如果您的 WordPress 网站被黑客入侵该怎么办

已发表: 2023-11-16

如果您的 WordPress 网站被黑客入侵该怎么办

WordPress 为大部分网站提供支持。 因此,这使得 WordPress 网站成为黑客攻击的目标。 如果处理不当,被黑的 WordPress 网站可能会给网站所有者造成严重损失。

尽管存在潜在的损失,但WordPress 网站被黑并不是 WordPress 网站的终点。

在这篇文章中,我们将向您展示恢复被黑 WordPress 网站的所有步骤。

内容:

  • 我如何知道我的 WordPress 网站是否已被黑客入侵?
    • 1.搜索引擎将您的网站列入黑名单
    • 2. 您的网站被您的主机禁用
    • 3. 网站用户报告说他们的防病毒软件正在标记您的网站
    • 4. 网站异常活动
    • 5.您的网站被标记为分发恶意软件
    • 6.网站流量突然下降
    • 7. 您无法登录 WordPress
    • 8. 当您被告知您的网站被黑客入侵时
  • 如果您怀疑 WordPress 网站已被黑客入侵,应采取哪些步骤?
    • 第一步:保持冷静。 不要恐慌
    • 第 2 步:记录事件
    • 第 3 步:检查您是否访问 WordPress 仪表板
    • 步骤 4:重置 WordPress 管理员用户
    • 第 5 步:清理 FTP 帐户
    • 第 6 步:重新安装 WordPress 核心
    • 第 7 步:扫描并保护您的网站
      • 如何使用 WordFence 插件扫描和保护您的网站
    • 第 8 步:更新插件和主题
      • 如何更新您的 WordPress 主题
    • 第 9 步:寻求专业 WordPress 帮助
  • 常见问题解答
  • 结论

我如何知道我的 WordPress 网站是否已被黑客入侵?

如何区分黑客错误和 WordPress 错误? 下面我们整理了一些常见提示,以帮助您了解您的WordPress 网站已被黑客攻击。

1.搜索引擎将您的网站列入黑名单

Google 和 Bing 等搜索引擎拥有先进的恶意软件扫描程序,可以轻松检测网站是否遭到黑客攻击

Google 和 Bing 都有定期扫描网站的爬虫。 Google Search Console 通常会收到有关恶意网站的报告。

如果您有权访问 Google Console 帐户,Google 会在标记您的域名或页面时向您发送通知。

2. 您的网站被您的主机禁用

当您的帐户出现异常活动时,您的网络托管服务商还可以禁用您的网站。

大多数情况下,您的托管提供商会向您提供有关禁用帐户原因的详细信息。

然而,WordPress 黑客攻击是造成这种情况的主要原因。 您应该与您的托管提供商沟通并要求提供更多信息,以获取完整的详细信息。

3.网站用户报告说他们的防病毒软件正在标记您的网站

大多数网站用户的设备上都有防病毒软件。 通常,这些防病毒和安全工具会扫描并标记不安全的站点。

如果您的用户报告他们的防病毒软件正在标记您的网站,则表明您的 WordPress 网站可能已被黑客攻击。

4. 网站上的异常活动可能表明 WordPress 被黑客入侵

如果您发现安装了不熟悉的插件、多次登录尝试以及存在垃圾邮件页面,则表明您的网站可能遭到黑客攻击。

其他警告信号包括创建奇怪的 FTP 访问以及从不寻常的位置进行注册。

5.您的网站被标记为分发恶意软件

每当浏览器注意到您的网站上有异常活动时,它们就会对其进行标记

Google 的恶意软件扫描程序每天定期检查数百万个 URL,将不良 URL 列入黑名单。 如果您对网站的状态有疑问,可以在此处轻松检查 Google 安全浏览工具。

