被黑的 WordPress:這是您可以修復的方法

已發表: 2022-06-25

入侵WordPress? 讓我們看看如何修復被黑的 WordPress 網站。 你需要做的第一件事就是不要驚慌。

無論是由於開發人員的安全措施不足,還是使用了許多現成的插件之一(並且無法保證其安全性)。 鑑於 WordPress 網站為互聯網上的一到五個網站提供支持,因此 WordPress 網站成為新手和熟練黑客的目標也就不足為奇了。

一點點預防就值得很多治療。 關於 WordPress 網站黑客,這再準確不過了。 WordPress 網站被機器人滲透,這些機器人的設計目的是利用眾所周知的和記錄在案的安全漏洞,而不是聰明和經驗豐富的黑客。 這些缺陷包括過時的插件、不安全的密碼、過時的主題和低於標準的網絡託管。

目錄

被黑 WordPress 網站的警告信號

現在運營 WordPress 網站是有風險的; 防止黑客攻擊通常更多的是運氣問題,而不是準備好的安全性問題。 每個 WordPress 網站所有者都應該警惕表明他們的網站可能因此而處於危險之中的跡象。 您的 WordPress 網站遲早會感染多種形式的惡意軟件、病毒和蠕蟲。

每當您的 WordPress 網站被黑客入侵時,您都會在 WordPress 網站中看到一些巨大的變化。 以下是黑客發現您的 WordPress 網站具有吸引力的幾個基本跡象。 此外,尋找威脅行為者可能正試圖使用各種惡意軟件侵入您的網站的跡象。

您的網站已修改

將主頁更改為靜態頁面是一種黑客攻擊。 如果您的網站看起來完全不同並且沒有使用您的主題,則它可能已被黑客入侵。

修改可能更微妙,例如添加錯誤內容或與可疑網站的連接。 如果您的頁腳中塞滿了並非您創建的鏈接,您可能已經被黑了,尤其是當這些鏈接被遮擋或字體較小時。

在假設您已被黑客入侵之前,請與其他網站管理員或編輯核實,以確保他們沒有無意中進行更改。

您的網站正在重定向到其他網站

當有人訪問您的網站時,黑客偶爾會注入一個腳本,將他們發送到另一個網站。 您可能不希望您的用戶被發送到該網站。

他們可能會這樣做以將訪問者從您的 WordPress 網站轉移到另一個網站,或者只是為了好玩!

瀏覽器警報

如果您的瀏覽器警告您它已被入侵,您的網站可能已被黑客入侵。 您可能需要從主題或插件中刪除一些代碼,或者域或 SSL 可能存在問題。

搜索引擎提醒

如果您的網站遭到入侵,Google 可能會在您搜索時向您發出警告。 這可能表明站點地圖被黑客入侵,這將改變 Google 抓取您網站的方式。

您無法登錄

如果您無法登錄您的網​​站,這可能表明您有一個被黑的 WordPress 網站。 更有可能的情況是您剛剛忘記了密碼。 因此,在假設您已被黑客入侵之前,請考慮更改您的密碼。 如果你不能,這是一個危險信號。 即使你能夠做到,你可能仍然被黑客入侵,在這種情況下,你需要進行進一步的研究。

有時,黑客會禁用用戶或更改用戶憑據以阻止訪問。 如果您無法重置密碼,您的用戶帳戶可能已被刪除,這是黑客入侵的症狀。

被黑 WordPress 網站背後的原因

WordPress 網站遭到入侵的原因有多種,但此處列出了最常見的原因。

不安全的密碼

您的 WordPress 用戶密碼是維護 WordPress 網站安全的第一道防線。 如果有人猜測您的登錄憑據不是一個好的情況,他們將獲得對您網站的完全管理員訪問權限。

用戶始終選擇弱密碼,因此問題比您想像的更接近。 了解強密碼的特徵。 例如,考慮長度而不是複雜的字符組合。 更長的密碼更難破譯和猜測。 經常使用密碼管理器以避免記住複雜的密碼。

保護您的網站的最佳方法是實施嚴格的密碼規定。

過時的 WordPress 核心、插件和主題

大多數時候,過時的軟件都有缺陷。 因此,通過使用過時版本的核心、插件、主題和其他軟件,WordPress 管理員使他們的網站容易受到黑客攻擊。 不幸的是,他們經常這樣做; WordPress 網站被黑的最典型原因之一是過時且易受攻擊的軟件。

攻擊者明白這一點。 他們實際上有大量免費的掃描程序和腳本,他們經常使用這些程序和腳本來查找和攻擊大量薄弱的 WordPress 網站。

插件和主題來自不可靠的資源

您的網站可能包含並非來自可靠來源的插件和主題帶來的漏洞。 如果您需要免費的 WordPress 主題或插件,請從官方主題存儲庫安裝它們。

在購買付費主題和插件之前檢查供應商的聲譽,並要求您信任的來源和個人推薦。 切勿安裝無效的插件,這些插件是網站上免費提供的昂貴插件,旨在傷害用戶或收集數據。

缺乏基本的安全保障

您可以採取很多措施來保護您的網站免受威脅。 好消息是,許多安全最佳實踐並不像您想像的那樣難以實施。

考慮兩因素身份驗證 (2FA)。 它可以通過使用 WordPress 雙因素身份驗證插件快速實現。 此外,它顯著降低了攻擊者成功訪問您網站的可能性,即使他們的用戶憑據被盜也是如此。

