修复被黑 WordPress 网站的初学者指南

运营网站的一个可悲现实是,有时它们可​​能会被黑客入侵。我们的 WordPress 网站过去曾被黑过几次,我们确切地知道它的压力有多大。更不用说它对您的业务和读者群的影响了。在过去的几年里,我们已经帮助数百名用户恢复了他们被黑的 WordPress 网站,其中包括几家知名企业。在本文中,我们将分享修复被黑 WordPress 网站的分步指南。

修复您被黑的 WordPress 网站

在我们开始之前要知道的几件事

首先,无论您使用哪个平台,WordPress、Drupal、Joomla 等——任何网站都可能被黑客入侵!

当您的 WordPress 网站被黑客入侵时,您可能会丢失搜索引擎排名,让您的读者接触病毒,由于重定向到色情或其他不良社区网站而损害您的声誉,最糟糕的是会丢失您的整个网站数据。

如果您的网站是一家企业,那么安全应该是您的首要任务之一。

这就是为什么拥有一家优秀的 WordPress 托管公司至关重要。如果您负担得起,那么绝对使用托管 WordPress 托管。

确保您始终拥有良好的 WordPress 备份解决方案,例如BackupBuddy。

最后但可能是最重要的一点,拥有强大的 Web 应用程序防火墙,例如Sucuri。我们在我们的网站上使用他们的服务。

如果您还没有被黑客入侵,那么以上所有信息都很好,但是如果您正在阅读本文,那么添加我们上面提到的一些预防措施可能为时已晚。所以在你做任何事情之前,尽量保持冷静。

让我们看一下如何修复被黑 WordPress 网站的分步指南。

第 0 步 – 让专业人士为您做

安全性是一个严肃的问题,如果你不习惯处理代码和服务器,那么让专业人员来做几乎总是更好的选择。

为什么?因为黑客将他们的脚本隐藏在多个位置,从而允许黑客一次又一次地回来。

尽管我们将在本文后面向您展示如何查找和删除它们,但很多人希望知道专家正确清理了他们的网站后高枕无忧。

安全专家的收费通常在每小时 100 到 250 美元之间,这对于小型企业或个体企业家来说是令人发指的。

但是对于 WPBeginner 读者,我们在Sucuri的朋友以 199 美元的价格提供恶意软件和黑客清理服务,其中还包括他们的防火墙和监控服务一整年。

现在这看起来像是对Sucuri的宣传,但它确实是一个诚实的推荐。我们个人认识 Sucuri 的团队,如果我们不信任他们拥有自己的网站,我们就不会推荐他们。是的,WPBeginner 使用 Sucuri,他们每天都会阻止对我们网站的数千次攻击,我们真的不能感谢他们为我们所做的一切。

WPBeginner 的 Sucuri 统计数据

因此,如果您珍惜时间,不精通技术,或者只想安心,请使用它们。

对于所有 DIY 的人,只需按照以下步骤清理您被黑的 WordPress 网站。

步骤 1. 识别黑客

在处理网站黑客攻击时,您会承受很大的压力。试着保持冷静,写下你能写下的关于黑客的一切。

以下是一个很好的清单:

您可以登录到您的 WordPress 管理面板吗?

您的 WordPress 网站是否重定向到另一个网站?

您的 WordPress 网站是否包含非法链接?

Google 是否将您的网站标记为不安全?

写下列表,因为这将在您与托管公司交谈时帮助您,甚至在您按照以下步骤修复您的网站时也会有所帮助。

在开始清理之前更改密码也很重要。清理完黑客后,您还需要更改密码。

第 2 步。与您的托管公司核实

大多数优秀的托管服务提供商在这些情况下都非常有帮助。经验丰富的员工每天都在处理这类事情,他们了解自己的托管环境,这意味着他们可以更好地指导您。首先联系您的网络主机并按照他们的指示进行操作。

有时黑客可能不仅仅影响您的网站,特别是如果您在共享主机上。您的托管服务提供商还可以为您提供有关黑客攻击的其他信息,例如它是如何起源的、后门隐藏在哪里等。根据我们的经验,HostGator和Siteground在发生这种情况时都非常有用。

您甚至可能会很幸运,主机可能会为您清理黑客。

步骤 3. 从备份还原

如果您有 WordPress 站点的备份,那么最好从站点未被黑客入侵的较早时间点恢复。如果你能做到这一点,那么你就是黄金。

但是,如果您有一个包含日常内容的博客,那么您可能会丢失博客文章、新评论等。在这种情况下,请权衡利弊。

最坏的情况是,如果您没有备份,或者您的网站被黑客入侵了很长时间,并且您不想丢失内容,那么您可以手动删除黑客攻击。

步骤 4. 恶意软件扫描和删除

查看您的 WordPress 站点并删除所有不活动的 WordPress 主题和插件。通常,这是黑客隐藏后门的地方。

后门是指绕过正常身份验证并获得远程访问服务器而不被发现的能力的方法。大多数聪明的黑客总是首先上传后门。即使您找到并删除了被利用的插件,这也使他们可以重新获得访问权限。

