如何通過 3 個簡單的步驟修復被黑的 WordPress
已發表: 2021-11-12
您的 WordPress 網站被黑客入侵了嗎?
當他打電話給我說他認為他的網站被黑客入侵時,我永遠不會忘記朋友聲音中的恐慌。
不久他就開設了自己的網上商店。 這是一項代發貨業務,他在使用 WordPress、WooCommerce 和其他一些插件將網站拼湊在一起方面做得非常好。 該業務終於開始獲得一些牽引力。但是現在,代替商店的是來自 Google 的一條簡單消息:
這個網站可能被黑了。
不是那種讓普通購物者充滿信心的信息!
我們很幸運他的託管公司有備份,所以我能夠幫助他恢復一切。 警告從網站和谷歌搜索中刪除需要幾個小時,然後是幾天。
長期損失難以估計,他在按點擊付費的廣告上虧本了,誰知道有多少客戶再也不會回來了(當然,我說服他搬到 Kualo 是因為我們的安全,這類事件在這裡極為罕見。)
好在他現在生意不錯,不過最近見到他後,我想起了這件事。 我決定寫一個簡短的指南,希望它對其他人有用。 我希望我已經設法整理了一個易於理解的快速指南,可以幫助您恢復您的 WordPress 網站並在未來保護它。 您可能知道,預防總是勝於治療,這意味著首先保護您的網站比稍後修復它要容易得多。
完成以下步驟後,我們強烈建議您閱讀有關如何保護 WordPress 的完整指南。
不過,在開始之前,讓我們先回答一個關鍵問題:
大多數 WordPress 黑客事件的發生主要是由於兩個因素的結合:
如果您有一個過時的插件或主題,幾乎不可避免地會及時發現這些漏洞,並且您的網站會成為黑客攻擊的受害者。 無效(非法下載)的主題和插件也是如此 - 這幾乎可以保證有人在其中留下後門供以後隨意使用。
這就是為什麼每個關於 WordPress 的安全指南總是建議保持一切更新!
圍繞網絡託管的討論更為有限,但這是難題的另一個關鍵部分。 選擇信譽良好、安全的網絡託管勢在必行,因為託管服務提供商通常會在幕後做大量工作以保護客戶的網站。
對於共享主機,這一點尤其重要,因為您與其他網站共享服務器,如果一個被感染,它可能會影響該特定服務器上的所有其他網站。
如果您的網站被黑客入侵,最好考慮在託管方面是否需要更安全的解決方案。 做你的研究,看看其他託管服務提供商提供什麼以及他們採取了哪些安全措施。
讓我舉一個我們自己的安全功能以及您應該尋找的示例。 在我們的服務器上,每個客戶都完全隔離在一個封閉的文件系統中,這意味著如果一個客戶的網站遭到入侵,它不會影響另一個客戶。 儘管看起來很瘋狂,但並非每個託管公司都如此。
我們的服務器受到多個安全層的進一步保護,包括 Web 應用程序防火牆、入侵檢測和預防系統以及實時惡意軟件掃描。 更重要的是,我們的 Patchman 工具每天都會向我們服務器上的網站推出數千個補丁,幫助確保 WordPress 安裝和最流行的插件不會受到攻擊——即使網站所有者沒有更新!
