应该警惕表明他们的网站可能因此而处于危险之中的迹象。 您的 WordPress 网站迟早会感染多种形式的恶意软件、病毒和蠕虫。

每当您的 WordPress 网站被黑客入侵时，您都会在 WordPress 网站中看到一些巨大的变化。 以下是黑客发现您的 WordPress 网站具有吸引力的几个基本迹象。 此外，寻找威胁行为者可能正试图使用​​各种恶意软件侵入您的网站的迹象。

您的网站已修改

将主页更改为静态页面是一种黑客攻击。 如果您的网站看起来完全不同并且没有使用您的主题，则它可能已被黑客入侵。

修改可能更微妙，例如添加错误内容或与可疑网站的连接。 如果您的页脚中塞满了并非您创建的链接，您可能已经被黑了，尤其是当这些链接被遮挡或字体较小时。

在假设您已被黑客入侵之前，请与其他网站管理员或编辑核实，以确保他们没有无意中进行更改。

您的网站正在重定向到其他网站

当有人访问您的网站时，黑客偶尔会注入一个脚本，将他们发送到另一个网站。 您可能不希望您的用户被发送到该网站。

他们可能会这样做以将访问者从您的 WordPress 网站转移到另一个网站，或者只是为了好玩！

浏览器警报

如果您的浏览器警告您它已被入侵，您的网站可能已被黑客入侵。 您可能需要从主题或插件中删除一些代码，或者域或 SSL 可能存在问题。

搜索引擎提醒

如果您的网站遭到入侵，Google 可能会在您搜索时向您发出警告。 这可能表明站点地图被黑客入侵，这将改变 Google 抓取您网站的方式。

您无法登录

如果您无法登录您的网站，这可能表明您有一个被黑的 WordPress 网站。 更有可能的情况是您刚刚忘记了密码。 因此，在假设您已被黑客入侵之前，请考虑更改您的密码。 如果你不能，这是一个危险信号。 即使你能够做到，你可能仍然被黑客入侵，在这种情况下，你需要进行进一步的研究。

有时，黑客会禁用用户或更改用户凭据以阻止访问。 如果您无法重置密码，您的用户帐户可能已被删除，这是黑客入侵的症状。

被黑 WordPress 网站背后的原因

WordPress 网站遭到入侵的原因有多种，但此处列出了最常见的原因。

不安全的密码

您的 WordPress 用户密码是维护 WordPress 网站安全的第一道防线。 如果有人猜测您的登录凭据不是一个好的情况，他们将获得对您网站的完全管理员访问权限。

用户始终选择弱密码，因此问题比您想象的更接近。 了解强密码的特征。 例如，考虑长度而不是复杂的字符组合。 更长的密码更难破译和猜测。 经常使用密码管理器以避免记住复杂的密码。

保护您的网站的最佳方法是实施严格的密码规定。

过时的 WordPress 核心、插件和主题

大多数时候，过时的软件都有缺陷。 因此，通过使用过时版本的核心、插件、主题和其他软件，WordPress 管理员使他们的网站容易受到黑客攻击。 不幸的是，他们经常这样做； WordPress 网站被黑的最典型原因之一是过时且易受攻击的软件。

攻击者明白这一点。 他们实际上有大量免费的扫描程序和脚本，他们经常使用这些程序和脚本来查找和攻击大量薄弱的 WordPress 网站。

插件和主题来自不可靠的资源

您的网站可能包含并非来自可靠来源的插件和主题带来的漏洞。 如果您需要免费的 WordPress 主题或插件，请从官方主题存储库安装它们。

在购买付费主题和插件之前检查供应商的声誉，并要求您信任的来源和个人推荐。 切勿安装无效的插件，这些插件是网站上免费提供的昂贵插件，旨在伤害用户或收集数据。

缺乏基本的安全保障

您可以采取很多措施来保护您的网站免受威胁。 好消息是，许多安全最佳实践并不像您想象的那样难以实施。

考虑两因素身份验证 (2FA)。 它可以通过使用 WordPress 双因素身份验证插件快速实现。 此外，它显着降低了攻击者成功访问您网站的可能性，即使他们的用户凭据被盗也是如此。

WordPress 安全插件的安装和配置也不需要很长时间。

为 WordPress 保留活动日志是另一种简单的安全推荐做法。 这使您能够跟踪网站上发生的任何事情，从登录尝试失败到文件更改。

问题是大多数人没有花时间学习基本的 WordPress 安全功能。 他们不相信他们的网站存在风险。 如果您不希望您的网站包含在著名的黑客统计数据中，请实施上面列出的安全最佳实践。

