如何清理被黑的 WordPress 网站并增强其安全性
已发表: 2024-02-29尽管采用了最新的技术和最佳的安全实践,您的 WordPress 网站仍然有可能遭到黑客攻击。 如果您不知道如何恢复网站,情况可能会迅速恶化。
好消息是,袭击发生后并没有失去所有希望。 如果您采取正确的步骤(例如联系您的托管提供商、确定黑客攻击的原因以及恢复干净的备份),您可以避免很多痛苦和挫败感。
在这篇文章中,我们将了解影响 WordPress 网站的最常见的黑客类型。 然后,我们将向您展示如何清理被黑的 WordPress 网站,并分享一些加强安全性的关键方法。
影响 WordPress 网站的常见黑客类型
在我们向您展示如何清理被黑的 WordPress 网站之前,让我们首先看一下影响 WordPress 的一些最常见的攻击类型。
1.恶意软件注入
全球 IT 决策者将恶意软件评为最令人担忧的网络威胁类型。 该术语用于描述可能导致您的网站或计算机出现问题的任何类型的有害软件,例如勒索软件或病毒。
例如,该软件可能能够接管您的整个计算机或帐户、监视您在网站上执行的操作或提取敏感信息(例如个人或付款详细信息)。 它也可能很难被发现,因为它以多种方式表现出来。
但通常情况下,恶意软件需要您采取行动才能安装或激活它。 因此,您可以下载文件或打开电子邮件附件,例如图像或 PDF 文档。
从您的网站中检测和删除恶意软件可能非常困难。 最好的选择是安装恶意软件扫描程序,例如 Jetpack Scan。 但是,如果在您的网站上发现恶意软件,您需要清理受影响的文件或用备份文件中的副本替换它们。
2.暴力攻击
当黑客使用暴力获取对您网站的未经授权的访问时,就会发生暴力攻击。 通过反复试验,黑客可以尝试大量的密码和用户名组合,直到成功。
这是最不复杂的 WordPress 黑客攻击类型之一。 但是,它仍然很受欢迎,因为只需几秒钟即可破解您的密码(取决于密码的长度和复杂性)。
通常,暴力攻击是为了对您的网站进行其他类型的攻击。 例如,一旦黑客成功入侵,他们可能会分发恶意软件、窃取个人数据、重新路由您网站的流量或放置垃圾邮件广告以获取利润。
幸运的是,您可以通过强化登录过程来减少暴力攻击的可能性。 您可以更改登录 URL、实施双因素身份验证并强制使用强密码。 另外,您始终可以使用 Jetpack 暴力保护等自动解决方案。
3.SQL注入
结构化查询语言 (SQL) 注入的目的是操纵 WordPress 数据库中的数据。 这可以通过使用 SQL 语句欺骗数据库执行不需要的操作来实现。 与许多黑客一样,这种类型的攻击可能会导致进一步的后果。
例如,一旦黑客获得对您数据库的访问权限,他们可能会提取敏感数据、损坏或修改信息、绕过身份验证或删除您网站上的所有数据。 通过访问数据库表和文件,黑客在这些位置分发恶意软件也很常见。
为了防止 SQL 注入,您需要保护数据库。 这通常可以通过一些简单的事情来完成,例如保持数据库最新以访问最新的安全更新。 您还应该限制数据库权限,这样即使黑客确实获得了访问权限,他们也能够减少造成的损害。
4. 跨站脚本(XSS)
与恶意软件一样,跨站点脚本攻击 (XSS) 也涉及在您的站点上分发恶意代码。 但是,在这种情况下,当访问者登陆您的网站时,代码会在访问者的浏览器中运行。
通常,代码被注入到注释、表单字段或可能自动运行的脚本中。 例如,黑客可能会将恶意 JavaScript 放入您的 WordPress 博客的评论中。
XSS 攻击的主要问题之一是通常没有迹象表明出现任何问题。 此外,由于此类攻击以访问者的信息为目标,因此可能会严重损害您网站的声誉。
防止 XSS 的技术性很强,但通过实施 SSL 证书等加密协议,您将有更好的机会减少这些攻击。 这样,即使黑客可以访问该信息,他们也无法读取它。
5. 后门
后门攻击绕过通常的身份验证程序(例如用户名和密码),以未经授权访问您的网站。 为了进行此类攻击,黑客会利用现有漏洞或安装恶意软件来创建入口点。
