如何完美修复被黑的 WordPress 网站?
已发表: 2021-02-08如今,众所周知,WordPress 网站在隐私和安全方面缺乏,而且它们通常是 WordPress 黑客的目标。 可能是因为开发人员的安全措施不足,或者使用了一堆可用插件中的一个(其中的安全性无法得到保证)。
随着 WordPress 在 Internet 上的一到五个网站上运行,它们成为脚本小子和经验丰富的黑客的目标也就不足为奇了。 2013 年,大约 9 万个 WordPress 网站被劫持用于僵尸网络。 它们是特洛伊木马和恶意软件的热门目标。
这就是为什么我们花时间详细介绍了一些可以用来解决数百万 WordPress 网站中常见的安全漏洞或不当行为的场景,并有助于防止 WordPress 网站被黑客入侵。
防止 WordPress 黑客攻击
为什么防止 WordPress 黑客攻击比从损害中恢复更容易?
最微小的预防值得大量治疗。 对于 WordPress 网站黑客来说,情况并非如此。 WordPress 网站不仅不会受到老练和专业的黑客的攻击,而是会受到仅用于利用已知漏洞和论文漏洞的机器人的攻击。 这些漏洞是过时的插件、弱密码、过时的主题和低质量的网络托管。
当网站被黑客入侵时,以下资源可能会受到影响:
- 可以修改服务器上的文件,例如您的主题文件。
- 文件可以上传到服务器,其中可能包含 PHP 后门或恶意代码。
- 代码可以注入到您的 WordPress 数据库中。
- 可以发布包含垃圾邮件代码和恶意内容的大量页面和帖子。
- 您的网站可能会被重定向到恶意软件网站。
- 可以将具有管理权限的用户插入到您的数据库中。
让您的网站被黑客入侵可能会造成巨大的混乱。 确实可能需要数小时和数天才能恢复,如果 Google 选择将您的网站列入黑名单,您的 SEO 可能会受到巨大打击。
幸运的是,防止黑客攻击非常容易,尽管它确实需要勤奋。
防止 WordPress 黑客攻击的 10 个技巧
1 – 使 WordPress 插件、主题和核心保持最新
每月登录一次或更少进行更新是不够的。 大量网站一发布,就会在几天或几小时内发生漏洞利用。 我们没有更新的被遗忘的网站在宣布重力形式漏洞后的几个小时内就被利用了。 有更新时应尽快更新。
对于没有前置功能的插件,您可以使用 Shield WordPress 安全插件为您执行自动更新。 如果您有多个网站,请查看有关现场管理插件的这篇文章。
2 – 强密码
您必须获取密码跟踪插件或 1Password 之类的工具来跟踪您的所有密码。 您不能再在所有互联网帐户上使用相同的密码并逃脱惩罚。 你不能使用你的狗的名字或品牌名称,或特殊的软饮料。 您需要长、复杂、难以记住的密码。
几天前我们有两个客户打电话给我们,因为他们的 Instagram、Gmail 或 AppleID 由于在每个帐户和设备上使用了弱密码而被黑客入侵。 使用密码破解程序很容易发现密码是什么。 我们的客户在这两件事上都使用了密码,密码检测工具可以在一秒钟内猜出密码!
