主页

• 主页
• 文章
• 指导
• WordPress 被黑：如何摆脱这个麻烦？

WordPress 被黑：如何摆脱这个麻烦？

已发表: 2023-02-23

WordPress 被黑了！！ 这是任何网站所有者的噩梦，为什么不呢？ 毕竟网站所有者投​​入了所有的努力和辛苦赚来的钱来开发和发展他们的网站。 它可以在几秒钟内消失。 这都是由于流行和绝大多数人使用 WordPress 来建立他们的网站。

• WordPress 为超过 40% 的网站提供支持，使其成为寻求利用漏洞并造成伤害的黑客的主要目标。
• WordPress 团队一直致力于保护核心软件并保护其免受恶意攻击和黑客攻击。
• WordPress 的灵活性和自定义选项是一大亮点，但插件和主题也可能包含安全漏洞，可能使您的网站容易受到攻击。

但是您不必再担心了。 预防永远胜于治疗，但如果您仍然陷入这个问题，我们有解决方案。

在这篇博文中，我们试图为您提供有关如何防止 WordPress 被黑客入侵的完整指南？ WordPress 被黑的原因是什么？ 以及 WordPress 被黑后的解决方案是什么？

目录

WordPress 被黑的迹象是什么？

为什么黑客喜欢攻击 WordPress 网站？

当 WordPress 被黑时你必须做的事情

如何防止您的 WordPress 网站被黑客入侵

概括

经常问的问题

让我们开始吧！

WordPress 被黑的迹象是什么？

有时，您可能无法弄清楚您的网站正在遭到入侵或 WordPress 遭到黑客攻击。 但一段时间后，您可能会感觉到不正常的行为。 它可能是服务器问题或错误，但是您如何确定问题是由于黑客攻击引起的？

让我们来看看 WordPress 被黑的一些最常见迹象：

• 您无法登录您的 WordPress 站点帐户。
• 您发现您的网站外观或设计发生了某些变化。
• 您的网站可能显示重定向到另一个位置。
• 每当您尝试登录您的 WordPress 站点帐户时，屏幕上都会显示一条警告消息。
• 您收到来自安全插件的警告消息或电子邮件，恐吓安全漏洞或异常活动。
• 您甚至收到了来自您的 Web 托管服务提供商的关于您网站上异常活动的警告电子邮件或消息。

让我们更详细地了解我上面提到的每一点：

WordPress 被黑的迹象 1：无法登录您的 WordPress 网站

• 无法访问您的 WordPress 管理页面或忘记密码可能是严重的 WordPress 黑客攻击的迹象。
• 如果您仍然可以通过点击和试用访问您的管理页面，您的网站仍有可能被黑客入侵，需要进一步调查。
• 黑客可能会更改或删除您的登录凭据，例如您的用户名和密码，以阻止访问并使您难以重设密码。
• 这些迹象可能表明您的 WordPress 网站已被黑客入侵，采取行动调查和解决问题很重要。

---

WordPress 被黑的迹象 2：您的 WordPress 网站看起来有点不寻常或不同

WordPress 被黑的另一个迹象是您的 WordPress 网站的外观将与以前大不相同。

• 您网站的主页可能会被静态页面替换，或者您网站的整体外观可能会发生巨大变化，这表明可能存在 WordPress 黑客攻击。
• 黑客可能会对您的站点进行微小但有影响的更改，例如添加图形图像、恶意链接或非法内容。
• 您的网站页脚可能有很多您没有添加的链接选项，它们的字体大小和外观可能看起来很可疑。
• 即使您最近从不可靠或真实的来源更新了您的网站主题，它仍然可能是黑客攻击的罪魁祸首。
• 这些迹象都表明您的网站遭到了严重的黑客攻击，但重要的是要与其他网站用户或编辑核实，看看他们是否进行了更改。

---

WordPress 被黑的迹象 3：您的网站重定向到另一个位置

• 黑客通常会将主页或网站地址重定向到其他位置，这会对您的网站流量和域权限产生负面影响，并且可能是 WordPress 遭到黑客攻击的迹象。
• 服务器端的安全漏洞通常是造成这些安全漏洞的主要原因。
• 建议使用质量管理良好的 WordPress 托管服务，例如 WPOven，它具有一流的安全措施以防止黑客入侵。

如果您遇到怀疑 WordPress 遭到黑客攻击的情况，建议立即切换到 WPOven 托管以确保您的服务器安全并防止将来遭到黑客攻击。

---

阅读：选择 WPOven 作为您成长中的虚拟主机合作伙伴的 33 个理由

---

WordPress 被黑的迹象 4：来自您的浏览器的警告消息

有时，您可能会在浏览器上收到一条警告消息，显示您的网站已受到威胁或显示您的网站存在潜在风险。 这些是您的 WordPress 被黑的迹象。 但是，由于各种其他因素，例如主题、插件或 SSL 证书的问题，也可能会出现此类问题。