完成此操作后,现在继续扫描您的网站以查找黑客。

您应该在您的网站上安装以下免费插件:Sucuri WordPress Auditing and Theme Authenticity Checker (TAC)。

当您设置这些时,Sucuri 扫描器会告诉您所有核心 WordPress 文件的完整性状态。换句话说,它会告诉你黑客隐藏在哪里。

最常见的地方是主题和插件目录、上传目录、wp-config.php、wp-includes 目录和 .htaccess 文件。

接下来运行 Theme Authenticity Checker,它将显示您的结果,如下所示:

显示结果的主题真实性检查器

如果主题真实性检查器在您的主题中发现任何可疑或恶意代码,它将在主题旁边显示一个详细信息按钮,其中包含对受感染主题文件的引用。它还会向您显示它发现的恶意代码。

你有两个选项可以在这里修复黑客。您可以手动删除代码,也可以将该文件替换为原始文件。

例如,如果他们修改了您的核心 WordPress 文件,则从新下载的文件或所有 WordPress 文件重新上传全新的 WordPress 文件,以覆盖任何受影响的文件。

您的主题文件也是如此。下载新副本并用新文件覆盖损坏的文件。请记住,仅当您没有更改 WordPress 主题代码时才这样做,否则您将丢失这些代码。

对任何受影响的插件也重复此步骤。

您还需要确保您的主题和插件文件夹与原始文件夹匹配。有时黑客会添加一些看起来像插件文件名的附加文件,并且很容易被忽略,例如:hell0.php、Adm1n.php 等。

我们有关于如何在 WordPress 中找到后门并将其删除的详细指南。

继续重复此步骤,直到黑客消失。

步骤 5. 检查用户权限

查看 WordPress 的用户部分,以确保只有您和您信任的团队成员才具有对该站点的管理员访问权限。

如果您在那里看到可疑用户,请删除它们。

阅读我们的 WordPress 用户角色初学者指南。

第 6 步。更改您的密钥

从 WordPress 3.1 开始,WordPress 会生成一组安全密钥来加密您的密码。现在,如果用户窃取了您的密码,并且他们仍然登录到该站点,那么他们将保持登录状态,因为他们的 cookie 是有效的。要禁用 cookie,您必须创建一组新的密钥。您需要生成一个新的安全密钥并将其添加到您的wp-config.php文件中。

步骤 7. 再次更改您的密码

是的,您在步骤 1 中更改了密码。现在再做一次!

您需要更新您的 WordPress 密码、cPanel / FTP / MySQL 密码,以及基本上使用此密码的其他任何地方。

我们强烈建议您使用强密码。阅读我们关于管理密码的最佳方法的文章。

如果您的网站上有很多用户,那么您可能希望为所有用户强制重置密码。

向前迈进——强化您的 WordPress 网站

提高 WordPress 安全性

不用说,没有比拥有一个好的备份解决方案更好的安全性了。如果您没有,请准备好一些东西来每天备份您的网站。

除此之外,您还可以采取更多措施来更好地保护您的网站——这些措施不正常,您应该尽可能多地做!

设置网站防火墙和监控系统– Sucuri是我们使用的提供商,因为在大多数情况下,它们会在攻击到达您的服务器之前将其阻止。

切换到托管 WordPress 托管– 大多数托管 WordPress 托管公司都会竭尽全力确保您的网站安全。我们推荐Pagely或WPEngine。

禁用主题和插件编辑器——这是一个最佳实践。这是在 WordPress 中禁用文件编辑的方法。

限制 WordPress 中的登录尝试– 我们最近介绍了它的重要性,您应该阅读如何限制 WordPress 中的登录尝试。

密码保护您的管理员目录– 为您的 WordPress 管理区域添加一层额外的密码。了解如何将 Htpasswd 添加到 WordPress 管理员。

在某些目录中禁用 PHP 执行– 添加额外的安全层 – 以下是如何通过 .htaccess 禁用 PHP 执行。

无论您做什么,始终保持您的 WordPress 核心、插件和主题为最新!

请记住,谷歌最近宣布,他们在算法中添加了一项新更改,以影响被黑网站的垃圾邮件结果。因此,请确保您的网站安全。

我们希望本指南能帮助您修复被黑的 WordPress 网站。如果您仍然遇到问题,那么我们强烈建议您聘请Sucuri等专业帮助或询问您的托管公司是否可以帮助解决问题。