如何完美修復被黑的 WordPress 網站?
已發表: 2021-02-08如今,眾所周知,WordPress 網站在隱私和安全方面都缺乏,而且它們通常是 WordPress 黑客的目標。 可能是因為開發人員的安全措施不足,或者使用了一堆可用插件中的一個(其中的安全性無法得到保證)。
隨著 WordPress 在 Internet 上的一到五個網站上運行,它們成為腳本小子和經驗豐富的黑客的目標也就不足為奇了。 2013 年,大約 9 萬個 WordPress 網站被劫持用於殭屍網絡。 它們是特洛伊木馬和惡意軟件的熱門目標。
這就是為什麼我們花時間詳細介紹了一些可以用來解決數百萬 WordPress 網站中常見的安全漏洞或不當行為的場景,並有助於防止 WordPress 網站被黑客入侵。
防止 WordPress 黑客攻擊
為什麼防止 WordPress 黑客攻擊比從損害中恢復更容易?
最微小的預防值得大量治療。 對於 WordPress 網站黑客來說,情況並非如此。 WordPress 網站不僅不會受到老練和專業的黑客的攻擊,而是會受到僅用於利用已知漏洞和論文漏洞的機器人的攻擊。 這些漏洞是過時的插件、弱密碼、過時的主題和低質量的網絡託管。
當網站被黑客入侵時,以下資源可能會受到影響:
- 可以修改服務器上的文件,例如您的主題文件。
- 文件可以上傳到服務器,其中可能包含 PHP 後門或惡意代碼。
- 代碼可以注入到您的 WordPress 數據庫中。
- 可以發布包含垃圾郵件代碼和惡意內容的大量頁面和帖子。
- 您的網站可能會被重定向到惡意軟件網站。
- 可以將具有管理權限的用戶插入到您的數據庫中。
讓您的網站被黑客入侵可能會造成巨大的混亂。 確實可能需要數小時和數天才能恢復,如果 Google 選擇將您的網站列入黑名單,您的 SEO 可能會受到巨大打擊。
幸運的是,防止黑客攻擊非常容易,儘管它確實需要勤奮。
防止 WordPress 黑客攻擊的 10 個技巧
1 – 使 WordPress 插件、主題和核心保持最新
每月登錄一次或更少進行更新是不夠的。 大量網站一發布,就會在幾天或幾小時內發生漏洞利用。 我們沒有更新的被遺忘的網站在宣布重力形式漏洞後的幾個小時內就被利用了。 有更新時應盡快更新。
對於沒有前置功能的插件,您可以使用 Shield WordPress 安全插件為您執行自動更新。 如果您有多個網站,請查看有關現場管理插件的這篇文章。
2 – 強密碼
您必須獲取密碼跟踪插件或 1Password 之類的工具來跟踪您的所有密碼。 您不能再在所有互聯網帳戶上使用相同的密碼並逃脫懲罰。 你不能使用你的狗的名字或品牌名稱,或特殊的軟飲料。 您需要長、複雜、難以記住的密碼。
幾天前我們有兩個客戶打電話給我們,因為他們的 Instagram、Gmail 或 AppleID 由於在每個帳戶和設備上使用了弱密碼而被黑客入侵。 使用密碼破解程序很容易發現密碼是什麼。 我們的客戶在這兩件事上都使用了密碼,密碼檢測工具可以在一秒鐘內猜出密碼!