WordPress 如何容易受到黑客攻击？

无论您认为您的网站有多大或多小，您都必须意识到攻击会发生。 黑客创建的软件可以自动在互联网的其余部分搜索 WordPress 网站并检查他们找到的每一个网站。 这些脚本将检查您的网站是否存在常见缺陷。

如果您想了解更多关于 WordPress 网站是如何被入侵的信息，而不是在您自己的网站被入侵时立即采取行动，以下是黑客用来访问您的网站的主要方法：

• 后门。
  这些避免使用典型的访问方法来访问您的站点。
• 药房欺诈。
  一种将恶意代码潜入过时 WordPress 版本的技术。
• 使用蛮力登录尝试。
  当网络犯罪分子利用自动化使用弱密码访问您的网站时。
• 恶意重路由。
  当使用后门将危险的重定向添加到您的网站时。
• 跨站点脚本 (XSS)。
  在 WordPress 插件中发现的最常见漏洞允许黑客通过注入脚本将恶意代码传递到用户的浏览器。
• 拒绝服务 (DoS)。
  当利用编程缺陷或问题使网站超载直到它停止工作时。

如果 WordPress 网站被黑了怎么办？

您必须遵循的程序将根据您的网站被入侵的方式而有所不同，因此您可能不必逐一检查。 我们将采取以下措施：

保持镇定。

我知道告诉某人冷静下来是你能对他们说的最糟糕的事情。 但为了识别和解决问题，你必须头脑清醒。 处于恐慌状态和难以清晰地思考可能弊大于利。

在您的网站上设置维护模式。

访问者不应该偶然发现您的网站处于易受攻击的状态，并且您也不希望他们在您更正它时看到它的外观。

因此，如果可以，请将其切换到维护模式。

• 为此，请输入您的Cyber​​Panel仪表板

• 单击左侧菜单中的WordPress ->列出 WordPress

• 您将进入List WordPress Websites 。 从这里，单击您的WordPress 网站标题。

• 这是您的Cyber​​Panel WordPress 管理器。 单击维护模式以在您的 WordPress 站点上启用维护模式。

这样做之后，您会感到更加轻松，因为您知道没有人可以看到正在发生的事情。 您可以简单地输入一个简短的解释并保留它。 您现在可以访问损坏的网站，但其他人不能。

更改 WordPress 密码

将它们全部更改以阻止黑客再次使用它们至关重要，因为您不知道使用哪个密码来访问您的网站。 您的 WordPress 密码只是其中一个例子。

• 输入您的WordPress仪表板

• 单击左侧菜单中的用户

• 单击要更改密码的用户

• 向下滚动到帐户管理，然后单击设置新密码以更改该用户的密码

• 为所有用户执行此操作以保护您的 WordPress 网站。

更新主题和插件

以下步骤是确认您的所有插件和主题当前都是最新的。

• 为此，请输入您的Cyber​​Panel仪表板

• 单击左侧菜单中的WordPress ->列出 WordPress

• 您将进入List WordPress Websites 。 从这里，单击您的WordPress 网站标题。

• 这是您的Cyber​​Panel WordPress 管理器。 单击顶部栏中的插件

• 这将通过单击更新向您显示您的插件以及已安装、激活或需要更新的插件

• 现在要更新主题，请单击顶部栏中的主题

• 这将向您显示您的主题以及其中哪些已安装、激活或需要更新。 通过单击更新来更新需要更新的主题。

关闭无法识别的用户

是时候删除已添加到您的 WordPress 网站的任何未知管理员帐户了。 在采取此操作之前，请与任何授权管理员核实以确保他们没有更改其帐户信息，并且您只是不熟悉他们。

• 输入您的WordPress仪表板

• 单击左侧菜单中的用户

• 将光标移到要删除的用户上。 从出现的选项中单击删除。

摆脱不需要的文件

安装像 WordFence 这样的安全插件将允许您检查您的网站并确定您的 WordPress 安装中当前是否存在任何不应该存在的文件。

重新安装主题和插件

如果您的网站仍有问题，您需要重新安装尚未更新的所有插件和主题。 从您的主题和插件页面停用和删除它们后重新安装它们。 如果您以前没有，请先将您的网站置于维护模式。

如果您不确定从插件或主题卖家处购买的插件或主题的安全性，现在是决定是否应该继续使用它的时候了。 不要重新安装您从 WordPress 插件或主题目录以外的来源获得的任何免费主题或插件。 而是从主题或插件目录安装它，或者购买正版。 如果您无法支付，请将其换成免费的主题或插件，该主题或插件可以从主题或插件目录中完成相同或类似的任务。

