如何恢复被黑的 WordPress 网站? | JustLearnWP.com

已发表: 2019-11-21

你想知道如何恢复被黑的 WordPress 网站吗? WordPress 是创建网站的最流行和最强大的内容管理系统,这就是为什么它成为黑客的主要目标,因为它的受欢迎程度 WordPress 是黑客的目标,他们希望“接管”您的网站以谋取利益。

有很多人想知道如何恢复被黑的 WordPress 网站,本文将帮助您使您的 WordPress 使网站更加安全和安全。

另请阅读:如何使您的网站安全:10 个 WordPress 安全提示

WordPress 本身是一个安全的 CMS,只要发现重大安全漏洞,就会自动推出安全更新,但即使是 Internet 上最安全的网站也容易受到攻击并且可能被黑客入侵。

JetPack 是使用最广泛的插件之一,它为保护 WordPress 站点提供了许多安全功能。

Jetpack 的安全功能包括:

  • 停机监控
  • 插件更新
  • 保护
  • 安全登录
  • 安全扫描
  • 备份
  • 垃圾邮件防护

如果您是 WordPress 用户,则有一些基本的 WordPress 安全设置可以防止您免受许多常见的威胁。 强大的用户名和密码、最新的 WordPress 版本、来自受信任的开发人员的主题和插件、定期备份和安全插件可以帮助您使您的网站更加安全。

WordPress 现在为几乎 %25 的网站提供支持,黑客每天针对数千个 WordPress 网站。 如此多的网站被成功入侵,如此多的 WordPress 用户被成功锁定,因为很多人都有“这不会发生在我身上”或“我以后会做”的综合症。 很多人没想到会发生这种情况,然后他们的网站突然被黑了。

为什么 WordPress 网站被成功入侵

有很多不同的原因,每个案例都不相同,但有一些常见的错误。 如果您避免这些错误,您的网站将更加安全。 以下是网站被黑客入侵的许多可能原因的列表。

过时的 WordPress 版本

这是一个大问题,因为 W3Techs 发现超过 15.8% 的 WordPress 网站不是最新的(使用 WordPress 版本 3 或更早版本),这意味着最近的安全补丁对这些人来说并不意味着什么,他们的网站是开放的去攻击。

在许多情况下,人们被黑客入侵是因为托管在 VPS 或共享主机上的网站没有定期更新。

过时的 WordPress 版本可能真的很危险,请始终删除过时的网站,测试网站或更新到最新版本,否则它最终可能会影响您服务器上的其他几个网站。 黑客可以轻松地使用受感染的站点进入您托管在同一台服务器上的其他几个站点。

过时或恶意插件和主题

请记住,黑客通常会针对具有已知安全漏洞的广泛安装的插件或主题。 在大多数情况下,您的 WordPress 网站不会被专门针对,但会因为安装在您网站上的插件或主题中的一些漏洞而被黑客入侵。

最大的安全漏洞是 WordPress 插件和自定义脚本。

弱用户名和密码

切勿使用 admin 作为您的默认用户名和弱密码。 当人们使用像“123456”这样的密码和像“admin.”这样的用户名时,WordPress 蛮力攻击会非常成功。

本地环境(笔记本电脑或台式机)

您应该首先从本地环境开始。 在许多情况下,攻击/感染源始于您的本地计算机。 确保在本地计算机上运行完整的防病毒和恶意软件扫描。

10 条提示:如何确保您的网站安全

  1. 确保您当地的环境是安全的
  2. 使用值得信赖的托管服务提供商为您的网站提供托管服务
  3. 始终使用最新的 WordPress 版本
  4. 始终更新插件和主题
  5. 从受信任的开发人员处下载主题插件
  6. 安装安全插件:它可以帮助您快速检测到漏洞
  7. 限制登录尝试:防止蛮力攻击
  8. 安装备份插件
  9. 为 WordPress、主机控制面板等使用强密码
  10. 切勿使用“管理员”作为 WordPress 用户名

如何恢复被黑的 WordPress 网站

以下是恢复被黑 WordPress 网站的几个步骤。

扫描您的本地机器:不要惊慌,您需要保持冷静。 因为清晰、专注的头脑是有效应对任何安全漏洞的关键。 这真的很重要。 确保在本地计算机上运行完整的防病毒/恶意软件扫描。