如果插件或主题是罪魁祸首，您必须尽快删除插件或主题以解决此问题，并且喜欢所提供的建议，这些建议可以帮助您诊断浏览器中出现的警告消息中提到的问题。

---

WordPress 被黑的迹象 5：来自搜索引擎的警告信息

在某些情况下，甚至像谷歌这样的搜索引擎也会向您发送一条警告消息，显示“此站点可能被黑客入侵”。 此警告消息可能是由于您的站点地图已被黑客入侵。 这会限制 Google 抓取工具抓取您的网站。

或者它也可能是您的网站出现一些严重问题的迹象。 在得出任何结论之前，您最好必须进行适当的诊断以找出确切的原因。

---

为什么黑客喜欢攻击 WordPress 网站？

有一件事让我在开始之前澄清黑客喜欢攻击 WordPress 网站的原因。 不仅仅是 WordPress 网站，黑客攻击和入侵互联网上的几乎每个网站，并且互联网上的每个网站都容易受到攻击或被黑客入侵。

关键是，互联网上的大部分网站（超过 40%）都是基于 WordPress 构建的。 这意味着互联网上数以百万计的可用网站，包括一些高权威网站，都由 WordPress 提供支持。

因此，由于它的巨大流行，它也吸引了许多黑客来寻找漏洞，并且是一种寻找安全性较低的网站进行黑客攻击的简便方法。 网站被黑的严重程度取决于黑客的动机。

• 一些处于学习阶段的黑客尝试破解简单且安全性较低的 WordPress 网站。
• 有些人想通过使用插件和主题或使用网站向互联网上的其他网站发送垃圾邮件来传播恶意软件。

1. 廉价且不安全的虚拟主机服务

如您所知，网站需要托管在网络服务器上才能运行。 但有时由于预算低或提供有利可图的报价，一些网络托管公司没有为网络托管提供适当的安全系统。

因此，托管在同一托管平台上的所有网站都容易受到 WordPress 黑客攻击。

因此，主要原因是您必须始终尝试选择提供安全基础架构的最佳和最可靠的 WordPress 托管。 安全的托管平台有可能阻止许多最常见的网络攻击并适当保护服务器。

如果您想在可靠且更安全的托管平台上托管您的网站， WPOven是选择托管 WordPress 托管提供商的最佳选择之一。

2.使用最常见和最弱的密码

如您所知，密码有多么重要，它是您只能通过它访问您的 WordPress 网站的关键。 但您唯一需要关心的是让它足够强大，让任何人都能猜出正确的密码。

随着技术的发展，已经开发出新技术，黑客可以通过使用一些简单但有影响力的技术（例如蛮力攻击）轻松访问网站。

您唯一能做的最好的事情就是为与您网站关联的每个帐户创建一个强大的唯一密码。 因为这些是黑客试图入侵您的网站并入侵您的网站的一些方式。

• 网站管理员登录页面。
• 您的托管控制面板帐户。
• 文件传输协议帐户
• 您用于注册虚拟主机和网站管理页面的个人电子邮件帐户。
• 数据库帐号

我上面列出的所有这些帐户都受密码保护。 因此，强烈建议您必须为每个密码都使用一个强密码，这样黑客就很难破解它，几乎不可能。

3. 易受攻击的 WordPress 管理员登录页面

WordPress 管理页面是网站管理员和编辑等其他用户进入网站仪表板的方式之一。 因此，它是最有针对性的攻击区域之一，并使 WordPress 遭到黑客攻击。

在没有任何额外的安全层或保护措施的情况下，黑客将尝试不同的方法来访问我们的网站。 但是，您可以对此页面应用不同的保护层，使它们更难破解。

第一个也是最基本的保护层是使用强密码来保护您的 WordPress 管理员登录页面。

您还可以阅读我们关于更改默认 WordPress 登录网址并向其添加更多层的最佳方法的详细文章。

如果您有一个多用户 WordPress 站点，您可以分配具有一定限制的角色并要求他们创建强密码。

4. 停止更新 WordPress 核心文件

由于缺乏知识，一些 WordPress 管理员害怕定期更新 WordPress 核心文件。 如果您认为更新 WordPress 可能会导致您的网站损坏或添加一些对其网站不稳定的错误。

