wordpress網(wǎng)站被黑����。如果它發(fā)生在你身上�,很容易恐慌。在這篇文章中���,我將幫助您確定您的網(wǎng)站是否被黑客入侵,指導您完成清理網(wǎng)站的步驟并幫助您提高網(wǎng)站的安全性�����。
最后���,我將為您提供一些提示���,以防止您的WordPress網(wǎng)站將來再次被黑客入侵。
WordPress被黑:表明您的WordPress網(wǎng)站存在風險
您的WordPress網(wǎng)站未按應(yīng)有的方式運行�。但是你怎么知道這個問題是由于黑客攻擊造成的?讓我們看一下您的網(wǎng)站已被黑客入侵的一些跡象:
- 您無法登錄�����。
- 您的網(wǎng)站在您沒有做任何事情的情況下發(fā)生了變化(例如,主頁已被靜態(tài)頁面替換或添加了新內(nèi)容)�����。
- 您的網(wǎng)站正在重定向到另一個網(wǎng)站�����。
- 當您或其他用戶嘗試訪問您的網(wǎng)站時�,您會在瀏覽器中收到警告�。
- 當您搜索您的網(wǎng)站時,Google會發(fā)出警告��,表明它可能已被黑客入侵��。
- 您已收到來自安全插件的違規(guī)通知或意外更改通知�。
- 您的托管服務(wù)提供商已警告您有關(guān)您帳戶的異常活動��。
讓我們更詳細地看一下其中的每一個���。
您無法登錄
如果您無法登錄您的網(wǎng)站��,則可能表明您的網(wǎng)站已被黑客入侵����。但是,您更有可能剛剛忘記了密碼�����。因此���,在您假設(shè)您已被黑客入侵之前�,請嘗試重置您的密碼��。如果你不能���,那是一個警告信號�����。即使可以��,您可能仍然被黑客入侵�����,您必須進行更多調(diào)查����。
黑客有時會刪除用戶或更改用戶密碼以阻止訪問。如果您無法重置密碼�����,則您的用戶帳戶可能已被刪除����,這是黑客入侵的跡象。
您的網(wǎng)站已更改
黑客的一種形式是用靜態(tài)頁面替換主頁���。如果您的網(wǎng)站看起來完全不同并且沒有使用您的主題,則它可能已被黑客入侵�。
這些更改可能更加微妙,可能會添加虛假內(nèi)容或指向令人討厭的網(wǎng)站的鏈接��。如果您的頁腳充滿了您沒有添加的鏈接�,特別是如果這些鏈接被隱藏或字體很小,那么您可能已被黑客入侵�。
在您假設(shè)您已被黑客入侵之前,請與其他網(wǎng)站管理員或編輯核實����,以確保他們沒有意外進行更改。
如果您的主題不是來自信譽良好的來源并且您最近更新了它,那可能是罪魁禍首���。
您的網(wǎng)站正在重定向
有時��,黑客會添加一個腳本�,當人們訪問您的站點時將其重定向到另一個站點�。這可能是您不希望您的用戶被帶到的網(wǎng)站。
當我管理的一個學校網(wǎng)站重定向到一個約會網(wǎng)站時��,這發(fā)生在我身上����。正如你可以想象的那樣,我的客戶很不高興��,不得不放棄我正在做的所有其他事情并立即修復(fù)它�����。事實證明����,這是服務(wù)器上的不安全問題,而不是我的網(wǎng)站上的安全問題��,這是只使用優(yōu)質(zhì)托管的原因之一。我盡快更換了托管服務(wù)提供商并幾乎立即修復(fù)了這個問題�。
瀏覽器警告
如果您的瀏覽器警告您的網(wǎng)站已被入侵,則可能表明您的網(wǎng)站已被黑客入侵���。這也可能是由于您需要刪除的主題或插件中的某些代碼�,或者是域或SSL的問題�。
請參閱瀏覽器中帶有警告的建議,以幫助您診斷問題�。
搜索引擎警告
當您搜索您的網(wǎng)站時,如果它被黑客入侵�,Google可能會顯示警告。這可能意味著站點地圖已被黑客入侵�����,這將影響Google抓取您網(wǎng)站的方式�?�;蛘哌@可能是一個更大的問題:您需要進行下面的診斷以確切了解發(fā)生了什么�。
谷歌警報 – 該網(wǎng)站可能已被黑客入侵
為什么WordPress網(wǎng)站會被黑客入侵
WordPress網(wǎng)站被黑的原因有很多,但這里是最常見因素的概述���。
1. 不安全的密碼
這是黑客入侵的最常見原因之一��。世界上最常用的密碼是“密碼”��。安全密碼不僅適用于您的WordPress管理員帳戶����,而且適用于您的所有用戶和網(wǎng)站的所有方面,包括FTP和托管�。
2. 過時的軟件
插件和主題,以及WordPress本身�,都受到需要應(yīng)用到您網(wǎng)站的安全更新的約束。如果您不使您的主題��、插件和 WordPress 版本保持最新�����,那么您的網(wǎng)站就會容易受到攻擊����。
3.不安全的代碼
并非來自可靠來源的插件和主題可能會給您的網(wǎng)站帶來漏洞。如果您需要免費的WordPress主題或插件����,請從官方主題目錄安裝它們。
購買高級主題和插件時�,請務(wù)必檢查供應(yīng)商的聲譽,并從您信任的人和來源獲得推薦���。切勿安裝無效插件�����,它們是來自免費網(wǎng)站的高級插件��,旨在造成傷害或收集信息。
WordPress如何被黑客入侵�����?