一旦攻击者找到进入您网站的方法,他们就能够窃取信息、跟踪您的活动并破坏您的整个系统。 不幸的是,如果隐藏得很好,有效的后门可能会在很长一段时间内不被注意到。
阻止黑客在您的网站上创建后门的最佳方法是安装 Web 应用程序防火墙 (WAF) 来监控所有传入流量。 将其与恶意软件扫描程序配对可以帮助同时阻止恶意内容远离您的网站。
WordPress 网站如何被黑客入侵
现在您已经对常见的黑客攻击类型有了更多的了解,让我们来看看 WordPress 网站遭到黑客攻击的一些方式。
1.过时的核心、主题和插件
如果您想保证 WordPress 的安全,请务必在核心、主题和插件更新可用时运行它们。 这是因为大多数更新都修复了先前版本中发现的错误和安全漏洞。
一旦这些漏洞众所周知,黑客就可以利用它们并利用它们进入您的网站。 因此,从仪表板更新 WordPress 核心以及主题和插件始终是一个好主意。 如果您担心更新会破坏您的网站,您可以创建备份以在出现问题时恢复您的网站。
2. 弱密码和用户凭据
您的密码越弱,黑客就越容易访问您的网站。 事实上,即使是使用数字和符号的密码,如果长度少于七个字符,也可以在几秒钟内被破解。
此外,大多数用户倾向于优先考虑 WordPress 管理员帐户的强密码。 但是,确保所有密码的安全性非常重要,包括用于 Web 托管帐户、FTP 帐户、MySQL 数据库和电子邮件帐户的密码。
当然,让您的网站不易受到基于凭据的攻击的最简单方法是在您的网站上使用(并强制执行)强密码。 当然,您可以使用双因素身份验证等方法来强化整个登录过程。
3. 脆弱的托管环境
除非您运行本地网站,否则您的网站文件将存储在实时服务器上并容易受到攻击。 虽然有许多可用的托管提供商,但选择一个优先考虑 WordPress 并提供安全环境的托管提供商非常重要。
这就是为什么最好坚持使用信誉良好的托管提供商,这些提供商提供 WAF、SSL 证书和自动更新等有用功能。 此外,如果您有预算,选择托管计划或专用托管计划通常比共享托管环境更安全。
4. 主题和插件编码不当
我们已经讨论了保持主题和插件最新的重要性。 但是,您还应该确保只安装来自可信来源的主题和插件。
通常,如果您要为您的网站访问新软件,最好坚持使用官方 WordPress 目录或开发人员的网站(如果它是高级工具)。 另外,查看评论以了解真实用户是否遇到任何安全问题始终是个好主意。
5. 不安全的文件上传
许多网站允许访问者上传简历、图像等文件。 但很多WordPress用户并没有意识到文件上传功能可以用来进行一些严重的攻击。
例如,黑客可能会使用该功能上传危险的服务器端脚本文件,以实现远程代码执行或可以由 HTTP 请求触发。
幸运的是,您可以通过施加文件限制(包括内容类型、文件大小等)来防止不安全的文件上传。 更好的是,您可以对用户会话进行身份验证,以便访问者需要登录才能在您的网站上上传文件。
WordPress 网站被黑的常见迹象
接下来,我们将看看您的网站受到攻击的最常见迹象。
1. 来自安全插件的通知
如果您使用安全插件,您会立即知道您的 WordPress 网站是否遭到黑客攻击。 借助 Jetpack Scan,当检测到威胁或可疑行为时,您将收到即时电子邮件通知。
更好的是,当您访问仪表板时,直观的界面可以轻松查看和理解已发现的问题。 而且,有些问题甚至只需一键即可解决。
扫描在 Jetpack 服务器上进行,因此即使网站出现故障,您也可以访问您的网站。
使用 Jetpack 作为 WordPress 安全插件的最大好处是,您不太可能需要首先检测和删除恶意软件。 由于其许多保护措施(例如 24/7 WAF、双因素身份验证、暴力攻击保护等),您的网站将更难被黑客访问。
2. 可疑的文件更改
WordPress 黑客攻击最常见的迹象之一是可疑的文件更改,特别是在核心 WordPress 文件中(尤其是在wp-content文件夹中)。 这可能很难发现,因为黑客可能会创建与现有文件名称相似的新文件。
或者,他们可能只是通过将自己的代码放入其中来修改您现有的核心文件。 由于这很难检测到,因此使用监控网站文件和数据库的安全插件非常重要。 如果没有,您需要手动检查 WordPress 文件夹以识别任何恶意文件或脚本。