您應該測試現有密碼的強度。 然後,對使用 1Password 提出一些認真的想法,並製作複雜、長且晦澀的密碼,並且您必須經常更改它們。 在 1Password 的幫助下,您必須記住一個複雜的密碼。
3 – 保持服務器清潔
刪除服務器上未使用的 WordPress 版本。 很容易忘記這些版本的存在。 未使用的 WordPress 插件、文件、主題等,即使它們沒有被使用、不活躍、甚至與您的安裝無關,也可以很容易地被利用。 刪除刪除刪除。 運行緊湊的船。
4 – 保護您的計算機和家庭網絡
每次都運行病毒掃描,尤其是在運行 Windows 時。 小心您訪問的網站。 您只能通過擊鍵跟踪木馬程序無意中提供您的 WordPress 登錄信息,該木馬程序會在您在鍵盤上鍵入密碼時竊取您的密碼。
保護計算機通常是關於不訪問分發惡意軟件的站點。 然而,即使是已知的網站,例如朋友的烹飪博客,也可能被黑客入侵。 因此,如果您在網上沖浪的任何地方都有一些保護,那應該是最好的。
對於 Windows:
- 阿瓦斯特! 和Avira 都是最好的防病毒應用程序。
- 確保 Windows 防火牆處於活動狀態。
對於 Mac 操作系統:
- 不需要掃描軟件,但 Avira 是最佳選擇,因為它可以識別帶有特洛伊木馬和惡意軟件簽名的惡意軟件模式。
- 在安全和隱私(系統設置)中打開防火牆。 在防火牆中,選中允許隱身模式複選框。 這將允許您的計算機在各個網絡上不可見。
5 – 檢查您的主題和插件以獲得持續支持
不要使用開發人員不再提供或維護的主題和插件。 如果任何插件或主題在一年或更長時間內沒有更新,您必須更換它。 這可能是主題的一個大問題。 大量的開發人員在夜間飛行,並且不會停留超過幾個月來支持他們的插件和主題。
當您購買插件或主題時,請尋找具有當前支持請求的插件或主題,這些請求已按時得到答復和解決、最近和頻繁的更新以及良好的星級評分。
並非所有最暢銷的插件和主題都是理想的主題或插件,但它們更有可能獲得更新和持續支持。 閱讀評論以獲得高質量的響應和語氣。 尋找熱情,樂於助人,徹底,良好的表達,快速的反應和積極的態度。
高級主題通常與第三方插件捆綁在一起。 主題開發人員可能會也可能不會為這些捆綁的預安裝插件提供及時更新。 例如,Revolution Slider,一個動畫效果最好的滑塊,它與 The ThemeForest 上的數百個主題捆綁在一起。
關於革命滑塊的一句話
除此之外,Revolution Slider 在 2014 年存在重大安全漏洞。但是,將其與主題打包在一起的主題開發人員在更新主題時不一定會更新插件。
結果,The ThemeForest 上的大量主題在發現漏洞後幾個月都分發了一個非常不安全的插件。 除此之外,此漏洞導致數十萬個網站被黑客入侵並將流量引導至惡意網站。
所有這一切的主要結果就是如果您購買了與高級插件捆綁在一起的高級主題,如 Layer Slider、Revolution Slider、Visual Composer 或其他。 您必須單獨購買這些插件,因此您可以收到插件更新的重要通知,並且不依賴主題或插件開發人員來保護您。
6 – 運行 WordPress 安全插件
我們強烈建議 BlogVault 的製造商使用 MalCare 插件。 他們有付費版和免費版。 我們最喜歡他們的插件,因為沒有自定義選項,這可能會與任何其他安全插件混淆。
所有惡意軟件掃描都在雲服務器上進行,因此對您網站的性能沒有任何影響。 它運行強大的防火牆和蠻力保護。
MalCare 的高級版並不貴,每年只需 99 美元,與其他相同的服務相比,這很便宜。 最好嘗試一下以了解這個強大插件的全部潛力,並在下面的評論中告訴我們它如何為您的網站工作。