WordPress 安全插件的安裝和配置也不需要很長時間。

為 WordPress 保留活動日誌是另一種簡單的安全推薦做法。 這使您能夠跟踪網站上發生的任何事情,從登錄嘗試失敗到文件更改。

問題是大多數人沒有花時間學習基本的 WordPress 安全功能。 他們不相信他們的網站存在風險。 如果您不希望您的網站包含在著名的黑客統計數據中,請實施上面列出的安全最佳實踐。

WordPress 如何容易受到黑客攻擊?

無論您認為您的網站有多大或多小,您都必須意識到攻擊會發生。 黑客創建的軟件可以自動在互聯網的其餘部分搜索 WordPress 網站並檢查他們找到的每一個網站。 這些腳本將檢查您的網站是否存在常見缺陷。

如果您想了解更多關於 WordPress 網站是如何被入侵的信息,而不是在您自己的網站被入侵時立即採取行動,以下是黑客用來訪問您的網站的主要方法:

  • 後門
    這些避免使用典型的訪問方法來訪問您的站點。
  • 藥房欺詐。
     一種將惡意代碼潛入過時 WordPress 版本的技術。
  • 使用蠻力登錄嘗試。
     當網絡犯罪分子利用自動化使用弱密碼訪問您的網站時。
  • 惡意重路由。
     當使用後門將危險的重定向添加到您的網站時。
  • 跨站點腳本 (XSS)。
     在 WordPress 插件中發現的最常見漏洞允許黑客通過注入腳本將惡意代碼傳遞到用戶的瀏覽器。
  • 拒絕服務 (DoS)。
     當利用編程缺陷或問題使網站超載直到它停止工作時。

如果 WordPress 網站被黑了怎麼辦?

您必須遵循的程序將根據您的網站被入侵的方式而有所不同,因此您可能不必逐一檢查。 我們將採取以下措施:

保持鎮定。

我知道告訴某人冷靜下來是你能對他們說的最糟糕的事情。 但為了識別和解決問題,你必須頭腦清醒。 處於恐慌狀態和難以清晰地思考可能弊大於利。

在您的網站上設置維護模式。

訪問者不應該偶然發現您的網站處於易受攻擊的狀態,並且您也不希望他們在您更正它時看到它的外觀。

因此,如果可以,請將其切換到維護模式。

  • 為此,請輸入您的Cyber​​Panel儀表板
  • 單擊左側菜單中的WordPress ->列出 WordPress
  • 您將進入List WordPress Websites 。 從這裡,單擊您的WordPress 網站標題。
  • 這是您的Cyber​​Panel WordPress 管理器。 單擊維護模式以在您的 WordPress 站點上啟用維護模式

這樣做之後,您會感到更加輕鬆,因為您知道沒有人可以看到正在發生的事情。 您可以簡單地輸入一個簡短的解釋並保留它。 您現在可以訪問損壞的網站,但其他人不能。

更改 WordPress 密碼

將它們全部更改以阻止黑客再次使用它們至關重要,因為您不知道使用哪個密碼來訪問您的網站。 您的 WordPress 密碼只是其中一個例子。

  • 輸入您的WordPress儀表板
  • 單擊左側菜單中的用戶
  • 單擊要更改密碼的用戶
  • 向下滾動到帳戶管理,然後單擊設置新密碼以更改該用戶的密碼
  • 為所有用戶執行此操作以保護您的 WordPress 網站。

更新主題和插件

以下步驟是確認您的所有插件和主題當前都是最新的。

  • 為此,請輸入您的Cyber​​Panel儀表板
被黑的wordpress
  • 單擊左側菜單中的WordPress ->列出 WordPress
  • 您將進入List WordPress Websites 。 從這裡,單擊您的WordPress 網站標題。
  • 這是您的Cyber​​Panel WordPress 管理器。 單擊頂部欄中的插件
  • 這將通過單擊更新向您顯示您的插件以及已安裝、激活或需要更新的插件
  • 現在要更新主題,請單擊頂部欄中的主題
  • 這將向您顯示您的主題以及其中哪些已安裝、激活或需要更新。 通過單擊更新來更新需要更新的主題。

關閉無法識別的用戶

是時候刪除已添加到您的 WordPress 網站的任何未知管理員帳戶了。 在採取此操作之前,請與任何授權管理員核實以確保他們沒有更改其帳戶信息,並且您只是不熟悉他們。