3. 不熟悉的管理员用户或FTP帐户
如果您在网站上启用了用户注册(并且没有使用反垃圾邮件保护),则黑客很容易创建垃圾邮件用户帐户。 在这种情况下,您通常只需删除垃圾邮件帐户即可。
但是,如果您的网站未开放用户注册,并且您看到新的用户帐户,则您的网站很可能已被黑客入侵。 如果新用户是管理员,这尤其成问题,因为他们将获得对站点每个部分的完全访问权限。
4. 恶意重定向和弹出窗口
WordPress 黑客攻击的其他常见迹象是恶意重定向和弹出窗口。 在后一种情况下,黑客试图劫持您的网络流量并通过显示垃圾广告来赚钱。
虽然这些类型的弹出窗口不会对登录用户或直接访问您网站的用户显示,但通过搜索引擎登陆您网站的用户将可以看到它们。 更糟糕的是,这些广告通常会在新窗口中打开,并且可能很长一段时间不会被注意到。
此外,黑客可能会将您网站的流量重新路由到第三方网站,这可能会传播恶意软件或导致其他安全风险。 通常,这种攻击是由您网站上的后门引起的,黑客可以利用该后门。
5. 垃圾网站链接
正如我们在前面的部分中讨论的,数据注入是最常见的 WordPress 安全问题类型之一。 一旦黑客获得对您网站的访问权限(通常通过后门),他们就能够修改您数据库中的文件和表。
其中一些黑客攻击涉及到垃圾邮件网站的链接,这些网站通常会添加到 WordPress 页脚中。 虽然您可以删除找到的链接,但这并不能解决问题的根源。 相反,您需要找到并修复黑客能够利用的后门。
6. 异常流量高峰
通常网络流量的变化通常可以清楚地表明 WordPress 遭到黑客攻击。 例如,流量突然下降可能意味着您网站上的恶意软件正在将访问者重定向到垃圾邮件网站。
同时,如果您的服务器充斥着大量请求,则可能是黑客正在尝试分布式拒绝服务攻击 (DDoS)。 在这种情况下,黑客会用数百个虚假请求淹没您的服务器,导致您的网站崩溃。
7. 谷歌黑名单
网络流量下降的另一个原因可能是 Google 的安全浏览工具警告访问者不要访问您的网站。 事实上,Google 每天都会将大约 10,000 个网站列入黑名单,原因是它认为存在恶意软件、网络钓鱼链接、垃圾邮件等违规行为。
在这种情况下,您的网站将从 Google 索引中删除,访问者将无法查看或使用您的网站。 这还会损害您网站的声誉,因为它使您的网站看起来不值得信任且不安全。
您可以使用安全浏览工具查看网站的安全报告。 要将您的网站从阻止列表中删除,您需要解决这些问题。 然后,您可以使用 Google Search Console 请求安全审核。
使用 Jetpack Scan 检测安全问题
防止 WordPress 网站遭到黑客攻击的最佳方法是使用 Jetpack Scan 等自动安全功能。 这样,您将获得每日恶意软件和漏洞扫描,并在发现问题时立即收到警报。 此外,您还将收到有关如何解决问题并获得一键修复的建议。
Jetpack Scan 可作为独立功能使用,也可作为 Jetpack 插件安全计划的一部分使用。 Jetpack Security 是最佳选择,因为它包括 Jetpack Scan,但还包括实时备份、垃圾邮件防护、双因素身份验证、暴力攻击防护以及用于跟踪站点上所有操作的全面 30 天活动日志。
如果您不需要完整的 Jetpack 插件,可以选择带有 Jetpack Protect 插件的付费计划,以获得同样的免费每日恶意软件扫描、即时警报和一键修复功能。 此外,您还将获得 24/7 WAF 保护。
1. 确定黑客攻击的来源
如果您想知道如何清理被黑客攻击的 WordPress 网站,第一步是确定黑客攻击的来源。 最简单的方法是查阅活动日志(只要您有提供活动日志的安全插件)。
例如,通过 Jetpack Security,您将获得 30 天的活动日志,您可以在其中监控站点上的每个操作。 这包括从新用户帐户到文件修改的所有内容。 这意味着您将能够查看所有列出的操作并记下任何可疑的内容。