6.网站流量突然下降

网站浏览量突然下降是一个明确的迹象,表明出现了问题。

如果您在网站上观察到异常的流量模式,则可能表明您的网站已被黑客攻击。 网站流量的突然下降并不是无缘无故发生的。

7. 您无法登录 WordPress

被黑的网站会阻止您登录仪表板。 这可能是因为黑客修改了你的wp 配置 php文件。

如果输入正确密码后仍无法登录,则您的 WordPress 已被黑客入侵。 当您无法重置密码时也适用。

8. 当您被告知您的网站被黑客入侵时

当黑客亲自联系您并告知您 WordPress 遭到黑客攻击时,证据就变得更加明显。

通常,这些黑客会联系网站所有者,要求付款以换取恢复对网站的访问。

如果您怀疑 WordPress 网站遭到黑客攻击,应采取的步骤

您现在已经确定您的 WordPress 网站已被黑客攻击。 但是您需要采取什么措施来恢复您的网站呢?

以下是恢复被黑 WordPress 网站所需的一些步骤。

第一步:保持冷静。 不要恐慌

WordPress 被黑客攻击对于网站所有者来说可能是一次令人沮丧的经历。 然而,尽管有恐慌的诱惑,但保持冷静是最好的反应。

值得注意的是,网站黑客攻击是一种常见现象。 即使是最安全的网站也可能发生这种事件。 因此,您的网站也不例外。

第 2 步:记录事件

下一步是对情况进行评估以了解问题。 记录很有用,因为它可以帮助您找到有助于恢复网站的相关信息。

文档包括调查问题何时开始以及您在网站上所做的最后更改。 它还包括记录问题发生之前安装的所有主题和插件。

记录问题会创建一个事件报告表,您可以在以后使用它来解决问题。 如果您选择使用专业 WordPress 专家的服务来恢复您的网站,您也可以分享该报告。

第 3 步:检查您是否访问 WordPress 仪表板

在一些 WordPress 黑客攻击中,用户报告无法登录他们的 WordPress 仪表板。 如果黑客可以访问您的核心 WordPress 文件,就会发生这种情况

因此,下一个重要步骤是检查您是否仍然可以登录 WordPress 管理员。

在我们调查的案例中,黑客入侵了WordPress 核心 这使得黑客能够危害用户帐户

无法登录 WordPress - WordPress 被黑客攻击

警告:如果您无法访问 WordPress 管理仪表板,您的情况可能会很严重。

这意味着黑客可以访问您的 WordPress 根文件。 在这种情况下,最好聘请Fixrunner 的专业 WordPress 专家,以避免损失。

步骤 4:重置 WordPress 管理员用户

如果您无法访问 WordPress 仪表板,则需要重置对 WordPress 仪表板的所有访问权限。

黑客很有可能向您的 WordPress 添加了新的管理员帐户。

由于您无法访问 WordPress 管理仪表板,因此您需要从 WordPress 核心重置访问权限。

第一步是登录您的网络主机。 对于大多数流行的主机来说,该过程几乎相似。

接下来,找到您的有效托管计划并单击“管理”。

管理虚拟主机 - WordPress 被黑

您将看到类似于下面的屏幕截图的仪表板。 您可以在此处访问 WordPress 根目录并进行更改。 从菜单中找到cPanel并单击它。

cPanel - WordPress 被黑

旁注:Cpanel 是一个服务器管理平台,可以更轻松地使用图形用户界面而不是使用命令行来管理服务器。

在 cPanel 页面上,单击数据库下的phpMyAdmin

PHPMYADMIN

您将看到您的 WordPress MySQL 数据库。 不同站点的名称有所不同。 但它通常包含_wp 点击它。

WordPress 被黑

单击wpnw_users

wp 用户 - WordPress 被黑客攻击

在 phpMyadmin 上管理用户

接下来,您将在 WordPress 网站上看到用户列表。 您可以从这里管理用户。

在我们调查的案例中,黑客访问了数据库并添加了两个新用户,如下图所示。

phpmyadmin 用户 - WordPress 被黑

因此,下一步就是删除黑客添加的用户。 为此,请选择帐户并单击“删除”

删除 phpmyadmin 用户 - WordPress

单击“是”继续。

删除 wp 用户 - WordPress 被黑

您现在已经删除了黑客的帐户。 然而,事情还没有结束。 您需要重置您的用户详细信息。

这将使您能够访问 WordPress 仪表板,因为黑客更改了您的密码和电子邮件。

为此,请单击“编辑”

