如何刪除惡意軟件並清理被黑的 WordPress 網站

已發表: 2022-09-20

在 COVID-19 期間,WordPress 網站的惡意軟件感染急劇增加。 因此,修復受損網站現在比以往任何時候都更加重要。 由於有害軟件可以在您的網站被黑客入侵後完全破壞您的網站,因此迅速採取行動從您的 WordPress 網站中刪除惡意軟件非常重要。

WordPress 的各種主題和插件幾乎可以完成任何事情,使其成為全球建立網頁時最流行的工具之一。

WordPress 網站的安全性是一個非常嚴重的問題。 任何人都可能成為黑客攻擊的受害者,遵循指南將幫助您刪除惡意軟件和清理被黑客入侵的 WordPress 網站,並限制潛在的損害。

learnDash儀表板
使用 WordPress 創建和銷售在線課程

目錄

刪除惡意軟件和清理被黑 WordPress 網站的方法

不同的技術可以檢測並清除 WordPress 網站中的惡意軟件。 威脅防護最重要的一點是預防,因此我們必須採取安全措施和步驟來保護我們的網站並從 WordPress 網站中刪除惡意軟件。

WordPress 用戶應採取的關鍵預防措施是確保他們的網站始終升級到可用的最新版本。 新版本的 WordPress 通常會解決在舊版本中發現的常見安全漏洞。 此外,刪除我們不使用的任何插件很重要,並與我們使用的插件執行相同的操作。

另請閱讀:通過 Reign 主題為您的 BuddyPress 支持的網站提供有用的黑客和自定義

1. 運行計算機防病毒掃描 - 刪除惡意軟件

使用我們在計算機上安裝的防病毒程序是我們查找被污染文件的另一種選擇。 使用 FTP 工具,我們可以下載完整的網站,然後分析構成網絡的每個文件以查找危險代碼。

防病毒軟件通常可以在下載文件時檢查文件,因此一旦下載完成,我們應該只檢查已準備好的報告,以找出哪些文件已被識別為可能危險。

另請閱讀: WordPress 安全插件,用於確保您的網站安全

2. 定位惡意用戶 - 刪除惡意軟件

一些網絡犯罪分子在您的 WordPress 網站上創建帳戶並運行惡意腳本以利用其主題或插件中的任何弱點。

3. 通過鎖定 WP 登錄減少 WordPress 中的登錄

鎖定 WP 登錄

默認情況下,您可以測試任意數量的登錄名/密碼組合來訪問您的 WordPress 管理。 登錄 每次 WordPress 登錄嘗試失敗; LockDown 記錄 IP 地址和時間戳。 如果在短時間內從同一 IP 範圍內發現預定次數的不成功嘗試,則會阻止登錄功能。 這有助於防止暴力破解密碼發現並保護 WordPress 免受此類攻擊。

另請閱讀:免費的 WordPress 登錄頁面安全插件可保護您的網站免受黑客攻擊

4. 按修改日期收集文件

檢測潛在危險文件的最快方法之一是使用 FTP 訪問文件並按修改日期對其進行分類。 因此,剛剛經歷變化的人將首先到達。

如果我們沒有更改它們,這可能表明問題出在某些內部代碼上。 這種方法的問題在於,您必須查看網站中的每個文件夾才能找到每個受感染的文件,如果在許多文件中引入了代碼,這可能是一項非常耗時的操作。

如果您絕對確定您的網站已被黑客入侵,您可以採取以下措施來清理被黑客入侵的 WordPress 網站:

另請閱讀: WordPress 博客組合主題

5.使用可靠的託管服務提供商

WordPress 託管服務提供商

如果您使用共享主機,您的主機應該是您的第一個查詢端口,因為他們可能會意識到更大的問題。 大多數時候,您的房東可能會為您解決問題,從而為您節省大量時間和精力。 為此,您可以使用可靠的託管服務提供商,例如 gigarapid 託管的種子箱應用程序。

另請閱讀:產生影響的營銷技巧

6. 從備份中恢復數據

刪除惡意軟件

如果您通過服務器或專門的備份服務(如 Jetpack Backup)對網站進行了備份,則恢復到該點可能會起作用。

如果攻擊發生在未包含在備份中的文件中,即使在站點已恢復後,該問題仍可能繼續存在。

另請閱讀:創意測試和優化的三大技巧

WordPress 的核心文件

如果受影響的文件是核心 WordPress 文件,您可以通過將代碼與從 WordPress.org 下載的新代碼進行比較來刪除任何不屬於該文件的代碼。

從頭開始重新安裝 WordPress 是確保所有重要文件都乾淨的額外選擇。 您可以通過在儀表板 > 更新下選擇“立即重新安裝”來完成此操作。 雖然聽起來很可怕,但這只會更改基本的 WordPress 文件,而不是您的內容、媒體、主題或插件。

另請閱讀: 11 個 WordPress 安全插件來保護您的網站

統治主題

刪除惡意軟件的結論

您可能已經註意到,恢復已被黑客入侵並感染了有害代碼的 WordPress 網站並不太難。

感染可能更進一步並滲透到代碼數據庫中。 在這種情況下,恢復過程更具挑戰性,因為必須在所有表中搜索被用作惡意代碼的特定模式。

確實,有時這些技術可能無法提供徹底的清潔,您可能需要使用額外的武器和放大鏡來更深入地查看問題以識別問題。

有趣的閱讀:

如何創建跑步者的社區網站?

對您的網站最重要的十個網頁設計建議

最值得學習的九種計算機編程語言

為您的市場選擇虛擬主機服務 - 完整指南