如何恢復被黑的 WordPress 網站? | JustLearnWP.com

已發表: 2019-11-21

你想知道如何恢復被黑的 WordPress 網站嗎? WordPress 是創建網站的最流行和最強大的內容管理系統,這就是為什麼它成為黑客的主要目標,因為它的受歡迎程度 WordPress 是黑客的目標,他們希望“接管”您的網站以謀取利益。

有很多人想知道如何恢復被黑的 WordPress 網站,本文將幫助您使您的 WordPress 使網站更加安全和安全。

另請閱讀:如何使您的網站安全:10 個 WordPress 安全提示

WordPress 本身是一個安全的 CMS,只要發現重大安全漏洞,就會自動推出安全更新,但即使是 Internet 上最安全的網站也容易受到攻擊並且可能被黑客入侵。

JetPack 是使用最廣泛的插件之一,它為保護 WordPress 站點提供了許多安全功能。

Jetpack 的安全功能包括:

  • 停機監控
  • 插件更新
  • 保護
  • 安全登錄
  • 安全掃描
  • 備份
  • 垃圾郵件防護

如果您是 WordPress 用戶,則有一些基本的 WordPress 安全設置可以防止您免受許多常見的威脅。 強大的用戶名和密碼、最新的 WordPress 版本、來自受信任的開發人員的主題和插件、定期備份和安全插件可以幫助您使您的網站更加安全。

WordPress 現在為幾乎 %25 的網站提供支持,黑客每天針對數千個 WordPress 網站。 如此多的網站被成功入侵,如此多的 WordPress 用戶被成功鎖定,因為很多人都有“這不會發生在我身上”或“我以後會做”的綜合症。 很多人沒想到會發生這種情況,然後他們的網站突然被黑了。

為什麼 WordPress 網站被成功入侵

有很多不同的原因,每個案例都不相同,但有一些常見的錯誤。 如果您避免這些錯誤,您的網站將更加安全。 以下是網站被黑客入侵的許多可能原因的列表。

過時的 WordPress 版本

這是一個大問題,因為 W3Techs 發現超過 15.8% 的 WordPress 網站不是最新的(使用 WordPress 版本 3 或更早版本),這意味著最近的安全補丁對這些人來說並不意味著什麼,他們的網站是開放的去攻擊。

在許多情況下,人們被黑客入侵是因為託管在 VPS 或共享主機上的網站沒有定期更新。

過時的 WordPress 版本可能真的很危險,請始終刪除過時的網站,測試網站或更新到最新版本,否則它最終可能會影響您服務器上的其他幾個網站。 黑客可以輕鬆地使用受感染的站點進入您託管在同一台服務器上的其他幾個站點。

過時或惡意插件和主題

請記住,黑客通常會針對具有已知安全漏洞的廣泛安裝的插件或主題。 在大多數情況下,您的 WordPress 網站不會被專門針對,但會因為安裝在您網站上的插件或主題中的一些漏洞而被黑客入侵。

最大的安全漏洞是 WordPress 插件和自定義腳本。

弱用戶名和密碼

切勿使用 admin 作為您的默認用戶名和弱密碼。 當人們使用像“123456”這樣的密碼和像“admin.”這樣的用戶名時,WordPress 蠻力攻擊會非常成功。

本地環境(筆記本電腦或台式機)

您應該首先從本地環境開始。 在許多情況下,攻擊/感染源始於您的本地計算機。 確保在本地計算機上運行完整的防病毒和惡意軟件掃描。

10 條提示:如何確保您的網站安全

  1. 確保您當地的環境是安全的
  2. 使用值得信賴的託管服務提供商為您的網站提供託管服務
  3. 始終使用最新的 WordPress 版本
  4. 始終更新插件和主題
  5. 從受信任的開發人員處下載主題插件
  6. 安裝安全插件:它可以幫助您快速檢測到漏洞
  7. 限制登錄嘗試:防止蠻力攻擊
  8. 安裝備份插件
  9. 為 WordPress、主機控制面板等使用強密碼
  10. 切勿使用“管理員”作為 WordPress 用戶名

如何恢復被黑的 WordPress 網站

以下是恢復被黑 WordPress 網站的幾個步驟。

掃描您的本地機器:不要驚慌,您需要保持冷靜。 因為清晰、專注的頭腦是有效應對任何安全漏洞的關鍵。 這真的很重要。 確保在本地計算機上運行完整的防病毒/惡意軟件掃描。