如果您想了解更多有關(guān)WordPress 網(wǎng)站如何被黑客入侵的信息(如果您自己的網(wǎng)站被黑客入侵�,您不會急于采取措施)��,以下是黑客進入您網(wǎng)站的主要途徑:
- 后門——這些繞過訪問您網(wǎng)站的正常方法�����,例如通過腳本或隱藏文件��。一個例子是2013年的Tim Thumb漏洞�����。
- Pharma hacks – 一種用于將惡意代碼插入到過時版本的WordPress中的漏洞��。
- 暴力登錄嘗試——當黑客使用自動化來利用弱密碼并獲得對您網(wǎng)站的訪問權(quán)限時。
- 惡意重定向 – 當使用后門將惡意重定向添加到您的網(wǎng)站時����。
- 跨站腳本 (XSS) – WordPress插件中最常見的漏洞,這些注入腳本允許黑客向用戶的瀏覽器發(fā)送惡意代碼���。
- 拒絕服務(wù) (DoS) – 當網(wǎng)站代碼中的錯誤或錯誤被用來淹沒網(wǎng)站,使其不再運行時��。
如果您經(jīng)營的是電子商務(wù)網(wǎng)站����,請務(wù)必閱讀我們關(guān)于電子商務(wù)欺詐預(yù)防的深入指南�。
這些聽起來都很嚇人,但是您可以采取一些措施來保護您的 WordPress 網(wǎng)站免受它們的侵害�����。首先,讓我們完成當您的網(wǎng)站被黑客入侵時需要采取的步驟����。
WordPress網(wǎng)站被黑:怎么辦(分步指南)
您需要采取的步驟取決于您的網(wǎng)站被黑客入侵的方式�����,您可能不需要完成所有這些工作���。我們將經(jīng)歷的步驟是:
第 1 步:不要驚慌
我知道你能對驚慌失措的人說的最糟糕的話就是“不要驚慌”。但是�,如果您要能夠診斷和解決問題,您需要有一個清醒的頭腦����。
如果您無法正確思考����,只需將您的站點置于維護模式并放置幾個小時,直到您感覺平靜����。再一次�,這聽起來說起來容易做起來難,但它在這里至關(guān)重要���。
第 2 步:將您的站點置于維護模式
您不希望訪問者發(fā)現(xiàn)您的站點處于受損狀態(tài),也不希望他們在您修復(fù)站點時看到您的站點的外觀��。
因此����,如果可以,請將其置于維護模式�����。
如果您現(xiàn)在無法登錄您的WordPress網(wǎng)站���,這將是不可能的,但請盡快返回并執(zhí)行此操作����。
像Coming Soon Page & Maintenance Mode這樣的插件可以讓您將您的網(wǎng)站置于維護模式,使其看起來好像正在進行定期維護��,而不是在被黑客入侵后得到修復(fù)�。
Coming Soon Page & Maintenance Mode插件
完成此操作后���,您可以放松一點�,因為知道人們看不到正在發(fā)生的事情��。
您可以配置插件以添加徽標并自定義顏色��,或者您可以輸入一些快速解釋性文本并將其保留���。
現(xiàn)在您可以看到損壞的網(wǎng)站,但其他人看不到����。
第 3 步:使用惡意軟件刪除服務(wù)
為了省去以下所有步驟的麻煩�����,如果你的服務(wù)器提供商有惡意軟件清除服務(wù)�,掏腰包解決問題吧�。
第 4 步:重置密碼
由于您不知道使用哪個密碼來訪問您的網(wǎng)站����,因此更改所有密碼以防止黑客再次使用它們很重要��。這不僅限于您的WordPress密碼:重置您的SFTP密碼�����、您的數(shù)據(jù)庫密碼以及您的托管服務(wù)提供商的密碼。
您需要確保其他管理員用戶也重置他們的密碼��。
第 5 步:更新插件和主題
下一步是確保所有插件和主題都是最新的��。轉(zhuǎn)到您網(wǎng)站中的儀表盤 > 更新?并更新所有過時的內(nèi)容�����。
您應(yīng)該在嘗試任何其他修復(fù)之前執(zhí)行此操作�,因為如果插件或主題使您的網(wǎng)站易受攻擊�,則您所做的任何修復(fù)都可能被該漏洞撤消���。因此����,在繼續(xù)之前確保一切都是最新的。
第 6 步:刪除用戶
如果您不認識任何管理員帳戶已添加到您的WordPress網(wǎng)站����,則該刪除它們了����。在您執(zhí)行此操作之前,請與任何授權(quán)管理員確認他們沒有更改其帳戶詳細信息��,而您只是不認識他們�����。