您应该测试现有密码的强度。 然后,对使用 1Password 提出一些认真的想法,并制作复杂、长且晦涩的密码,并且您必须经常更改它们。 在 1Password 的帮助下,您必须记住一个复杂的密码。
3 – 保持服务器清洁
删除服务器上未使用的 WordPress 版本。 很容易忘记这些版本的存在。 未使用的 WordPress 插件、文件、主题等,即使它们没有被使用、不活跃、甚至与您的安装无关,也可以很容易地被利用。 删除删除删除。 运行紧凑的船。
4 – 保护您的计算机和家庭网络
每次都运行病毒扫描,尤其是在运行 Windows 时。 小心您访问的网站。 您只能通过击键跟踪木马程序无意中提供您的 WordPress 登录信息,该木马程序会在您在键盘上键入密码时窃取您的密码。
保护计算机通常是关于不访问分发恶意软件的站点。 然而,即使是已知的网站,例如朋友的烹饪博客,也可能被黑客入侵。 因此,如果您在网上冲浪的任何地方都有一些保护,那应该是最好的。
对于 Windows:
- 阿瓦斯特! 和Avira 都是最好的防病毒应用程序。
- 确保 Windows 防火墙处于活动状态。
对于 Mac 操作系统:
- 不需要扫描软件,但 Avira 是最佳选择,因为它可以识别带有特洛伊木马和恶意软件签名的恶意软件模式。
- 在安全和隐私(系统设置)中打开防火墙。 在防火墙中,选中允许隐身模式复选框。 这将允许您的计算机在各个网络上不可见。
5 – 检查您的主题和插件以获得持续支持
不要使用开发人员不再提供或维护的主题和插件。 如果任何插件或主题在一年或更长时间内没有更新,您必须更换它。 这可能是主题的一个大问题。 大量的开发人员在夜间飞行,并且不会停留超过几个月来支持他们的插件和主题。
当您购买插件或主题时,请寻找具有当前支持请求的插件或主题,这些请求已按时得到答复和解决、最近和频繁的更新以及良好的星级评分。
并非所有最畅销的插件和主题都是理想的主题或插件,但它们更有可能获得更新和持续支持。 阅读评论以获得高质量的响应和语气。 寻找热情,乐于助人,彻底,良好的表达,快速的反应和积极的态度。
高级主题通常与第三方插件捆绑在一起。 主题开发人员可能会也可能不会为这些捆绑的预安装插件提供及时更新。 例如,Revolution Slider,一个动画效果最好的滑块,它与 The ThemeForest 上的数百个主题捆绑在一起。
关于革命滑块的一句话
除此之外,Revolution Slider 在 2014 年存在重大安全漏洞。但是,将其与主题打包在一起的主题开发人员在更新主题时不一定会更新插件。
结果,The ThemeForest 上的大量主题在发现漏洞后几个月都分发了一个非常不安全的插件。 除此之外,此漏洞导致数十万个网站被黑客入侵并将流量引导至恶意网站。
所有这一切的主要结果就是如果您购买了与高级插件捆绑在一起的高级主题,如 Layer Slider、Revolution Slider、Visual Composer 或其他。 您必须单独购买这些插件,因此您可以收到插件更新的重要通知,并且不依赖主题或插件开发人员来保护您。
6 – 运行 WordPress 安全插件
我们强烈建议 BlogVault 的制造商使用 MalCare 插件。 他们有付费版和免费版。 我们最喜欢他们的插件,因为没有自定义选项,这可能会与任何其他安全插件混淆。
所有恶意软件扫描都在云服务器上进行,因此对您网站的性能没有任何影响。 它运行强大的防火墙和蛮力保护。
MalCare 的高级版并不贵,每年只需 99 美元,与其他相同的服务相比,这很便宜。 最好尝试一下以了解这个强大插件的全部潜力,并在下面的评论中告诉我们它如何为您的网站工作。
我们也喜欢 iControlWP 的 Shield WordPress Security。 我们过去使用过 Wordfence,它在多个网站的错误日志中不断出错。
其他著名的插件很容易破坏您的网站,或者您专注于“安全”措施,当错过登录保护等基本功能时,这些措施对安全无济于事。