您只是让您的网站容易受到攻击，并最终成为 WordPress 黑客攻击的受害者。

但是，如果您担心更新会损害您的网站，那么应该采取不同的方式。 在更新您的 WordPress 文件之前，请对您的 WordPress 网站进行完整备份。

因此，通过这样做，您可以放心，无论何时您的网站出现问题，您都可以轻松恢复到以前的版本。

5. 停止更新 WordPress 主题和插件

就像不定期更新 WordPress 核心文件一样，您可能也停止更新 WordPress 主题和插件。

您只会让您的 WordPress 更容易受到黑客攻击。 如前所述，黑客经常试图在插件和主题中寻找安全漏洞。 因此，为了遇到这种情况，开发人员和作者总是试图通过定期更新来解决这些问题。

因此，如果您不定期更新它们，那么即使是他们的支持也无法帮助您。 而且您的网站容易受到 WordPress 黑客攻击。

6. 使用简单的 FTP 客户端

要访问您网站的 Web 服务器文件，通常使用 FTP 帐户使用 FTP 客户端，例如 FileZilla。 并且有不同的协议可用，例如 Plain FTP、SSH 和 SFTP。

因此，如果您使用的是普通 FTP，则被黑客攻击和数据被盗的风险更大。 这是因为普通 FTP 会将您的用户名和密码发送到不安全且加密的服务器。 因此，强烈建议您必须选择 SFTP 或 SSH 来访问您的 Web 服务器文件。

您必须注意的另一件事是，大多数可用的 FTP 客户端都使用 SFTP 或 SSH 进行连接。 因此，无需更改您的 FTP 客户端，您只需在连接时更改 SFTP-SSH 协议即可。

7. 使用“Admin”默认和最常用的用户名

默认情况下，WordPress 将用户名指定为“Admin”，许多用户不喜欢更改它。 但是，强烈建议如果您是网络管理员并使用 Admin 作为管理员用户名，您必须尽快使用不同的不常见用户名更改它。

8. 使用来自不可靠和不可信来源的插件和主题

为了节省一些钱并寻找更好的优惠，互联网上的许多网站都免费或以非常低的价格提供高级付费插件和主题。 因此，用户发现这种优惠很诱人，并陷入陷阱并让 WordPress 遭到黑客攻击。

不从这种不可靠和不可信的来源下载可能会导致您的 WordPress 被黑客入侵，但也可能会窃取您的敏感信息。

因此，我强烈建议您始终从可信赖的来源（例如 WordPress 存储库）下载主题和插件，并查看用户评分和评论。

但是，对于没有预算或处于学习阶段的初学者，他们可以选择 WordPress 中始终可用的免费插件和主题。 您可能会发现这些免费插件或主题不如高级插件或主题好，但它们可以完成最基本的工作，您的网站将是安全的

当 WordPress 被黑时你必须做的事情

如果您已经在 WPOven 上托管您的网站，他们强大的安全系统将不会让您的 WordPress 轻易被黑客入侵。 我们在托管您站点的所有服务器上都定制了基于 IPTables 的防火墙。

• 可以根据您站点面临的威胁进一步定制防火墙。
• 我们还针对针对您站点的基本 DoS 攻击提供帮助。
• 我们还每天进行恶意软件扫描，以检测是否发生代码注入。

为避免被黑客入侵，我们建议您在您的网站上使用最新版本的插件和主题。 还要定期更新您的 WordPress（如果您已停止自动更新）。
WPOven 还提供了一些功能来保护您免受黑客攻击 –

• 站点锁定– 在您的站点工具页面上可用，这将锁定您站点上的文件，以便它们不能被修改以包含恶意代码。
• 插件检查器——在您的站点仪表板中，WPOven 会扫描您站点上当前安装的插件版本，如果发现任何漏洞，请使用它来更新已知漏洞的插件。

除此之外，我们甚至可以清理您的网站并删除在您的设置中发现的任何恶意代码。 然后我们会将您迁移到我们的服务器，这样以后就不会再发生这种情况。

但是，如果您的网站未托管在WPOVen上，则需要根据您的网站被黑客入侵的方式执行这些步骤。

第一步：冷静思考问题

被 WordPress 黑客攻击后，很明显任何网站管理员都会感到恐慌。 但你不必这样做，你需要做的就是保持冷静，头脑清醒，这样你就可以很容易地弄清楚损坏的程度以及尽快修复它的解决方案。

但是，如果您无法找到解决方案，同时，您可以简单地将您的网站置于维护模式，直到您的头脑平静和放松。

第 2 步：将您的网站置于维护模式

当 WordPress 被黑客攻击时，它会影响您的 SERP 和 DA。 您的访问者会发现侧面有问题或有问题，您不希望他们在修复网站时看到您对网站所做的任何事情。