从 phpmyadmin 编辑用户帐户 - WordPress 被黑

接下来,在user_pass选项卡下输入新密码 您将看到一段加密文本。 不用担心。 只需清除它并输入新密码即可。 确保您输入一个非常强的密码。

重置 WordPress 密码 phpmyadmin - WordPress 被黑客攻击

之后,输入您的用户名和电子邮件。

接下来,向下滚动并单击“Go”进行保存。

点击“Go”保存 - wordpress hacked

您现在已成功删除黑客用户帐户,并重新获得了对 WordPress 的访问权限。 您可以返回 WordPress 管理员并尝试登录。

第 5 步:清理 FTP 帐户

文件传输协议 (FTP) 是一种允许网站所有者和管理员访问本地计算机上的网站文件的介质。

FTP 是一种允许用户通过 Internet 在计算机之间传输文件的协议。 它通常用于安装新更新、删除文件和自定义 WordPress 文件。

然而,黑客利用 FTP 非法访问 WordPress 网站。 得益于 FileZilla 和 Cyber​​duck 等客户端,FTP 可以在本地设备上实现。

要检查黑客是否创建了对您网站的额外 FTP 访问权限,请按照以下步骤操作。

单击cPanel 仪表板上的FTP 帐户。

cPanel FTP

在提交给我们的案例中,黑客除了现有的 FTP 帐户之外还创建了一个新的 FTP 帐户。 这使得黑客可以从他的计算机向 WordPress 添加恶意代码

破解 ftp 帐户

为了解决这个问题,我们必须删除 FTP 帐户。

单击“删除”以删除 WordPress 被黑的 FTP 帐户。

删除 FTP 帐户

接下来,您需要更改 FTP 密码。 单击“更改密码”即可执行此操作。

删除 FTP 帐户

第 6 步:重新安装 WordPress 核心

您已删除了 WordPress 被黑的用户帐户。 但是,您需要检查您的 WordPress 安装文件,以确保黑客没有破坏它们。

在我们收到的许多案例中,WordPress 黑客通常会将脚本上传到 WordPress 根文件夹。 这使他们能够远程更改 WordPress 网站。

您可以使用文件管理器工具直接从 Web 主机仪表板访问 WordPress 文件。 您还可以使用 FileZilla 和 Cyber​​duck 等 FTP 客户端访问它们。 请在此处查看我们的FTP 使用初学者指南

在本教程中,我们将从 Web 主机上的文件管理器访问 WordPress 核心。

在 cPanel 中,单击“文件”下的“文件管理器”

受损的 WordPress 文件

在文件管理器中,单击public_html查看您的 WordPress 文件。

_public html - WordPress 被黑客攻击

您可以从文件管理器删除文件、进行编辑以及将新文件上传到 WordPress。

在我们处理的案例中,我们注意到 WordPress 中存在一些受损文件。

例如,下面突出显示的“WP-Configurations”文件不是 WordPress 标准安装的一部分。

受损的 wp 配置

我们如何清理受损的 WordPress 核心?

手动搜索受损文件并删除它们将非常耗时。 这段时间可以更好地用于实施增加电子商务销售的措施

因此,这里的解决方案是在该网站上重新安装WordPress。 查看我们有关如何重新安装 WordPress 的详细指南。

第 7 步:扫描并保护您的网站

您现在已删除网站上的所有威胁。 下一步是扫描您的网站是否存在 WordPress 黑客可能利用的漏洞。

网站扫描可帮助您检测恶意软件、恶意 URL 和感染。 标准扫描工具还会检查您的服务器并监控您网站的在线声誉。

有许多 WordPress 安全扫描插件可以帮助您扫描您的网站。 流行的 WordPress 扫描仪包括 WordFence、Sucuri、Virustotal、Sitecheck 和 Malcare。

如何使用 Wordfence 插件扫描和保护您的网站

WordFence 是最流行的 WordFence 安全扫描器。 要使用 WordFence 扫描您的网站,请按照以下步骤操作。

首先,登录 WordPress 仪表板并导航至插件 >> 添加新插件。

接下来,搜索“WordFence”。 当它出现在搜索结果中时,单击“立即安装”