7 – 在您的网站上安装 SSL 证书
SSL 证书将加密您和用户的数据通过网站传输到您的网站,例如提交联系表格或在网页中使用登录。 否则,您的数据会像明信片一样以邮件的形式传输,这意味着正在查看的每个人都可以像纯文本一样阅读它。
在您的网站上集成 SSL 允许您在旅行时安全登录(通过 HTTPS)。 许多主机免费提供这项有用的服务,您可以利用这个简单的 SSL 插件来强制您的整个内容使用 HTTPS。
8 – 不要登录公共 WiFi 网络
假设您在公共 WiFi 或公共分布式网络上登录您的网站。 在这种情况下,您实际上是将您的登录凭据提供给同一网络上可能正在运行数据包嗅探脚本的其他所有人。
如果您尚未在您的网站上集成 SSL 证书(用于加密您在网络上的密码和用户名),请使用虚拟专用网络 (VPN) 服务,以便您可以在同一网络上加密您的流量。 即使您在网站上有 SSL 证书,也可以使用它,因为最好留在任何公共网络上的 VPN 中。
9 – 备份您的网站
虽然备份在从网站黑客中恢复时并不总是那么有用,但它们对于完全恢复仍然是必不可少的,尤其是当涉及到存储所有网站内容的数据库损坏时。
10 – 考虑一个更好的虚拟主机

SiteGround、Kinsta、WP Engine 和 Flywheel 等托管公司在隐私和安全问题上为您提供支持。 他们会定期进行安全扫描,并免费清理你被黑的网站,尽管我们知道很多人也会在这些服务上被黑,可能需要很多天才能被黑或根本不被黑。
我们仍然建议运行 MalCare 插件,因为主机不是恶意软件专家。 我们最近一直在使用 SiteDistrict 托管我们的大部分网站。 他们的性能和安全性在网站速度方面非常出色(就在 Kinsta 那里),他们的客户支持是主动和亲力亲为的。
修复被黑 WordPress 网站的步骤
第 1 步- 分析问题
第 2 步– 备份您的整个网站
第 3 步- 安装安全和调试插件
第 4 步- 修复任何特定错误
第 5 步- 删除 WordPress
- 手动删除
- CPanel 卸载
- 手动删除数据库
第 6 步- 检查 FTP 帐户并删除未经授权和无法使用的帐户
第 7 步– 更新所有插件和主题
第 8 步- 删除未使用的主题和插件
第 9 步- 更改您的用户名和密码
第 10 步- 与您的托管公司确认网站或数据库上的任何恶意软件检测
第 11 步– 一旦所有被黑文件都被删除,备份您网站的干净副本
第 12 步- 重新安装 WordPress
第 13 步- 使用以前的备份恢复您的网站,没有恶意文件
第 14 步- 重新扫描您的网站
第 15 步– 您应该采取预防措施防止黑客再次攻击
让我们开始,
检查攻击的严重性
被黑的 WordPress 站点修复操作步骤是检查您是否可以登录到您的管理面板。 如果您无法做到,那么严重性非常高,您可能需要专业人员来帮助您节省时间并进行彻底清理。
但是,如果您仍然可以访问管理面板,则可以继续操作的下一步。 我们强烈建议您在开始彻底清理之前更改您的网站密码。
谷歌网站检查器
借助 Google 的安全浏览技术,您可以快速检查网站是否对用户构成潜在危险。 另一种选择是运行状况检查,可在 Google 控制台中通过运行状况菜单项使用。
一旦谷歌已经在您访问的网站上识别出任何恶意文件或程序,您一定会收到“此网站可能被黑客入侵”警告,一旦网站修复,该警告就会消失
WordPress 扫描和删除
网站上有大量扫描程序可以发现并删除网站上的任何木马和恶意软件。 扫描后,您将概述遇到的问题,例如未经授权的更改或可能向网页发送垃圾邮件。
用户可以应用具有有用功能的插件,例如上次访问、列表后验证和各种安全通知。 除此之外,黑客经常将他们的后门隐藏在 WordPress 网站的插件和主题中。
您必须查看您的网站并删除所有禁用的插件和主题。 您可以了解更多关于 WordPress Backdoor hack 的信息。 删除主题和插件后,您必须重新扫描您的网站以获取更新的问题列表。