• 如果您的 WordPress 网站遭到黑客攻击，最好将其置于维护模式，同时找出并解决问题。
• 如果您无法访问您的网站，请尝试尽快重新获得访问权限，然后将其置于维护模式。
• 有各种可用的 WordPress 插件可以帮助您轻松地将网站置于维护模式。
• 这将向您的用户表明该网站正在维护中，而不是表明它已被黑客入侵。
• 将您的网站置于维护模式会给您带来稳定的心态，因为您将能够看到被黑和损坏的网站，而您的访问者却看不到它。

第 3 步：更改或重置所有密码

• 当登录凭证遭到破坏时，可能很难确定哪些凭证受到了影响。
• 最好更改或重置所有登录凭据，而不仅仅是单个用户名和密码，以防止黑客使用以前的密码获得访问权限。
• 重置所有登录凭据不仅包括 WordPress 密码，还包括 Web 服务器、数据库密码和 Web 托管服务提供的登录凭据。
• 还应要求其他网站管理员用户更改或重置他们的密码。

第 4 步：保持定期更新主题和插件

使用最新定义定期更新您的 WordPress 插件和主题可以降低大部分 WordPress 被黑的风险。 您只需要登录到您的WordPress 管理员 > 仪表板 > 更新并更新过时的插件或主题。

但是您必须注意的一件事是，在尝试或尝试修复任何其他问题之前，您必须做的第一件事是更新我们的插件或主题。 因为，在大多数情况下，如果您的网站出现任何问题，故障主题或插件可能是罪魁祸首。 因此，最好在尝试修复任何内容之前先更新所有内容。

第 5 步：删除未经授权和可疑的管理员用户

万一您在不知情的情况下添加了另一个管理员帐户，或者您发现它可疑，那么最好立即将其删除。 但在这样做之前，请检查所有网站的管理设置，以及它们是否已被更改。

您需要转到您的WordPress 仪表板 > 用户 > 管理员，并从所有用户列表中查找是否添加或不添加任何未经授权或可疑的管理员。 如果您发现任何用户不应该拥有某些权限，请立即通过单击提供的删除链接将其删除。

第 6 步：清理并删除不需要的文件

一些不需要的文件或您安装的恶意插件在安装时可能会留下一些不需要的文件。 这些不需要的文件可能包含容易受到 WordPress 黑客攻击的恶意脚本。

因此，为避免这种情况，您可以安装一个安全插件，该插件可以定期扫描您的网站文件并在存在此类不需要的文件时提醒您。

第 7 步：清除旧站点地图并提交新站点地图

• 如果您的网站遭到黑客攻击并且搜索引擎将其标记为红色标记，则意味着黑客攻击了您的站点地图。
• 剩下的唯一选择是清除旧的/被黑的 sitemap.xml 文件并使用您的 SEO 插件生成一个新文件。
• 您应该让 Google 知道您已成功清除旧的 sitemap.xml 并且您的网站已被清除。
• 要通知 Google，请将您新生成的站点地图提交到 Google Search Console。
• 清理您的网站后，Google 可能不会立即开始抓取它。 这可能需要长达数周或数月的时间，因此您可能需要等待。

第 8 步：检查插件和主题，如有必要，重新安装它们

• 如果您的网站问题仍然存在，下一步是检查您的插件和主题并重新安装它们，即使您之前已经更新过它们也是如此。
• 在删除或删除 WordPress 主题或插件之前，请始终将您的网站置于维护模式。
• 如果您不确定第三方插件或主题的可靠性，请考虑将其移除。
• 最好从他们的官方网站或值得信赖的可靠市场获取插件和主题。
• 如果您买不起付费插件，最好使用可靠来源的免费版本。
• 如果您仍然无法修复您的网站，请查看论坛或其网站上所有插件和主题的评论和评级，看看其他用户是否遇到同样的问题。

第 9 步：清除您的 WordPress 数据库

如果您的 WordPress 数据库遭到黑客攻击，在这种情况下，您需要彻底清除或清理您的 WordPress 数据库。 但是，清理数据库有其好处。

• 该网站将减少不需要的数据
• 放慢脚步
• 网站速度将会提高。

但问题是，您究竟是如何得知您的 WordPress 数据库被黑的？ 好吧，如果您使用的是定期扫描您网站的安全插件。 如果站点数据库被黑客入侵，它会立即通知您。

第 10 步：再次重新安装 WordPress 软件

• 如果前面的步骤无法修复被黑网站，重新安装 WordPress 是最后的选择。
• 有时黑客可以感染 WordPress 核心文件，用新安装替换它们是唯一的解决方案。
• 您可以通过使用 SFTP 将 WordPress 文件上传到您的网站并用新文件覆盖这些文件来重新安装 WordPress。
• 在重新安装 WordPress 之前，请备份您的网站以避免丢失任何数据。
• 重新安装 WordPress 时避免使用自动安装程序，因为它会覆盖您的数据库，并且网站内容将会丢失。 使用 SFTP 仅上传文件。