我們也喜歡 iControlWP 的 Shield WordPress Security。 我們過去使用過 Wordfence,它在多個網站的錯誤日誌中不斷出錯。
其他著名的插件很容易破壞您的網站,或者讓您專注於“安全”措施,當錯過登錄保護等基本功能時,這些措施對安全無濟於事。
7 – 在您的網站上安裝 SSL 證書
SSL 證書將加密您和用戶的數據通過網站傳輸到您的網站,例如提交聯繫表格或在網頁中使用登錄。 否則,您的數據會像明信片一樣以郵件的形式傳輸,這意味著正在查看的每個人都可以像純文本一樣閱讀它。
在您的網站上集成 SSL 允許您在旅行時安全登錄(通過 HTTPS)。 許多主機免費提供這項有用的服務,您可以利用這個簡單的 SSL 插件來強制您的整個內容使用 HTTPS。
8 – 不要登錄公共 WiFi 網絡
假設您在公共 WiFi 或公共分佈式網絡上登錄您的網站。 在這種情況下,您實際上是將您的登錄憑據提供給同一網絡上可能正在運行數據包嗅探腳本的其他所有人。
如果您沒有在您的網站上集成 SSL 證書(用於加密您在網絡上的密碼和用戶名),請使用虛擬專用網絡 (VPN) 服務,以便您可以在同一網絡上加密您的流量。 即使您在網站上有 SSL 證書,也可以使用它,因為最好留在任何公共網絡上的 VPN 中。
9 – 備份您的網站
雖然備份在從網站黑客中恢復時並不總是那麼有用,但它們對於完全恢復仍然是必不可少的,尤其是當涉及到存儲所有網站內容的數據庫損壞時。
10 – 考慮一個更好的虛擬主機
SiteGround、Kinsta、WP Engine 和 Flywheel 等託管公司在隱私和安全問題上為您提供支持。 他們會定期進行安全掃描,並免費清理你被黑的網站,儘管我們知道很多人也會在這些服務上被黑,可能需要很多天才能被黑或根本不被黑。
我們仍然建議運行 MalCare 插件,因為主機不是惡意軟件專家。 我們最近一直在使用 SiteDistrict 託管我們的大部分網站。 他們的性能和安全性在網站速度方面非常出色(就在 Kinsta 那裡),他們的客戶支持是主動和親力親為的。
修復被黑 WordPress 網站的步驟
第 1 步- 分析問題
第 2 步– 備份您的整個網站
第 3 步- 安裝安全和調試插件
第 4 步- 修復任何特定錯誤
第 5 步- 刪除 WordPress
- 手動刪除
- CPanel 卸載
- 手動刪除數據庫
第 6 步- 檢查 FTP 帳戶並刪除未經授權和無法使用的帳戶
第 7 步– 更新所有插件和主題
第 8 步- 刪除未使用的主題和插件
第 9 步- 更改您的用戶名和密碼
第 10 步- 與您的託管公司確認網站或數據庫上的任何惡意軟件檢測
第 11 步– 一旦所有被黑文件都被刪除,備份您網站的干淨副本
第 12 步- 重新安裝 WordPress
第 13 步- 使用以前的備份恢復您的網站,沒有惡意文件
第 14 步- 重新掃描您的網站
第 15 步– 您應該採取預防措施防止黑客再次攻擊
讓我們開始,
檢查攻擊的嚴重性
被黑的 WordPress 站點修復操作步驟是檢查您是否可以登錄到您的管理面板。 如果您無法做到,那麼嚴重性非常高,您可能需要專業人員來幫助您節省時間並進行徹底清理。
但是,如果您仍然可以訪問管理面板,則可以繼續操作的下一步。 我們強烈建議您在開始徹底清理之前更改您的網站密碼。
谷歌網站檢查器
借助 Google 的安全瀏覽技術,您可以快速檢查網站是否對用戶構成潛在危險。 另一種選擇是運行狀況檢查,可在 Google 控制台中通過運行狀況菜單項使用。
一旦谷歌已經在您訪問的網站上識別出任何惡意文件或程序,您一定會收到“此網站可能被黑客入侵”警告,一旦網站修復,該警告就會消失