如果您没有活动日志,或者无法访问您的站点,最好检查服务器错误日志。 您只能通过在 WordPress 中启用调试来访问错误日志。
您可以使用 WP 调试之类的插件来完成此操作。
或者,您可以通过 FTP 客户端编辑wp-config.php文件。 在本例中,找到显示“仅此而已,停止编辑!”的行。 然后,粘贴以下代码:
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
错误日志通常称为debug.log ,可以在wp-content文件夹中找到。 在这里,您可以查看您网站上记录的所有错误消息、警告和通知。
但请记住,直接修改网站的文件是一个非常微妙的过程。 因此,只有高级 WordPress 用户或开发人员才应该尝试它。 在继续操作之前,您应该始终拥有网站的完整备份。
作为更简单的替代方案,您可以安装 Jetpack Scan 等恶意软件扫描程序来检测站点上的恶意软件。
2.联系您的托管提供商
清理被黑 WordPress 网站的下一步是联系您的托管提供商。 如果您使用共享托管计划,这一点尤其重要,因为您的主机可能已经意识到存在更大的问题。 此外,根据您的托管类型,您可能无法访问服务器错误日志。 因此,在这种情况下,您需要要求您的房东为您执行此操作。
3. 恢复干净的备份(如果有)
好消息是,如果您手头有备份,那么清理被黑的 WordPress 网站就会容易得多。 这是因为您可以简单地将网站恢复到以前的版本。
当然,只有使用 Jetpack VaultPress Backup 等备份插件才能执行此操作。
这是一个复杂的插件,可创建网站的实时云备份,包括数据库表、内容和 WooCommerce 数据。 备份也经过加密,以确保您的信息安全。 而且,您将受益于一键恢复,您可以从您的网站或移动应用程序执行此操作 - 即使您的网站完全关闭。
您所要做的就是前往Jetpack → 活动日志并使用过滤器搜索特定日期范围或事件。 然后,单击“恢复”。 或者,您可以转到Jetpack → 备份 → 操作 → 恢复至此点。
如果您想要恢复整个站点,请选中所有复选框并选择确认恢复。 该过程完成后,您将收到一条确认消息。
4.清理被黑的文件
最后,如果您想知道如何清理被黑的 WordPress 网站,并且手头没有备份,则需要清理目标文件。 但是,在开始之前,创建站点的备份非常重要,以防在删除/编辑文件时出现任何问题。
如果您使用安全插件或恶意软件扫描程序,则可以查看可能提供可疑文件列表的报告。 例如,Jetpack Scan 可以一键修复许多常见错误和黑客行为。
或者,如果您手动执行此操作,则可以下载全新的 WordPress 安装并将核心文件中的代码与您的网站文件进行比较。 如果您发现任何代码不适合新文件,请继续将其删除。
或者,您可以通过转到仪表板 → 更新来替换所有 WordPress 文件,然后 单击重新安装版本按钮。
这不会替换或删除任何内容、插件或图像。 它所做的只是替换 WordPress 核心的文件。
此外,如果受影响的文件位于您的 WordPress 主题中,只需卸载该主题,然后安装新版本即可。 对于任何受感染的插件文件也是如此。
清理被黑网站后加强安全
现在您已经了解了如何清理被黑的 WordPress 网站,接下来让我们介绍一些方法来加强清理后的安全性。 这样,您可以更好地保护您的网站免受未来的黑客攻击。
1.安装安全和备份插件
扩展 WordPress 网站保护的最轻松方法是安装安全和备份插件。 这将提供针对大多数威胁的保护,并提供解决大多数被忽视的问题的解决方案。
最好的 WordPress 安全插件提供一系列预防措施,例如 WAF、每日扫描、活动日志和登录保护。 您还可以找到 Jetpack Security 等选项,甚至包括建议操作和一键修复等后续护理。
更好的是,Jetpack Security 包含高级 Jetpack VaultPress Backup 插件,因此您无需安装单独的服务。 这样,您就可以实时复制现有的所有文件和数据库表。 此外,您只需单击一下即可恢复某些元素或整个网站。