轉(zhuǎn)到WordPress管理員中的用戶屏幕����,然后單擊用戶列表上方的管理員鏈接�。如果有任何不應(yīng)該出現(xiàn)的用戶�����,請單擊他們旁邊的復(fù)選框,然后在批量操作下拉列表中選擇刪除?����。
第 7 步:刪除不需要的文件
要確定您的WordPress安裝中是否有任何不應(yīng)該存在的文件�����,您需要安裝一個安全插件����,例如WordFence����,它會掃描您的網(wǎng)站并告訴您是否有任何不應(yīng)該存在的文件���,或使用諸如Sucuri之類的安全服務(wù)�����。
第 8 步:清理您的站點地圖并重新提交給Google
網(wǎng)站被搜索引擎標記為紅色的原因之一可能是您的sitemap.xml文件被黑客入侵�。
您可以使用SEO插件重新生成站點地圖��,但您還需要告訴Google該站點已被清理����。將您的網(wǎng)站添加到Google Search Console并向 Google提交站點地圖報告�����,告訴他們您需要抓取該網(wǎng)站�����。這并不能保證您的網(wǎng)站會立即被抓取�����,最多可能需要兩周時間����。您無法采取任何措施來加快速度����,因此您必須耐心等待。
第 9 步:重新安裝插件和主題
如果您的網(wǎng)站仍然存在問題����,則需要重新安裝尚未更新的所有插件和主題。停用并從您的主題和插件頁面中刪除它們��,然后重新安裝它們�。如果您尚未將站點置于維護模式,請先執(zhí)行此操作�!
如果您從插件或主題供應(yīng)商處購買了插件或主題并且您不確定它的安全性���,那么現(xiàn)在是考慮是否應(yīng)該繼續(xù)使用它的時候了。如果您從WordPress插件或主題目錄以外的任何地方下載了免費主題/插件�,請不要重新安裝它�。相反,從主題或插件目錄安裝它或購買合法版本��。如果您買不起�,請將其替換為主題或插件目錄中的免費主題/插件���,該主題或插件執(zhí)行相同或類似的工作�。
如果這不能解決問題��,請查看所有主題和插件的支持頁面�。可能是其他用戶遇到了問題�,在這種情況下�,您應(yīng)該卸載該主題或插件,直到漏洞得到修復(fù)����。
第 10 步:重新安裝WordPress核心
如果一切都失敗了,您將需要重新安裝WordPress本身�。如果WordPress核心中的文件遭到破壞����,您需要用干凈的WordPress安裝替換它們。
通過SFTP將一組干凈的WordPress文件上傳到您的網(wǎng)站�,確保覆蓋舊文件��。備份wp-config.php和. htaccess文件首先���,以防這些被覆蓋(盡管它們不應(yīng)該被覆蓋)��。
如果您使用自動安裝程序來安裝WordPress��,請不要再次使用它��,因為它會覆蓋您的數(shù)據(jù)庫并且您會丟失您的內(nèi)容�����。相反,僅使用SFTP上傳文件�����。
第 11 步:清理數(shù)據(jù)庫
您的數(shù)據(jù)庫已被黑客入侵�,您也需要清理它�。清理數(shù)據(jù)庫是一個好主意��,因為干凈的數(shù)據(jù)庫將減少陳舊數(shù)據(jù)并占用更少的空間���,從而使您的站點更快。
你怎么知道你的數(shù)據(jù)庫是否被黑客入侵了�?如果您正在使用安全插件或服務(wù)���,通過它運行掃描將告訴您數(shù)據(jù)庫是否已被破壞(或者您可能已收到警報)�。或者�����,您可以使用像NinjaScanner這樣的插件來掃描您的數(shù)據(jù)庫�。
WP-Optimize插件可讓您清理數(shù)據(jù)庫并為未來優(yōu)化�����。
如何防止您的WordPress網(wǎng)站被黑客入侵
所以你已經(jīng)清理了你的網(wǎng)站�,你已經(jīng)重置了你的密碼,所以它比以前更安全了���。
但是,您還可以做更多的事情來防止未來的黑客攻擊并避免再次發(fā)生同樣的事情�。
1.確保所有密碼都是安全的
如果您還沒有,請確保與您的網(wǎng)站相關(guān)的所有密碼(不僅僅是您的 WordPress 管理員密碼)都已重置�,并且您使用的是強密碼。
安全插件可讓您強制用戶使用安全密碼���。