词栅栏

确保安装插件后单击“激活” 。

接下来,您需要添加许可证才能使用 WordFence。 单击获取您的 WordFence 许可证以继续。

获取 WordFence 许可证 - WordPress 被黑

单击获取免费许可证。

WordFence 免费许可证

免费选项不提供实时保护。 但是,您可以访问每月的安全更新和恶意软件防护。

单击“我可以等待 30 天以获得针对新威胁的保护”以继续免费计划。

字栅栏许可证

接下来,输入您的电子邮件以获取收件箱的链接。 单击该链接可在您的网站上激活免费的 WordFence。

Wordfence 许可证已安装

您现在已经在 WordPress 网站上激活了 WordFence 许可证。

要扫描您的 WordPress 网站,请从您的 WordPress 仪表板找到 WordFence。

之后,单击“扫描”

扫描 WordPress 网站

接下来,单击“开始新扫描”开始扫描。

开始新扫描

扫描后您将收到有关您网站的报告。 WordFence 插件将生成您网站的详细报告。

例如,在我们的报告中,我们有一些过时的插件,黑客可能已经利用了这些插件。

扫描报告

旁注:安装 WordFence 会自动激活 WordPress 上的安全保护。

请阅读我们的详细指南,了解如何保护您的 WordPress 网站免受黑客使用 DDOS 攻击

第 8 步:更新插件和主题 – WordPress 被黑

WordFence 扫描显示我们的网站有许多过时的主题和插件。

要更新我们的插件,请导航至插件>>已安装的插件接下来,勾选所有插件,选择批量操作下的更新,然后单击应用

更新所有插件

我们现在已经更新了我们的插件。

插件更新成功

接下来,我们需要删除未使用的插件。 为此,请选择插件,在批量操作下选择停用,然后点击应用

停用未使用的插件

如何更新您的 WordPress 主题

要更新您的 WordPress 主题,请从 WordPress 仪表板导航至外观 >> 主题。

更新 WordPress 主题

接下来,单击立即更新以更新您的主题。

更新主题

您现在已成功更新您的 WordPress 主题。

第 9 步:为被黑的WordPress网站寻求专业 WordPress 帮助

您已尝试了上述所有修复方法。 但是,您的 WordPress 被黑网站仍然无法访问。 如果是这种情况,您必须寻求专业 WordPress 支持

WordPress 网站被黑是一个严重的问题,可能会给您的在线业务造成损失。

建议聘请 WordPress 专家来处理需要对 WordPress 核心进行重大更改的事件。

FixRunner 提供专业的 WordPress 帮助,可以帮助您重新获得网站的访问权限。

我们还为小型和大型企业的 WordPress 网站提供持续支持。 我们有不同的定价选项来吸引每个人。

FixRunner 定价计划

常见问题解答 – WordPress 网站被黑

我的 WordPress 会被黑客攻击吗?

WordPress 是一种流行的内容管理系统。 然而,它也是黑客的热门目标。 黑客可以访问您的 WordPress 根目录,从而导致 WordPress 网站受到潜在的黑客攻击。

过时的 WordPress 文件和敏感详细信息的泄露可能会导致此漏洞。 此外,对您的网络主机的黑客攻击也可能导致您的 WordPress 网站受到损害。

为什么我的 WordPress 网站被黑了?

使用不安全的密码可能会导致黑客访问您的 WordPress 网站并执行恶意活动。

此外,不安全的网络主机也可能是您的 WordPress 网站遭受黑客攻击的一个因素。

结论 – WordPress 被黑

总而言之,WordPress 网站被黑是一件令人沮丧的事件,可能会对您的业务和声誉造成损害。

本文指出了表明您的 WordPress 网站已被黑客攻击的常见迹象,并提供了解决该问题的步骤。

恢复被黑客攻击的 WordPress 网站可能是一项艰巨且充满压力的工作。 不过,本文为您提供了重新访问 WordPress 被黑网站所需的所有信息。