如果这不能解决问题，请检查几乎所有主题和插件的支持页面。 您应该卸载该主题或插件，直到问题得到解决，因为其他用户可能会遇到问题。

再次安装 WordPress Core

如果一切都失败了，您将需要重新安装 WordPress。 如果 WordPress 核心文件遭到破坏，您必须在他们的位置安装一个新的 WordPress 副本。

• 为此，请输入您的Cyber​​Panel仪表板

• 单击左侧菜单中的WordPress ->列出 WordPress

• 您将进入List WordPress Websites 。 从这里，单击您的WordPress 网站标题。

• 这是您的Cyber​​Panel WordPress 管理器。 点击安全。

• 单击重新安装 WP 核心。 这将在您的 WP 站点中重新安装所有默认的 WP 核心文件。

清除您的数据库

您还必须清除已被破坏的数据库。 干净的数据库将包含更少的过时数据并且看起来更小，从而使您的网站更快。 清除数据库是个好主意。 要详细检查如何修复数据库，请查看我们的文章。

要优化数据库，请执行以下步骤

• 为此，请输入您的Cyber​​Panel仪表板

• 单击左侧菜单中的WordPress ->列出 WordPress

• 您将进入List WordPress Websites 。 从这里，单击您的WordPress 网站标题。

• 这是您的Cyber​​Panel WordPress 管理器。 单击顶部栏中的数据库

• 单击您的数据库名称

• 您将被重定向到PHPMyAdmin

• 从左侧菜单中，单击您的数据库

• 检查数据库中的所有表，然后从With Selected下拉菜单中选择Optimize table

• 这将优化您的所有数据库表并清理您的数据库。

如何防止您的 WordPress 网站遭到黑客入侵？

清理并重置密码后，您的网站现在比以前更安全了。

但是，您可以采取更多措施来阻止未来发生类似的攻击。

确保每个密码都是安全的。

确保使用强密码，如果还没有，请重置与您的网站关联的所有密码，而不仅仅是 WordPress 管理员密码。

为了使黑客更难访问您的帐户，您还可以在您的网站上安装两因素身份验证。

更新您的网站

保持您的网站最新是至关重要的。 每次更新主题、插件或 WordPress 本身时，您都应该执行该更新，因为它经常包含安全补丁。

删除任何不安全的插件或主题

将来，在为 WordPress 安装插件之前，请确保它们已经使用您的平台版本进行了测试，并且您从可靠的来源下载它们。

永远不要被引诱安装来自第三方网站的免费插件和主题； 始终使用主题和插件目录。 如果您要购买高级主题或插件，请检查插件提供商的声誉，并寻求建议。

应该清理您的 WordPress 安装。

删除您可能拥有的任何已安装但不活动的插件或主题。 是时候删除托管环境中当前存在的所有文件或过时的 WordPress 安装了。 此外，删除您不使用的任何数据库。

您服务器上旧的、废弃的 WordPress 安装将特别容易受到攻击，因为您会怀疑它们是否会保持更新。

不要使用廉价的主机

如果您使用廉价主机，您将与许多其他客户共享服务器空间。 这不仅会导致您的站点加载速度变慢，而且还会增加其他站点之一危及服务器安全性的可能性。

如果您的网站被黑客入侵，廉价托管公司不太可能为您提供帮助。 您将从 Cyber​​Panel 等知名托管公司获得无黑客攻击保证，他们将尽一切努力确保您的网站安全。

结论

让您的网站被黑客入侵是很不舒服的。 用户无法访问您的网站，这可能会影响您公司的利润。 您的其他活动将受到影响，因为您需要迅速采取行动。

少量预防优于广泛治疗。 关于 WordPress 网站黑客攻击，这是 100% 正确的。 WordPress 网站不是狡猾和熟练的黑客，而是被机器人渗透，这些机器人只是为了利用众所周知的和有据可查的安全漏洞而创建的。 不安全的密码、过时的主题、过时的插件和糟糕的网络托管只是这些问题中的一小部分。