WordPress 掃描和刪除
網站上有大量掃描程序可以發現並刪除網站上的任何木馬和惡意軟件。 掃描後,您將概述遇到的問題,例如未經授權的更改或可能向網頁發送垃圾郵件。
用戶可以應用具有有用功能的插件,例如上次訪問、列表後驗證和各種安全通知。 除此之外,黑客經常將他們的後門隱藏在 WordPress 網站的插件和主題中。
您必須查看您的網站並刪除所有禁用的插件和主題。 您可以了解更多關於 WordPress Backdoor hack 的信息。 刪除主題和插件後,您必須重新掃描您的網站以獲取更新的問題列表。
最基本的地方是 WordPress 插件和 WordPress 主題目錄、wp-config.php、wp-includes 目錄、wp-content 上傳目錄和 .htaccess 文件。
您應該通過此處鏈接的主題真實性檢查器運行您的網站。 主題真實性檢查器將在有關任何受感染文件的主題旁邊顯示詳細信息鍵。 它還會向您顯示它發現的損壞和惡意代碼。
從備份中恢復您的 WordPress 網站
如果可能的話,您必須將您的網站恢復到沒有被黑客入侵的較早時間。 您可以在此處手動訪問備份和完全恢復 WordPress 的步驟。 如果您有能力恢復您的網站,那麼您很有可能很快就能讓您的網站恢復正常運行。
不利的一面仍然是,您可能會冒著丟失在備份、新評論等後發布的博客文章的風險。您甚至可能想要手動丟棄黑客,這取決於對被黑客入侵的內容數量和您擁有的時間的衡量。
WordPress安全插件
WordPress 有許多安全插件可以防止木馬、惡意軟件和 rootkit。 當我們談論 WordPress 中的惡意軟件時,您必須特別注意。
更新/刪除未使用的插件和主題
您必須更新所有主題和插件。 順便說一句,儘管您的網站上可以有一些插件,並且每個插件都為您提供獨特的功能,但安裝一些主題沒有任何意義。
刪除所有您不使用的主題並保持您正在使用的活動主題更新。 這就是我們可以更新插件和主題的方式。 為了向您提供整個操作的概述,我們將其分為幾個步驟:
- 使用最新版本下載您的主題。
- 解壓縮該文件以訪問該更新的主題。
- 然後轉到面板並激活維護模式。
- 使用 FTP 與您的主機連接。
- 用任何熟悉的名稱重命名您的主題目錄:themename-OLD。
- 上傳之前下載的更新主題目錄。
- 檢查活動主題的版本。
- 檢查一切(頁面、函數、CSS 和 JS)是否正常工作。
- 刪除那個舊的主題目錄(themename-OLD)。
繼續關注
對您的 WordPress 網站進行全面清理,並丟棄所有未使用的主題和插件。 黑客經常搜索禁用和過時的插件(包括官方 WordPress 插件)和主題,並利用它們來訪問您的計算機設備或上傳任何惡意文件以損害您的服務器。
因此,確保您的網站安全的一種方法是始終以這種方式更新您的主題和插件,您知道大多數黑客都會尋找一段時間內不會更新的休眠插件,他們有時可能會侵入這些插件。 保持所有插件更新是幫助保護網站的一種方式。
您應該確保您的 Cpanel/文件管理器中沒有任何其他主題文件的主題數量未被使用。 因此,最好刪除所有其他未使用的主題,因為無論如何您都可以一次為您的網站使用一個主題,所以現在這些都已更新。
它有助於使您的網站更快一點,因為它會丟棄所有可能減慢您網站速度的無用內容和文件。 這只是額外的空間。 它正在佔用。 因此,只需刪除已禁用的插件即可。 您還有助於加快網站速度。
通過刪除您很久以前停止使用(並且可能沒有更新)的主題和插件,無論如何您都可以減少風險並使您的網站更加安全。
手動
查找和修復被黑網站的另一種方法是手動查看。 .php、.htaccess 類型的文件和多媒體文件在許多黑客中非常流行。 我們建議根據 base64 編碼搜索任何現有目錄。