換句話說,確保在修復被黑網站後解決這兩個因素將大大提高網站的保護級別。
現在,讓我們深入了解我們指南的實際部分:
您可以從恢復文件的備份開始。 您的數據庫存儲電子商務訂單等內容,因此如果您只恢復文件,您的訂單將保持不變。
通常,信譽良好的託管服務提供商會對您的網站進行每日備份,這意味著您可以自行恢復或向他們尋求幫助。 他們還可能提供額外的備份服務——我們有 CodeGuard——讓您可以更好地控製備份過程。
當然,恢復點應該在黑客事件的假定時間之前,您可能並不總是知道確切的時間,因此可能需要進行一些嘗試。
一種簡單的方法是使用惡意軟件掃描程序掃描您的 WordPress 安裝(在此處查看一些推薦的掃描程序)並手動刪除所有標記的文件。 許多不精通技術的用戶可能會擔心自己這樣做,但惡意軟件掃描程序會準確指出您需要刪除的內容,而不是其他內容。
值得注意的是,如果您的託管服務提供商提供專門的解決方案(如我們所做的那樣),則使用第三方惡意軟件掃描程序可能會變得多餘。
獲得受感染文件的完整列表後,您可以通過 FTP(點擊此鏈接獲取 FTP 使用指南)或通過 cPanel 的文件管理器(點擊此鏈接獲取文件管理器指南)訪問您的網站文件並刪除它們如..所示。
一些安全插件也提供此選項; 最受歡迎的之一是 Wordfence。 它們還提供額外的安全功能,例如實時監控、有限的登錄嘗試、垃圾郵件評論過濾器、防火牆等,因此即使在您執行掃描後也絕對值得保留該插件。
一個鮮為人知但也很有效的選擇是 WP Cerber。 它們都具有非常相似的安全選項,但它們的界面不同,有些人可能更喜歡一個。
清理網站後,請務必手動備份您的網站! 如果您不知道如何操作,請按照本指南備份您的網站。
如上所述,製作 WordPress 的新備份副本並繼續更新所有內容。 有時,更新後可能會出現問題,例如您可能會看到空白屏幕、錯誤等。
在大多數情況下,這是插件兼容性問題,因此您可以執行以下操作:
當他打電話給我說他認為他的網站被黑客入侵時,我永遠不會忘記朋友聲音中的恐慌。
不久他就開設了自己的網上商店。 這是一項代發貨業務,他在使用 WordPress、WooCommerce 和其他一些插件將網站拼湊在一起方面做得非常好。 該業務終於開始獲得一些牽引力。但是現在,代替商店的是來自 Google 的一條簡單消息:
這個網站可能被黑了。
不是那種讓普通購物者充滿信心的信息!
我們很幸運他的託管公司有備份,所以我能夠幫助他恢復一切。 警告從網站和谷歌搜索中刪除需要幾個小時,然後是幾天。
長期損失難以估計,他在按點擊付費的廣告上虧本了,誰知道有多少客戶再也不會回來了(當然,我說服他搬到 Kualo 是因為我們的安全,這類事件在這裡極為罕見。)
好在他現在生意不錯,不過最近見到他後,我想起了這件事。 我決定寫一個簡短的指南,希望它對其他人有用。 我希望我已經設法整理了一個易於理解的快速指南,可以幫助您恢復您的 WordPress 網站並在未來保護它。 您可能知道,預防總是勝於治療,這意味著首先保護您的網站比稍後修復它要容易得多。
完成以下步驟後,我們強烈建議您閱讀有關如何保護 WordPress 的完整指南。
不過,在開始之前,讓我們先回答一個關鍵問題:
WordPress網站最初是如何被黑客入侵的?
大多數 WordPress 黑客事件的發生主要是由於兩個因素的結合:
- 過時的主題和插件
- 受保護的虛擬主機
如果您有一個過時的插件或主題,幾乎不可避免地會及時發現這些漏洞,並且您的網站會成為黑客攻擊的受害者。 無效(非法下載)的主題和插件也是如此 - 這幾乎可以保證有人在其中留下後門供以後隨意使用。
這就是為什麼每個關於 WordPress 的安全指南總是建議保持一切更新!