更改所有密碼:這是必須的。 更改所有服務器控制面板、主機帳戶中心、SSH、FTP、數據庫用戶名和密碼。

調查發現您的一個網站被黑客入侵後,請花點時間檢查您可能擁有的任何其他網站,特別是如果它們位於同一台服務器上。 如果一個站點被黑客入侵,則同一服務器上的其他站點也可能被黑客入侵。

備份如果您備份了您的網站,那就太好了。 因為您可以快速解決問題。 否則創建您網站的備份。 即使您已被黑客入侵,您的網站上也可能有有價值的信息,您可能需要稍後恢復。

請記住,許多託管服務提供商可能會在發現您的網站遭到入侵後立即關閉甚至刪除您的網站,尤其是在共享託管計劃中。 請聯繫您的託管服務提供商,因為他們可能檢測到您的網站存在惡意軟件、病毒或類似問題,然後將其阻止以保護服務器上的其他人。

掃描您的文件如果您有備份,請使用此清理備份來恢復您的網站。 否則備份您的受損站點。 備份整個受感染站點後,您就可以掃描您的網站了。

WordPress 安全插件

如果您可以訪問您的網站,請登錄您的 WordPress 管理面板,安裝安全插件以掃描所有文件。

  • Sucuri Security 是一個免費的審計、惡意軟件掃描和安全強化插件
  • Anti-Malware Security and Brute-Force Firewall 是另一個免費的流行插件。
  • Exploit Scanner:搜索 WordPress 安裝的文件和數據庫,尋找可能表明它已成為惡意黑客受害者的跡象。

查找並刪除黑客:如果您無法訪問您的網站,您的主機已刪除所有文件,請使用您的備份文件。 檢查所有 WordPress 文件並刪除已知的可疑文件,列出所有可疑文件。 查看是否有任何 .exe 文件並將其刪除。

將被黑文件與已知的干淨備份進行比較:有各種類型的症狀,它們會影響您的網站及其訪問者。 例如,惡意重定向通常可以在您網站根目錄的 .htaccess 和 index.php 等文件中找到。 而其他人將專注於針對 index.php、header.php、footer.php 和 functions.php 的 wp-content/themes 目錄。

為被黑文件提供免費掃描的網站

Sucuri 站點掃描:是一項全面站點掃描的免費服務,它還可以讓您知道您的站點是否已被列入黑名單。

Unmask Parasites :讓您知道您的網站是否已被黑客入侵。 這是確定是否存在問題的重要第一步

Norton Safe Web:讓您快速查明是否存在與您的站點相關的威脅。

Quttera:掃描您的網站以查找惡意軟件。

VirusTotal:您可以掃描您的網站或 IP 地址以查找常見病毒、木馬、惡意軟件等。 它使用 50 多種不同的掃描儀來獲得更準確的結果。

清理 WordPress

一旦您找到了代碼是什麼以及它在做什麼,現在是時候將其從您的站點中刪除了。 如果您對網站進行了清理備份,則很容易恢復您的網站。 保護您的網站後,請使用您最近的備份。

如果您從 WordPress 數據庫的已知乾淨備份中恢復,並通過 FTP 或 SFTP 重新上傳備份的 WordPress 插件和主題文件,這將確保所有這些位都沒有惡意代碼。

  • 更改所有密碼
  • 盡可能使用最新的備份恢復所有內容
  • 從頭開始重新安裝 WordPress 或用最新版本替換核心 WordPress 文件
  • 必須更改您的密鑰:WordPress 密鑰生成器
  • 重新導入數據庫(確保它是安全的)
  • 從頭開始重新安裝主題和插件。
  • 安裝安全和備份插件
  • 再次掃描您的網站以確保其安全
  • 聯繫您的虛擬主機以將您從黑名單中刪除
  • 與 Google 和您的主機合作,將該網站從他們的黑名單中刪除

資源

我希望現在您知道如何使您的網站更安全,以及如何恢復被黑的 WordPress 網站。 這裡有 2 個很好的資源。

  • 如何使用 Wordfence 清理被黑的 WordPress 網站
  • 如果您的網站被感染:谷歌
  • 所以你的網站被黑了,現在你怎麼辦?
  • WordPress被黑支持服務

下載免費電子書:備忘單以增加博客流量、訂閱者和收入。