如何通过 3 个简单的步骤修复被黑的 WordPress
已发表: 2021-11-12
您的 WordPress 网站被黑客入侵了吗?
当他打电话给我说他认为他的网站被黑客入侵时,我永远不会忘记朋友声音中的恐慌。
不久他就开设了自己的网上商店。 这是一项代发货业务,他在使用 WordPress、WooCommerce 和其他一些插件将网站拼凑在一起方面做得非常好。 该业务终于开始获得一些牵引力。但是现在,代替商店的是来自 Google 的一条简单消息:
这个网站可能被黑了。
不是那种让普通购物者充满信心的信息!
我们很幸运他的托管公司有备份,所以我能够帮助他恢复一切。 警告从网站和谷歌搜索中删除需要几个小时,然后是几天。
长期损失难以估计,他在按点击付费的广告上亏本了,谁知道有多少客户再也不会回来了(当然,我说服他搬到 Kualo 是因为我们的安全,这类事件在这里极为罕见。)
好在他现在生意不错,不过最近见到他后,我想起了这件事。 我决定写一个简短的指南,希望它对其他人有用。 我希望我已经设法整理了一个易于理解的快速指南,可以帮助您恢复您的 WordPress 网站并在未来保护它。 您可能知道,预防总是胜于治疗,这意味着首先保护您的网站比稍后修复它要容易得多。
完成以下步骤后,我们强烈建议您阅读有关如何保护 WordPress 的完整指南。
不过,在开始之前,让我们先回答一个关键问题:
大多数 WordPress 黑客事件的发生主要是由于两个因素的结合:
如果您有一个过时的插件或主题,几乎不可避免地会及时发现这些漏洞,并且您的网站会成为黑客攻击的受害者。 无效(非法下载)的主题和插件也是如此 - 这几乎可以保证有人在其中留下后门供以后随意使用。
这就是为什么每个关于 WordPress 的安全指南总是建议保持一切更新!
围绕网络托管的讨论更为有限,但这是难题的另一个关键部分。 选择信誉良好、安全的网络托管势在必行,因为托管服务提供商通常会在幕后做大量工作以保护客户的网站。
对于共享主机,这一点尤其重要,因为您与其他网站共享服务器,如果一个被感染,它可能会影响该特定服务器上的所有其他网站。
如果您的网站被黑客入侵,最好考虑在托管方面是否需要更安全的解决方案。 做你的研究,看看其他托管服务提供商提供什么以及他们采取了哪些安全措施。
让我举一个我们自己的安全功能以及您应该寻找的示例。 在我们的服务器上,每个客户都完全隔离在一个封闭的文件系统中,这意味着如果一个客户的网站遭到入侵,它不会影响另一个客户。 尽管看起来很疯狂,但并非每个托管公司都如此。
我们的服务器受到多个安全层的进一步保护,包括 Web 应用程序防火墙、入侵检测和预防系统以及实时恶意软件扫描。 更重要的是,我们的 Patchman 工具每天都会向我们服务器上的网站推出数千个补丁,帮助确保 WordPress 安装和最流行的插件不会受到攻击——即使网站所有者没有更新!
换句话说,确保在修复被黑网站后解决这两个因素将大大提高网站的保护级别。
现在,让我们深入了解我们指南的实际部分:
您可以从恢复文件的备份开始。 您的数据库存储电子商务订单等内容,因此如果您只恢复文件,您的订单将保持不变。
通常,信誉良好的托管服务提供商会对您的网站进行每日备份,这意味着您可以自行恢复或向他们寻求帮助。 他们还可能提供额外的备份服务——我们有 CodeGuard——让您可以更好地控制备份过程。
当然,恢复点应该在黑客事件的假定时间之前,您可能并不总是知道确切的时间,因此可能需要进行一些尝试。
一种简单的方法是使用恶意软件扫描程序扫描您的 WordPress 安装(在此处查看一些推荐的扫描程序)并手动删除所有标记的文件。 许多不精通技术的用户可能会担心自己这样做,但恶意软件扫描程序会准确指出您需要删除的内容,而不是其他内容。
值得注意的是,如果您的托管服务提供商提供专门的解决方案(如我们所做的那样),则使用第三方恶意软件扫描程序可能会变得多余。
获得受感染文件的完整列表后,您可以通过 FTP(点击此链接获取 FTP 使用指南)或通过 cPanel 的文件管理器(点击此链接获取文件管理器指南)访问您的网站文件并删除它们如..所示。
一些安全插件也提供此选项; 最受欢迎的之一是 Wordfence。 它们还提供额外的安全功能,例如实时监控、有限的登录尝试、垃圾邮件评论过滤器、防火墙等,因此即使在您执行扫描后也绝对值得保留该插件。
一个鲜为人知但也很有效的选择是 WP Cerber。 它们都具有非常相似的安全选项,但它们的界面不同,有些人可能更喜欢一个。
清理网站后,请务必手动备份您的网站! 如果您不知道如何操作,请按照本指南备份您的网站。
如上所述,制作 WordPress 的新备份副本并继续更新所有内容。 有时,更新后可能会出现问题,例如您可能会看到空白屏幕、错误等。
在大多数情况下,这是插件兼容性问题,因此您可以执行以下操作:
当他打电话给我说他认为他的网站被黑客入侵时,我永远不会忘记朋友声音中的恐慌。
不久他就开设了自己的网上商店。 这是一项代发货业务,他在使用 WordPress、WooCommerce 和其他一些插件将网站拼凑在一起方面做得非常好。 该业务终于开始获得一些牵引力。但是现在,代替商店的是来自 Google 的一条简单消息:
这个网站可能被黑了。
不是那种让普通购物者充满信心的信息!