2.重置所有密码
如果您的 WordPress 网站遭到黑客攻击,您的密码很可能已被泄露。 因此,您应该重置所有密码,包括管理员帐户、托管帐户、FTP 帐户、电子邮件帐户和数据库的密码。
为了加强您的登录过程,最好坚持使用由大写和小写字母、数字和特殊字符组成的非常强的密码。 另外,目标是使密码尽可能长。 如果您自己无法想出强密码,则始终可以使用密码生成器。
3.实施强密码策略
尽管重置密码很有用,但您还需要在整个站点上实施强密码策略以保护所有用户帐户。 这可能涉及教育用户有关弱密码的危险。
考虑到这一点,当新用户在您的网站上注册时,您可能希望在欢迎电子邮件中包含此信息。 或者,您可以使用密码策略管理器等插件强制执行强密码。
这样,您可以监控所有密码的密码强度。 您还可以要求用户更改其现有密码并启用自动到期日期以要求定期更新凭据。
4. 使用 Jetpack 设置双因素身份验证 (2FA)
虽然强密码可能会使黑客难以访问您的网站,但您可以更进一步实施双因素身份验证。 这样,除了强密码之外,用户还需要第二个密钥才能成功登录。
通常,第二个密钥是发送到电子邮件帐户或手机号码的验证码。 好消息是,如果您已经在使用 Jetpack 等安全插件,则可以直接在仪表板中启用此功能。
您所要做的就是转到Jetpack → 设置 → 安全。 找到WordPress.com 登录部分并使用切换按钮以允许用户使用其 WordPress.com 帐户登录您的网站。 然后,使用下面的切换按钮要求帐户使用双因素身份验证。
5.保持WordPress软件最新
强化 WordPress 安全性的最简单方法之一是定期更新核心 WordPress 软件(以及主题和插件)。 这样,您就可以访问最新的安全补丁。 此外,它还使您的网站更能抵御后门攻击。
为了确保您运行的是最新版本的 WordPress,请转到仪表板 → 更新。 在此处下方,您还将看到有可用更新的插件和主题。 只需选择相关选项并单击更新即可。
6. 审核用户帐户
确保合适的人对您的网站具有适当级别的访问权限非常重要。 要确定这一点,您需要为网站上的每个新用户分配用户角色。 这向每个注册人员授予特定的权限和特权。
但是,定期审核您的用户帐户以确保设置反映网站的当前状态是个好主意。 例如,当员工辞职时,您可能忘记删除用户。
您可以通过转到 WordPress 仪表板中的“用户”→“所有用户”来查看所有用户角色。 在页面顶部,您将看到一些链接,您可以在其中根据用户角色(例如作者、贡献者和编辑者)查看帐户。
作为一般规则,每个站点只能有一名管理员。 如果您看到新的管理员帐户,这可能是黑客攻击的迹象。 此外,最好按照最小权限原则进行操作,以便用户只能执行他们绝对需要的操作。
7. 从不安全列表(Google 或 McAfee)中删除您的网站
如果您的网站成为 WordPress 黑客攻击的受害者,您可能会发现您已被 Google 和 McAfee 等搜索引擎列入黑名单。 即使您清理了受感染的文件(或恢复了站点),您可能仍然会看到警告。
在这种情况下,您需要请求安全审核,以将您的网站从不安全列表中删除。 您可以使用 Google Search Console 来执行此操作。 而且,您还可以向 McAfee 提交争议请求。
如何使用 Jetpack Security 对您的网站进行黑客攻击
正如我们所讨论的,防止网站被黑客攻击的最佳方法是安装完整的安全解决方案,例如 Jetpack Security。
要开始使用此工具,请首先安装并激活 Jetpack 插件。 然后,您所需要做的就是选择安全或完整计划并继续结帐。 输入您网站的 URL 并继续。 您还需要输入要连接到 Jetpack 的帐户的管理员凭据。
Jetpack 设置成功后,您将能够完成结账流程。 然后,您可以启用设置清单中推荐的功能。 或者,稍后返回仪表板并配置设置。
经常问的问题
在本节中,我们将解决一些有关清理和保护被黑 WordPress 网站的最常见问题。
我如何确定我的 WordPress 网站已被黑客入侵?
