WordPress 被黑：网站受到攻击时的急救

所以，有人黑了你的网站，你就崩溃了。 您每时每刻都在失去业务，而且您不确定如何修复您的网站并重新上线。 希望您有足够的备份，以便您可以恢复所有状态。

但首先，您需要首先找出您的网站是如何被黑客入侵的，并对其进行修复，这样它就不太可能再次发生。 这可能涉及执行技术审计或雇用供应商来追溯黑客的步骤。 下面我们将概述如果您发现自己的网站遭到入侵应采取的措施。

关闭访问

网络犯罪分子和未经授权的用户有时会通过被盗密码访问网站。 密码管理程序可以帮助您同时更改每个人的密码。 您应该在发现您的网站被黑客入侵后立即执行此操作。 您的某个授权用户的密码很有可能通过恶意软件或网络钓鱼链接泄露。

一些密码管理器还允许您强制任何仍登录到您网站的管理控制台或内容管理系统的人退出。 强制注销和更改密码将确保凭据受损的黑客无法继续破坏您的网站和声誉。 终止所有会话和登录后，您就可以开始扫描您的站点以查找可疑程序和代码。

扫描恶意软件

一旦您关闭了对您网站的未经授权的访问，您就可以开始诊断过程。 扫描您网站的代码、页面、插件和小部件以查找恶意软件是一个不错的起点。 黑客可以安装恶意软件和恶意程序，将您的 URL、域和子域重定向到不适当的站点。 网络犯罪分子还可能安装恶意软件以将您的网站用作机器人或发起拒绝服务或 DOS 攻击。

不幸的是，黑客可以对您网站中包含代码或软件的任何部分执行此操作。 这就是为什么您必须扫描每个 API 或小部件，例如集成联系表单和客户推荐的 Droit Addons。 但是，并非所有反恶意软件程序都可以检测或隔离所有恶意程序。 使用不同的防病毒或反恶意软件解决方案运行多个完整扫描是明智的。

收集相关文件

除非您在内部处理所有 IT 和技术工作，否则您可能会与一两个供应商合作修复您的网站并使其重新上线。 这些合作伙伴包括网络托管提供商、基于云的解决方案开发商和 SaaS 供应商。 您甚至可以与处理大部分 IT 和网络功能的托管服务提供商合作。

所有这些合作伙伴都需要文档来帮助您。 例如，您需要交出使您相信您的网站被黑客入侵的证据。 供应商还想知道您或团队成员最近是否进行了授权更改。 假设您安装了不同的插件或更新了内容管理系统的版本。 这些细节对于回溯黑客攻击的供应商来说可能是至关重要的。

此外，某些合作伙伴可能需要临时管理员访问您的站点及其软件程序。 他们可能还想查看日志和备份文件。 收集这些详细信息和信息将有助于加快恢复过程。 此外，供应商将更容易识别黑客是如何发生的，并关闭任何现有的安全漏洞和漏洞。

扫描所有设备

是的，网络犯罪分子可以通过云和基于云的服务未经授权访问您的站点。 但是，他们也可以在本地设备上安装恶意软件和键盘记录软件。 其中包括笔记本电脑、服务器、销售点机器以及任何连接到您的网络或访问您的网站软件的设备。

这意味着您的网站黑客攻击的来源可能来自 USB 驱动器或下载的电子邮件附件。 除了扫描您的网站软件和小部件以查找恶意软件外，您还需要扫描您的每台设备。 您可以使用脚本自动执行此操作或单独扫描每个设备。

有时最好做到彻底并两者兼而有之。 使用来自网络的常规反恶意软件程序，并在本地使用单独的程序进行跟进。 如果您发现任何东西，您可能需要为文档目的运行备份并从头开始重新安装系统软件。 当然，这将取决于任何恶意软件问题的程度。

纠正问题的根源

不用说，一旦您或您的供应商之一找到了黑客的来源，您就需要采取纠正措施。 它可能就像更新您的客户端或内容管理软件一样简单。 有时很容易忽略或忘记常规安全补丁和更新。

也就是说，黑客攻击的根本原因可能更加复杂和广泛。 在严重的情况下，您可能需要重新配置网络接入点和控件，包括管理员仪表板。 您可能还需要从有效、安全和已清理的备份文件中恢复大部分内容。

最复杂的情​​况需要在过渡到更新的服务时关闭您的托管和内容管理软件。 在恢复整个站点时，您可能需要供应商的帮助来创建临时登录页面和联系表。

实施新的安全控制和程序

网站黑客攻击通常是由于软件和安全控制中的漏洞而发生的。 有时是松懈的密码管理和规则。 其他时候，缺乏记录在案的安全程序，员工不确定如何处理特定情况。 一个示例是有关供应商和非 IT 员工访问网络资源和设备的任何策略。

在您和您的团队确定网站被黑的根本原因后，您应该评估您是否可以从更严格的安全控制和程序中受益。 您可能希望将生物识别技术作为多因素身份验证的一种手段。 您的组织和团队可能决定限制对大多数网络资源的物理和虚拟访问。 您还可以考虑对安装软件和网站插件采取更严格的审批流程。

网站黑客恢复

一旦你发现你的网站被黑客入侵，恐慌是 100% 自然的。 但是，重要的是要保持冷静并理性思考以加快修复和恢复过程。 如果您缺乏技术技能或知识，则必须寻求擅长诊断网络和网站入侵的供应商的帮助。

尽管如此，自行采取一些预防性和初步措施可以帮助您进行站点恢复。 其中包括关闭访问和扫描恶意软件。 确定问题后，采取措施纠正任何漏洞并加强网络安全。 希望您和您的 IT 合作伙伴可以通过记录发生的情况和原因来防止下一次攻击。