我们很幸运他的托管公司有备份,所以我能够帮助他恢复一切。 警告从网站和谷歌搜索中删除需要几个小时,然后是几天。
长期损失难以估计,他在按点击付费的广告上亏本了,谁知道有多少客户再也不会回来了(当然,我说服他搬到 Kualo 是因为我们的安全,这类事件在这里极为罕见。)
好在他现在生意不错,不过最近见到他后,我想起了这件事。 我决定写一个简短的指南,希望它对其他人有用。 我希望我已经设法整理了一个易于理解的快速指南,可以帮助您恢复您的 WordPress 网站并在未来保护它。 您可能知道,预防总是胜于治疗,这意味着首先保护您的网站比稍后修复它要容易得多。
完成以下步骤后,我们强烈建议您阅读有关如何保护 WordPress 的完整指南。
不过,在开始之前,让我们先回答一个关键问题:
WordPress网站最初是如何被黑客入侵的?
大多数 WordPress 黑客事件的发生主要是由于两个因素的结合:
- 过时的主题和插件
- 受保护的虚拟主机
如果您有一个过时的插件或主题,几乎不可避免地会及时发现这些漏洞,并且您的网站会成为黑客攻击的受害者。 无效(非法下载)的主题和插件也是如此 - 这几乎可以保证有人在其中留下后门供以后随意使用。
这就是为什么每个关于 WordPress 的安全指南总是建议保持一切更新!
围绕网络托管的讨论更为有限,但这是难题的另一个关键部分。 选择信誉良好、安全的网络托管势在必行,因为托管服务提供商通常会在幕后做大量工作以保护客户的网站。
对于共享主机,这一点尤其重要,因为您与其他网站共享服务器,如果一个被感染,它可能会影响该特定服务器上的所有其他网站。
如果您的网站被黑客入侵,最好考虑在托管方面是否需要更安全的解决方案。 做你的研究,看看其他托管服务提供商提供什么以及他们采取了哪些安全措施。
让我举一个我们自己的安全功能以及您应该寻找的示例。 在我们的服务器上,每个客户都完全隔离在一个封闭的文件系统中,这意味着如果一个客户的网站遭到入侵,它不会影响另一个客户。 尽管看起来很疯狂,但并非每个托管公司都如此。
我们的服务器受到多个安全层的进一步保护,包括 Web 应用程序防火墙、入侵检测和预防系统以及实时恶意软件扫描。 更重要的是,我们的 Patchman 工具每天都会向我们服务器上的网站推出数千个补丁,帮助确保 WordPress 安装和最流行的插件不会受到攻击——即使网站所有者没有更新!
换句话说,确保在修复被黑网站后解决这两个因素将大大提高网站的保护级别。
现在,让我们深入了解我们指南的实际部分:
如何修复被黑的 WordPress 网站
1.恢复备份
如果您发现自己被黑客入侵,应该立即恢复备份。 您可能出于其他原因已经这样做了,但如果您不知道网站备份是什么,它基本上是您网站所有数据的快照 - 设计、文本、图像、样式等。您可以从恢复文件的备份开始。 您的数据库存储电子商务订单等内容,因此如果您只恢复文件,您的订单将保持不变。
通常,信誉良好的托管服务提供商会对您的网站进行每日备份,这意味着您可以自行恢复或向他们寻求帮助。 他们还可能提供额外的备份服务——我们有 CodeGuard——让您可以更好地控制备份过程。
当然,恢复点应该在黑客事件的假定时间之前,您可能并不总是知道确切的时间,因此可能需要进行一些尝试。
2.扫描并删除恶意代码
对于与恶意软件相关的黑客事件,您需要从您的网站中删除恶意软件。一种简单的方法是使用恶意软件扫描程序扫描您的 WordPress 安装(在此处查看一些推荐的扫描程序)并手动删除所有标记的文件。 许多不精通技术的用户可能会担心自己这样做,但恶意软件扫描程序会准确指出您需要删除的内容,而不是其他内容。
值得注意的是,如果您的托管服务提供商提供专门的解决方案(如我们所做的那样),则使用第三方恶意软件扫描程序可能会变得多余。
获得受感染文件的完整列表后,您可以通过 FTP(点击此链接获取 FTP 使用指南)或通过 cPanel 的文件管理器(点击此链接获取文件管理器指南)访问您的网站文件并删除它们如..所示。
一些安全插件也提供此选项; 最受欢迎的之一是 Wordfence。 它们还提供额外的安全功能,例如实时监控、有限的登录尝试、垃圾邮件评论过滤器、防火墙等,因此即使在您执行扫描后也绝对值得保留该插件。
一个鲜为人知但也很有效的选择是 WP Cerber。 它们都具有非常相似的安全选项,但它们的界面不同,有些人可能更喜欢一个。
清理网站后,请务必手动备份您的网站! 如果您不知道如何操作,请按照本指南备份您的网站。
3.立即更新所有内容
我们已经提到了这一点的重要性。 一旦你恢复了你的网站并删除了恶意代码,你需要确保你已经修补了黑客用来进入的任何漏洞。如上所述,制作 WordPress 的新备份副本并继续更新所有内容。 有时,更新后可能会出现问题,例如您可能会看到空白屏幕、错误等。
在大多数情况下,这是插件兼容性问题,因此您可以执行以下操作:
- 从新制作的(清除恶意软件)备份副本中恢复备份
- 开始一一更新插件,每次更新后检查网站是否正常