更改所有密码:这是必须的。 更改所有服务器控制面板、主机帐户中心、SSH、FTP、数据库用户名和密码。

调查发现您的一个网站被黑客入侵后,请花点时间检查您可能拥有的任何其他网站,特别是如果它们位于同一台服务器上。 如果一个站点被黑客入侵,则同一服务器上的其他站点也可能被黑客入侵。

备份如果您备份了您的网站,那就太好了。 因为您可以快速解决问题。 否则创建您网站的备份。 即使您已被黑客入侵,您的网站上也可能有有价值的信息,您可能需要稍后恢复。

请记住,许多托管服务提供商可能会在发现您的网站遭到入侵后立即关闭甚至删除您的网站,尤其是在共享托管计划中。 请联系您的托管服务提供商,因为他们可能检测到您的网站存在恶意软件、病毒或类似问题,然后将其阻止以保护服务器上的其他人。

扫描您的文件如果您有备份,请使用此清理备份来恢复您的网站。 否则备份您的受损站点。 备份整个受感染站点后,您就可以扫描您的网站了。

WordPress 安全插件

如果您可以访问您的网站,请登录您的 WordPress 管理面板,安装安全插件以扫描所有文件。

  • Sucuri Security 是一个免费的审计、恶意软件扫描和安全强化插件
  • Anti-Malware Security and Brute-Force Firewall 是另一个免费的流行插件。
  • Exploit Scanner:搜索 WordPress 安装的文件和数据库,寻找可能表明它已成为恶意黑客受害者的迹象。

查找并删除黑客:如果您无法访问您的网站,您的主机已删除所有文件,请使用您的备份文件。 检查所有 WordPress 文件并删除已知的可疑文件,列出所有可疑文件。 查看是否有任何 .exe 文件并将其删除。

将被黑文件与已知的干净备份进行比较:有各种类型的症状,它们会影响您的网站及其访问者。 例如,恶意重定向通常可以在您网站根目录的 .htaccess 和 index.php 等文件中找到。 而其他人将专注于针对 index.php、header.php、footer.php 和 functions.php 的 wp-content/themes 目录。

为被黑文件提供免费扫描的网站

Sucuri 站点扫描:是一项全面站点扫描的免费服务,它还可以让您知道您的站点是否已被列入黑名单。

Unmask Parasites :让您知道您的网站是否已被黑客入侵。 这是确定是否存在问题的重要第一步

Norton Safe Web:让您快速查明是否存在与您的站点相关的威胁。

Quttera:扫描您的网站以查找恶意软件。

VirusTotal:您可以扫描您的网站或 IP 地址以查找常见病毒、木马、恶意软件等。 它使用 50 多种不同的扫描仪来获得更准确的结果。

清理 WordPress

一旦您找到了代码是什么以及它在做什么,现在是时候将其从您的站点中删除了。 如果您对网站进行了清理备份,则很容易恢复您的网站。 保护您的网站后,请使用您最近的备份。

如果您从 WordPress 数据库的已知干净备份中恢复,并通过 FTP 或 SFTP 重新上传备份的 WordPress 插件和主题文件,这将确保所有这些位都没有恶意代码。

  • 更改所有密码
  • 尽可能使用最新的备份恢复所有内容
  • 从头开始重新安装 WordPress 或用最新版本替换核心 WordPress 文件
  • 必须更改您的密钥:WordPress 密钥生成器
  • 重新导入数据库(确保它是安全的)
  • 从头开始重新安装主题和插件。
  • 安装安全和备份插件
  • 再次扫描您的网站以确保其安全
  • 联系您的虚拟主机以将您从黑名单中删除
  • 与 Google 和您的主机合作,将该网站从他们的黑名单中删除

资源

我希望现在您知道如何使您的网站更安全,以及如何恢复被黑的 WordPress 网站。 这里有 2 个很好的资源。

  • 如何使用 Wordfence 清理被黑的 WordPress 网站
  • 如果您的网站被感染:谷歌
  • 所以你的网站被黑了,现在你怎么办?
  • WordPress被黑支持服务

下载免费电子书:备忘单以增加博客流量、订阅者和收入。