最基本的地方是 WordPress 插件和 WordPress 主题目录、wp-config.php、wp-includes 目录、wp-content 上传目录和 .htaccess 文件。
您应该通过此处链接的主题真实性检查器运行您的网站。 主题真实性检查器将在有关任何受感染文件的主题旁边显示详细信息键。 它还会向您显示它发现的损坏和恶意代码。
从备份中恢复您的 WordPress 网站
如果可能的话,您必须将您的网站恢复到没有被黑客入侵的较早时间。 您可以在此处手动访问备份和完全恢复 WordPress 的步骤。 如果您有能力恢复您的网站,那么您很有可能很快就能让您的网站恢复正常运行。
不利的一面仍然是,您可能会冒着丢失在备份、新评论等后发布的博客文章的风险。您甚至可能想要手动丢弃黑客,这取决于对被黑客入侵的内容数量和您拥有的时间的衡量。
WordPress安全插件
WordPress 有许多安全插件可以防止木马、恶意软件和 rootkit。 当我们谈论 WordPress 中的恶意软件时,您必须特别注意。
更新/删除未使用的插件和主题
您必须更新所有主题和插件。 顺便说一句,尽管您的网站上可以有一些插件,并且每个插件都为您提供独特的功能,但安装一些主题没有任何意义。
删除所有您不使用的主题并保持您正在使用的活动主题更新。 这就是我们可以更新插件和主题的方式。 为了向您提供整个操作的概述,我们将其分为几个步骤:
- 使用最新版本下载您的主题。
- 解压缩该文件以访问该更新的主题。
- 然后转到面板并激活维护模式。
- 使用 FTP 与您的主机连接。
- 用任何熟悉的名称重命名您的主题目录:themename-OLD。
- 上传之前下载的更新主题目录。
- 检查活动主题的版本。
- 检查一切(页面、函数、CSS 和 JS)是否正常工作。
- 删除那个旧的主题目录(themename-OLD)。
继续关注
对您的 WordPress 网站进行全面清理,并丢弃所有未使用的主题和插件。 黑客经常搜索已禁用和过时的插件(包括官方 WordPress 插件)和主题,并利用它们来访问您的计算机设备或上传任何恶意文件以损害您的服务器。
因此,确保您的网站安全的一种方法是始终以这种方式更新您的主题和插件,您知道大多数黑客会寻找一段时间内不会更新的休眠插件,他们有时可能会侵入这些插件。 保持所有插件更新是帮助保护网站的一种方式。
您应该确保您的 Cpanel/文件管理器中没有任何其他主题文件的主题数量未被使用。 因此,最好删除所有其他未使用的主题,因为无论如何您都可以一次为您的网站使用一个主题,所以现在这些都已更新。
它有助于使您的网站更快一点,因为它会丢弃所有可能减慢您网站速度的无用内容和文件。 这只是额外的空间。 它正在占用。 因此,只需删除已禁用的插件即可。 您还有助于加快网站速度。
通过删除您很久以前停止使用(并且可能没有更新)的主题和插件,无论如何您都可以减少风险并使您的网站更加安全。
手动
查找和修复被黑网站的另一种方法是手动查看。 .php、.htaccess 类型的文件和多媒体文件在许多黑客中非常流行。 我们建议根据 base64 编码搜索任何现有目录。
这些类型的受感染文件很容易被识别。 如果您在网站上发现恶意软件,则需要彻底清除计算机设备中的恶意文件和程序,然后更改其登录名以访问 FTP。即使在那之后也是如此。
受感染的页面需要被删除或清理。 应该重新安装 CMS。 但是,新安装消除了重大问题。 但是,虽然上述选择可以帮助您找到木马和恶意软件并修复被黑客入侵的 WordPress 网站,但并不能保证成功。
网络攻击的不断演变使 IT 保护环境变得不稳定。
禁用文件编辑
如您所知,WordPress 带有一个内置的文件编辑器,允许您修改 PHP 文件。 虽然此功能是有益的,但它也可能造成大量损害。 如果攻击者获得对管理面板的访问权限,他们将寻找文件管理器而不是文件编辑器。
一些用户喜欢完全禁用此功能。 只需修改“wp-config.php”文件并添加以下代码行即可禁用它:
定义('DISALLOW_FILE_EDIT',真);
这就是您在 WordPress 中停用文件编辑所需要做的一切。 重要提示:如果您想重新激活此功能,请使用您的托管服务提供商的文件管理器或 FTP 客户端并从“wp-config.php”文件中删除此代码。
重新安装一切
备份所有内容后,您需要立即重新安装主题、插件和 WordPress 本身。 当您从“wp-content”目录中提取内容时,仅使用您已归档的图片文件。
下载 PHP 或 Java 文件是非常危险的,因为它们可能会在您不知情的情况下被攻破。 之后,对计算机设备执行完整的病毒扫描,以确保没有什么可担心的。
替换损坏或受感染的文件
通过删除损坏的文件或用新的通用文件替换这些文件,可以从所有受感染的文件中删除恶意代码。 我们将按以下顺序执行以下操作,有条不紊,不留任何步骤,以免木马 r 恶意软件留下任何痕迹:
- 用直接从WordPress官方网站下载的文件替换本站的WordPress文件
- 将所有这些插件的目录替换为从 WordPress 存储库下载的 .zip 格式文件中的文件
- 将这些主题文件替换为可以从官方商店和源下载的主题文件。
- 建议不要进行文件替换,而是删除然后粘贴新下载的文件以确保正确清理。
完成此操作后,我们的网站可能已经不那么安全或更安全了,并且我们可以使用网络浏览器以标准方式访问它。 您应该记住,如果您对插件代码或从官方商店或来源下载的原件的主题代码进行了必要的修改,您将丢失它们,您应该重新进行。
从 WordPress 管理员检查所有用户权限和角色
尽你最大的努力为你的团队中的正确用户提供 WordPress 网站的访问权限。 您可以检查 WordPress 的用户部分以限制对您网站的访问。
下载最新版本的 WordPress
安装最新的 WordPress 版本以确保有一个良好的开端,这一点至关重要。 您还应该下载插件的最新版本,因为黑客可能在您的插件中引入了脚本。
从 WordPress 管理员禁用 Cookie
假设您确保禁用 cookie 以防止任何进一步的黑客攻击。 当用户使用权限登录时,他们将保持登录状态,直到 cookie 过期。 如果您首先制作了一组新的密钥,这将有所帮助。 您需要制作一个新的安全密钥。 您应该将这个新制作的密钥添加到您的“wp-config.php”文件中。
重新扫描网站
WP Hacked 帮助中心是重新扫描基于 WordPress 的网站以查找网站黑名单、恶意软件、缺陷、注入的垃圾邮件和在线恶意代码的理想方式。 无论您的网站是否受到任何形式的感染,他们都会立即扫描并提供结果。 它是发现 Wp 核心文件、主题或插件中存在的病毒、恶意软件或恶意代码的理想扫描程序之一。
再更改一次密码
您需要更新您的 WordPress 密码、FTP / cPanel / MySQL 密码,以及您可能使用过此密码的每个地方,以获得最大的安全性。 如果您确保所有有权访问该站点的用户都更改了密码,这将有所帮助。 我们希望这份内容丰富的指南可以帮助您修复被黑的 WordPress 网站或您的网站。
备份网站文件的干净副本
我们将在此示例中使用 FileZilla。 从木马或恶意软件以及任何恶意代码或病毒中清除 WordPress 网站后,请按照下列步骤操作:
- 在 CPanel 中访问您的 FTP 帐户以找出设置 FileZilla 所需的凭据。 如果您忘记或未设置密码,请单击更改帐户密码并更改您的密码。
- 转到文件,然后是站点管理器,然后是新站点。 使用您之前收集的详细信息填写用户名、密码和主机名字段。 但是,保留其余配置不变。 完成后,按连接。
- 成功建立连接后,您可以右键单击您网站上的“public_html”目录进行下载。
- 如果您等待 WordPress 文件下载,您可以使用 phpMyAdmin 数据库系统对数据库进行备份。 此外,FileZilla 会在文件传输完成后通知您,所以不用担心!