  • 輸入您的WordPress儀表板
  • 單擊左側菜單中的用戶
  • 將光標移到要刪除的用戶上。 從出現的選項中單擊刪除

擺脫不需要的文件

安裝像 WordFence 這樣的安全插件將允許您檢查您的網站並確定您的 WordPress 安裝中當前是否存在任何不應該存在的文件。

重新安裝主題和插件

如果您的網站仍有問題,您需要重新安裝尚未更新的所有插件和主題。 從您的主題和插件頁面停用和刪除它們後重新安裝它們。 如果您以前沒有,請先將您的網站置於維護模式。

如果您不確定從插件或主題賣家處購買的插件或主題的安全性,現在是決定是否應該繼續使用它的時候了。 不要重新安裝您從 WordPress 插件或主題目錄以外的來源獲得的任何免費主題或插件。 而是從主題或插件目錄安裝它,或者購買正版。 如果您無法支付,請將其換成免費的主題或插件,該主題或插件可以從主題或插件目錄中完成相同或類似的任務。

如果這不能解決問題,請檢查幾乎所有主題和插件的支持頁面。 您應該卸載該主題或插件,直到問題得到解決,因為其他用戶可能會遇到問題。

再次安裝 WordPress Core

如果一切都失敗了,您將需要重新安裝 WordPress。 如果 WordPress 核心文件遭到破壞,您必須在他們的位置安裝一個新的 WordPress 副本。

  • 為此,請輸入您的Cyber​​Panel儀表板
  • 單擊左側菜單中的WordPress ->列出 WordPress
  • 您將進入List WordPress Websites 。 從這裡,單擊您的WordPress 網站標題。
  • 這是您的Cyber​​Panel WordPress 管理器。 點擊安全
  • 單擊重新安裝 WP 核心。 這將在您的 WP 站點中重新安裝所有默認的 WP 核心文件。

清除您的數據庫

您還必須清除已被破壞的數據庫。 乾淨的數據庫將包含更少的過時數據並且看起來更小,從而使您的網站更快。 清除數據庫是個好主意。 要詳細檢查如何修復數據庫,請查看我們的文章。

要優化數據庫,請執行以下步驟

  • 為此,請輸入您的Cyber​​Panel儀表板
  • 單擊左側菜單中的WordPress ->列出 WordPress
  • 您將進入List WordPress Websites 。 從這裡,單擊您的WordPress 網站標題。
  • 這是您的Cyber​​Panel WordPress 管理器。 單擊頂部欄中的數據庫
  • 單擊您的數據庫名稱
  • 您將被重定向到PHPMyAdmin
  • 從左側菜單中,單擊您的數據庫
  • 檢查數據庫中的所有表,然後從With Selected下拉菜單中選擇Optimize table
  • 這將優化您的所有數據庫表並清理您的數據庫。

如何防止您的 WordPress 網站遭到黑客入侵?

清理並重置密碼後,您的網站現在比以前更安全了。

但是,您可以採取更多措施來阻止未來發生類似的攻擊。

確保每個密碼都是安全的。

確保使用強密碼,如果還沒有,請重置與您的網站關聯的所有密碼,而不僅僅是 WordPress 管理員密碼。

為了使黑客更難訪問您的帳戶,您還可以在您的網站上安裝兩因素身份驗證。

更新您的網站

保持您的網站最新是至關重要的。 每次更新主題、插件或 WordPress 本身時,您都應該執行該更新,因為它經常包含安全補丁。

刪除任何不安全的插件或主題

將來,在為 WordPress 安裝插件之前,請確保它們已經使用您的平台版本進行了測試,並且您從可靠的來源下載它們。

永遠不要被引誘安裝來自第三方網站的免費插件和主題; 始終使用主題和插件目錄。 如果您要購買高級主題或插件,請檢查插件提供商的聲譽,並尋求建議。

應該清理您的 WordPress 安裝。

刪除您可能擁有的任何已安裝但不活動的插件或主題。 是時候刪除託管環境中當前存在的所有文件或過時的 WordPress 安裝了。 此外,刪除您不使用的任何數據庫。

您服務器上舊的、廢棄的 WordPress 安裝將特別容易受到攻擊,因為您會懷疑它們是否會保持更新。

不要使用廉價的主機

如果您使用廉價主機,您將與許多其他客戶共享服務器空間。 這不僅會導致您的站點加載速度變慢,而且還會增加其他站點之一危及服務器安全性的可能性。

如果您的網站被黑客入侵,廉價託管公司不太可能為您提供幫助。 您將從 Cyber​​Panel 等知名託管公司獲得無黑客攻擊保證,他們將盡一切努力確保您的網站安全。

結論

讓您的網站被黑客入侵是很不舒服的。 用戶無法訪問您的網站,這可能會影響您公司的利潤。 您的其他活動將受到影響,因為您需要迅速採取行動。

少量預防優於廣泛治療。 關於 WordPress 網站黑客攻擊,這是 100% 正確的。 WordPress 網站不是狡猾和熟練的黑客,而是被機器人滲透,這些機器人只是為了利用眾所周知的和有據可查的安全漏洞而創建的。 不安全的密碼、過時的主題、過時的插件和糟糕的網絡託管只是這些問題中的一小部分。