圍繞網絡託管的討論更為有限,但這是難題的另一個關鍵部分。 選擇信譽良好、安全的網絡託管勢在必行,因為託管服務提供商通常會在幕後做大量工作以保護客戶的網站。
對於共享主機,這一點尤其重要,因為您與其他網站共享服務器,如果一個被感染,它可能會影響該特定服務器上的所有其他網站。
如果您的網站被黑客入侵,最好考慮在託管方面是否需要更安全的解決方案。 做你的研究,看看其他託管服務提供商提供什麼以及他們採取了哪些安全措施。
讓我舉一個我們自己的安全功能以及您應該尋找的示例。 在我們的服務器上,每個客戶都完全隔離在一個封閉的文件系統中,這意味著如果一個客戶的網站遭到入侵,它不會影響另一個客戶。 儘管看起來很瘋狂,但並非每個託管公司都如此。
我們的服務器受到多個安全層的進一步保護,包括 Web 應用程序防火牆、入侵檢測和預防系統以及實時惡意軟件掃描。 更重要的是,我們的 Patchman 工具每天都會向我們服務器上的網站推出數千個補丁,幫助確保 WordPress 安裝和最流行的插件不會受到攻擊——即使網站所有者沒有更新!
換句話說,確保在修復被黑網站後解決這兩個因素將大大提高網站的保護級別。
現在,讓我們深入了解我們指南的實際部分:
如何修復被黑的 WordPress 網站
1.恢復備份
如果您發現自己被黑客入侵,應該立即恢復備份。 您可能出於其他原因已經這樣做了,但如果您不知道網站備份是什麼,它基本上是您網站所有數據的快照 - 設計、文本、圖像、樣式等。您可以從恢復文件的備份開始。 您的數據庫存儲電子商務訂單等內容,因此如果您只恢復文件,您的訂單將保持不變。
通常,信譽良好的託管服務提供商會對您的網站進行每日備份,這意味著您可以自行恢復或向他們尋求幫助。 他們還可能提供額外的備份服務——我們有 CodeGuard——讓您可以更好地控製備份過程。
當然,恢復點應該在黑客事件的假定時間之前,您可能並不總是知道確切的時間,因此可能需要進行一些嘗試。
2.掃描並刪除惡意代碼
對於與惡意軟件相關的黑客事件,您需要從您的網站中刪除惡意軟件。一種簡單的方法是使用惡意軟件掃描程序掃描您的 WordPress 安裝(在此處查看一些推薦的掃描程序)並手動刪除所有標記的文件。 許多不精通技術的用戶可能會擔心自己這樣做,但惡意軟件掃描程序會準確指出您需要刪除的內容,而不是其他內容。
值得注意的是,如果您的託管服務提供商提供專門的解決方案(如我們所做的那樣),則使用第三方惡意軟件掃描程序可能會變得多餘。
獲得受感染文件的完整列表後,您可以通過 FTP(點擊此鏈接獲取 FTP 使用指南)或通過 cPanel 的文件管理器(點擊此鏈接獲取文件管理器指南)訪問您的網站文件並刪除它們如..所示。
一些安全插件也提供此選項; 最受歡迎的之一是 Wordfence。 它們還提供額外的安全功能,例如實時監控、有限的登錄嘗試、垃圾郵件評論過濾器、防火牆等,因此即使在您執行掃描後也絕對值得保留該插件。
一個鮮為人知但也很有效的選擇是 WP Cerber。 它們都具有非常相似的安全選項,但它們的界面不同,有些人可能更喜歡一個。
清理網站後,請務必手動備份您的網站! 如果您不知道如何操作,請按照本指南備份您的網站。
3.立即更新所有內容
我們已經提到了這一點的重要性。 一旦你恢復了你的網站並刪除了惡意代碼,你需要確保你已經修補了黑客用來進入的任何漏洞。如上所述,製作 WordPress 的新備份副本並繼續更新所有內容。 有時,更新後可能會出現問題,例如您可能會看到空白屏幕、錯誤等。
在大多數情況下,這是插件兼容性問題,因此您可以執行以下操作:
- 從新製作的(清除惡意軟件)備份副本中恢復備份
- 開始一一更新插件,每次更新後檢查網站是否正常