您還可以向您的網(wǎng)站添加雙重身份驗證�����,以使黑客更難創(chuàng)建帳戶�。
2.保持您的網(wǎng)站更新
讓您的網(wǎng)站保持最新很重要����。每次更新您的主題�����、插件或WordPress本身時��,您都應(yīng)該運行該更新��,因為它通常包含安全補丁�����。
您可以通過編輯wp-config.php文件或安裝插件來啟用自動更新。如果您不想這樣做,因為您想先測試更新���,安全插件會在您需要運行更新時通知您。
3. 不要安裝不安全的插件或主題
將來安裝WordPress插件時�,請確保它們已使用您的WordPress版本進行了測試,并且您從信譽良好的來源下載它們�����。
始終通過主題和插件目錄安裝免費插件和主題:不要試圖從第三方站點獲取它們���。如果您要購買高級主題或插件,請檢查插件供應(yīng)商的聲譽并尋求建議��。
4.清理你的WordPress安裝
如果您安裝了任何主題或插件但未激活��,請刪除它們���。如果您的托管環(huán)境中有任何未使用的文件或舊WordPress安裝����,是時候刪除它們了���。刪除您不使用的任何數(shù)據(jù)庫�。
如果您的服務(wù)器上有舊的�����、未使用的WordPress安裝��,它們將特別容易受到攻擊����,因為您不太可能使它們保持最新狀態(tài)����。
5. 在您的網(wǎng)站上安裝SSL
SSL將為您的站點增加一層安全性。如果您的托管服務(wù)提供商不提供免費SSL�,您可以使用SSL Zen插件添加免費的Let’s Encrypt SSL。
6.避免廉價托管
廉價托管意味著您將與數(shù)百個其他客戶端共享服務(wù)器空間���。這不僅會減慢您的站點速度,還會增加其他站點之一向服務(wù)器引入不安全性的機會�。
廉價的托管服務(wù)提供商不太可能可靠地監(jiān)控服務(wù)器安全性或在您的網(wǎng)站被黑客入侵時為您提供幫助。=
7.設(shè)置防火墻
安全插件或Cloudflare或Sucuri等服務(wù)可讓您為您的站點配置防火墻����。這將為黑客增加額外的障礙����,并減少您的網(wǎng)站遭到黑客攻擊和DDoS 攻擊的機會。
8. 安裝安全插件
如果您在網(wǎng)站上安裝安全插件����,它會通知您任何可疑活動。這可能包括未經(jīng)授權(quán)的登錄或添加不應(yīng)存在的文件�����。
同樣���,請參閱插件提供的警告以找出問題所在。
9.考慮一個安全服務(wù)
您可能需要考慮像Sucuri這樣的安全服務(wù)��,它會監(jiān)控您的網(wǎng)站并在您再次被黑客入侵時修復(fù)它���。
Sucuri
它并不便宜�����,但如果您的網(wǎng)站對您的業(yè)務(wù)收入至關(guān)重要�,它可以收回成本�����。有不同的計劃為安全修復(fù)提供不同的周轉(zhuǎn)時間���。Sucuri將監(jiān)控您的網(wǎng)站�,在存在安全漏洞時提醒您�����,并為您修復(fù)�����。這意味著您不必再次自己清理網(wǎng)站�。
或者�,服務(wù)器提供商附帶安全功能,包括DDoS檢測��、正常運行時間監(jiān)控����、硬件墻和無黑客保證,這意味著如果您的網(wǎng)站被黑客入侵���,我們將為您清理它。
小結(jié)
讓您的網(wǎng)站被黑是一種不愉快的體驗�。這意味著您的網(wǎng)站對用戶不可用,這可能會影響您的業(yè)務(wù)�����。這意味著您必須迅速采取行動���,這將影響您的其他活動����。
如果您的網(wǎng)站被黑客入侵�,以下是您需要采取的步驟的回顧:
- 重置密碼。
- 更新插件和主題����。
- 刪除不應(yīng)該存在的用戶���。
- 刪除不需要的文件��。
- 清理您的站點地圖����。
- 重新安裝插件和主題��,以及WordPress核心����。
- 如有必要,清理您的數(shù)據(jù)庫�����。
請記?��。喊凑丈鲜霾襟E防止黑客攻擊將避免您將來不得不再次執(zhí)行所有這些操作:讓您的網(wǎng)站盡可能安全是值得的。
文章標題:當您的WordPress網(wǎng)站被黑時該怎么辦
瀏覽地址:
http://uogjgqi.cn/article/dhgooed.html
