如何删除恶意软件并清理被黑的 WordPress 网站

已发表: 2022-09-20

在 COVID-19 期间,WordPress 网站的恶意软件感染急剧增加。 因此,修复受损网站现在比以往任何时候都更加重要。 由于有害软件可以在您的网站被黑客入侵后完全破坏您的网站,因此迅速采取行动从您的 WordPress 网站中删除恶意软件非常重要。

WordPress 的各种主题和插件几乎可以完成任何事情,使其成为全球建立网页时最流行的工具之一。

WordPress 网站的安全性是一个非常严重的问题。 任何人都可能成为黑客攻击的受害者,遵循指南将帮助您删除恶意软件和清理被黑客入侵的 WordPress 网站,并限制潜在的损害。

learnDash仪表板
使用 WordPress 创建和销售在线课程

目录

删除恶意软件和清理被黑 WordPress 网站的方法

不同的技术可以检测并清除 WordPress 网站中的恶意软件。 威胁防护最重要的一点是预防,因此我们必须采取安全措施和步骤来保护我们的网站并从 WordPress 网站中删除恶意软件。

WordPress 用户应采取的关键预防措施是确保他们的网站始终升级到可用的最新版本。 新版本的 WordPress 通常会解决在旧版本中发现的常见安全漏洞。 此外,删除我们不使用的任何插件很重要,并与我们使用的插件执行相同的操作。

另请阅读:通过 Reign 主题为您的 BuddyPress 支持的网站提供有用的黑客和自定义

1. 运行计算机防病毒扫描 - 删除恶意软件

使用我们在计算机上安装的防病毒程序是我们查找被污染文件的另一种选择。 使用 FTP 工具,我们可以下载完整的网站,然后分析构成网络的每个文件以查找危险代码。

防病毒软件通常可以在下载文件时检查文件,因此一旦下载完成,我们应该只检查已准备好的报告,以找出哪些文件已被识别为可能危险。

另请阅读: WordPress 安全插件,用于确保您的网站安全

2. 定位恶意用户 - 删除恶意软件

一些网络犯罪分子在您的 WordPress 网站上创建帐户并运行恶意脚本以利用其主题或插件中的任何弱点。

3. 通过锁定 WP 登录减少 WordPress 中的登录

锁定 WP 登录

默认情况下,您可以测试任意数量的登录名/密码组合来访问您的 WordPress 管理。 登录 每次 WordPress 登录尝试失败; LockDown 记录 IP 地址和时间戳。 如果在短时间内从同一 IP 范围内发现预定次数的不成功尝试,则会阻止登录功能。 这有助于防止暴力破解密码发现并保护 WordPress 免受此类攻击。

另请阅读:免费的 WordPress 登录页面安全插件可保护您的网站免受黑客攻击

4. 按修改日期收集文件

检测潜在危险文件的最快方法之一是使用 FTP 访问文件并按修改日期对其进行分类。 因此,刚刚经历变化的人将首先到达。

如果我们没有更改它们,这可能表明问题出在某些内部代码上。 这种方法的问题在于,您必须查看网站中的每个文件夹才能找到每个受感染的文件,如果在许多文件中引入了代码,这可能是一项非常耗时的操作。

如果您绝对确定您的网站已被黑客入侵,您可以采取以下措施来清理被黑客入侵的 WordPress 网站:

另请阅读: WordPress 博客组合主题

5.使用可靠的托管服务提供商

WordPress 托管服务提供商

如果您使用共享主机,您的主机应该是您的第一个查询端口,因为他们可能会意识到更大的问题。 大多数时候,您的房东可能会为您解决问题,从而为您节省大量时间和精力。 为此,您可以使用可靠的托管服务提供商,例如 gigarapid 托管的种子箱应用程序。

另请阅读:产生影响的营销技巧

6. 从备份中恢复数据

删除恶意软件

如果您通过服务器或专门的备份服务(如 Jetpack Backup)对网站进行了备份,则恢复到该点可能会起作用。

如果攻击发生在未包含在备份中的文件中,即使在站点已恢复后,该问题仍可能继续存在。

另请阅读:创意测试和优化的三大技巧

WordPress 的核心文件

如果受影响的文件是核心 WordPress 文件,您可以通过将代码与从 WordPress.org 下载的新代码进行比较来删除任何不属于该文件的代码。

从头开始重新安装 WordPress 是确保所有重要文件都干净的额外选择。 您可以通过在仪表板 > 更新下选择“立即重新安装”来完成此操作。 虽然听起来很可怕,但这只会更改基本的 WordPress 文件,而不是您的内容、媒体、主题或插件。

另请阅读: 11 个 WordPress 安全插件来保护您的网站

统治主题

删除恶意软件的结论

您可能已经注意到,恢复已被黑客入侵并感染了有害代码的 WordPress 网站并不太难。

感染可能更进一步并渗透到代码数据库中。 在这种情况下,恢复过程更具挑战性,因为必须在所有表中搜索被用作恶意代码的特定模式。

确实,有时这些技术可能无法提供彻底的清洁,您可能需要使用额外的武器和放大镜来更深入地查看问题以识别问题。

有趣的阅​​读:

如何创建跑步者的社区网站?

对您的网站最重要的十个网页设计建议

最值得学习的九种计算机编程语言

为您的市场选择虚拟主机服务 - 完整指南