了解您的 WordPress 网站是否遭到黑客攻击的最佳方法是查阅您的安全插件。 借助 Jetpack 等优质插件,您将在检测到威胁时收到即时电子邮件通知。
但您还可以留意其他一些常见的黑客攻击迹象。 例如,您可能会发现不熟悉的用户帐户或 FTP 帐户。
此外,可能存在指向第三方网站的新链接或对重要 WordPress 文件的可疑更改。 如果您的网站遭到黑客攻击,您可能会在 Google 和 McAfee 的黑名单中找到它。
如何扫描我的 WordPress 网站是否存在恶意软件?
恶意软件是最令人担忧的在线威胁之一,而且很难识别。 幸运的是,您可以使用 Jetpack Scan 等简单的扫描工具,它会自动检查您的网站是否存在漏洞和恶意软件,并在检测到问题时立即向您发出警报。
此外,它还提供针对大多数问题的一键修复和 24/7 WAF 来阻止恶意流量,从一开始就减少威胁。
为什么定期备份我的 WordPress 网站很重要?
如果您的 WordPress 网站遭到黑客攻击,如果您有适当的备份,那也不是世界末日。 如果不这样做,您可能会遇到更多麻烦,因为您必须手动检查所有网站文件是否存在恶意代码。 然后,您需要用干净的替换文件替换所有损坏的文件,这可能非常耗时且容易出错。
但是,使用 Jetpack VaultPress Backup 等工具,您可以立即将网站恢复到早期版本。 您可以选择要将网站恢复到的确切时间点。 另外,您可以选择恢复整个网站或选择特定文件。
备份 WordPress 网站的最佳方法是什么?
备份网站的最简单方法是安装自动插件,例如 Jetpack VaultPress Backup。 这样,您可以保护您的网站文件、数据库表以及客户和订单数据。
备份存储在云端,因此即使您的服务器崩溃,您的备份也将保持完整。 此外,恢复过程非常简单,只需单击一下即可恢复您的网站。 另外,您可以直接从仪表板或使用 Jetpack 移动应用程序执行此操作。
什么是 Web 应用程序防火墙 (WAF) 以及它如何提高 WordPress 安全性?
Web 应用程序防火墙 (WAF) 是您可以在站点上实施的最复杂的预防性安全措施之一。 WAF 的工作原理是监控所有传入的网络流量。 然后,它会阻止任何它认为可疑的 IP 地址。
如果您选择使用 Jetpack Security 保护您的网站,您将可以访问 WAF 以获得 24/7 的保护。
Jetpack Security 如何帮助识别和减少黑客攻击?
Jetpack Security 可以让您在 WordPress 安全方面完全放心。 您将可以访问实时备份,因此如果您的网站出现任何问题,您可以快速将其恢复到早期版本。
Jetpack 通过 Akismet 提供评论和表单垃圾邮件防护。 您甚至可以获得 30 天的活动日志,您可以在其中监控网站上的每个操作。 这在识别错误和其他安全问题时特别有用。
此外,您还将获得恶意软件扫描和 WAF。 另外,当您的网站上检测到问题时,您会立即收到通知。 而且,通过仪表板,您将获得一键修复和专家安全建议。
Jetpack Security:抵御 WordPress 黑客攻击的盾牌
当您意识到您的 WordPress 网站已被黑客入侵时,您很容易感到恐慌。 当您不知道如何恢复网站时尤其如此。 但是,当您知道如何清理和防止黑客攻击您的网站时,情况就会小得多。
使用备份恢复站点(或清理被黑客攻击的文件)后,您可以安装安全插件并重置所有密码。 然后,审核用户帐户、设置双因素身份验证并将您的网站从所有阻止列表中删除非常重要。
但为了完全安心,最好安装 Jetpack Security 等一体化安全插件。 这样,您就可以访问 30 天的活动日志、完整评论和表单垃圾邮件防护、实时备份、暴力攻击防护、Web 应用程序防火墙等。 立即开始保护您的 WordPress 网站!