這些類型的受感染文件很容易被識別。 如果您在某個站點上發現惡意軟件,則需要徹底清除計算機設備上的惡意文件和程序,然後更改其登錄名以訪問 FTP。即使在那之後也是如此。
受感染的頁面需要被刪除或清理。 應該重新安裝 CMS。 但是,新安裝消除了重大問題。 但是,雖然上述選擇可以幫助您找到木馬和惡意軟件並修復被黑客入侵的 WordPress 網站,但並不能保證成功。
網絡攻擊的不斷演變使 IT 保護環境變得不穩定。
禁用文件編輯
如您所知,WordPress 帶有一個內置的文件編輯器,允許您修改 PHP 文件。 雖然此功能是有益的,但它也可能造成大量損害。 如果攻擊者獲得對管理面板的訪問權限,他們將尋找文件管理器而不是文件編輯器。
一些用戶喜歡完全禁用此功能。 只需修改“wp-config.php”文件並添加以下代碼行即可禁用它:
定義('DISALLOW_FILE_EDIT',真);
這就是您在 WordPress 中停用文件編輯所需要做的一切。 重要提示:如果您想重新激活此功能,請使用您的託管服務提供商的文件管理器或 FTP 客戶端並從“wp-config.php”文件中刪除此代碼。
重新安裝一切
備份所有內容後,您需要立即重新安裝主題、插件和 WordPress 本身。 當您從“wp-content”目錄中提取內容時,僅使用您已歸檔的圖片文件。
下載 PHP 或 Java 文件是非常危險的,因為它們可能會在您不知情的情況下被攻破。 之後,對計算機設備執行完整的病毒掃描,以確保沒有什麼可擔心的。
替換損壞或受感染的文件
通過刪除損壞的文件或用新的通用文件替換這些文件,可以從所有受感染的文件中刪除惡意代碼。 我們將按以下順序執行以下操作,有條不紊,不留任何步驟,以免木馬 r 惡意軟件留下任何痕跡:
- 用直接從WordPress官方網站下載的文件替換本站的WordPress文件
- 將所有這些插件的目錄替換為從 WordPress 存儲庫下載的 .zip 格式文件中的文件
- 將這些主題文件替換為可以從官方商店和源下載的主題文件。
- 建議不要進行文件替換,而是刪除然後粘貼新下載的文件以確保正確清理。
完成此操作後,我們的網站可能已經不那麼安全或更安全了,並且我們可以使用網絡瀏覽器以標準方式訪問它。 您應該記住,如果您對插件代碼或從官方商店或來源下載的原件的主題代碼進行了必要的修改,您將丟失它們,您應該重新進行。
從 WordPress 管理員檢查所有用戶權限和角色
盡你最大的努力為你的團隊中的正確用戶提供 WordPress 網站的訪問權限。 您可以檢查 WordPress 的用戶部分以限制對您網站的訪問。
下載最新版本的 WordPress
安裝最新的 WordPress 版本以確保有一個良好的開端,這一點至關重要。 您還應該下載插件的最新版本,因為黑客可能在您的插件中引入了腳本。
從 WordPress 管理員禁用 Cookie
假設您確保禁用 cookie 以防止任何進一步的黑客攻擊。 當用戶使用權限登錄時,他們將保持登錄狀態,直到 cookie 過期。 如果您首先製作了一組新的密鑰,這將有所幫助。 您需要製作一個新的安全密鑰。 您應該將這個新製作的密鑰添加到您的“wp-config.php”文件中。
重新掃描網站
WP Hacked 幫助中心是重新掃描基於 WordPress 的網站以查找網站黑名單、惡意軟件、缺陷、注入的垃圾郵件和在線惡意代碼的理想方式。 無論您的網站是否受到任何形式的感染,他們都會立即掃描並提供結果。 它是發現 Wp 核心文件、主題或插件中存在的病毒、惡意軟件或惡意代碼的理想掃描程序之一。
再更改一次密碼
您需要更新您的 WordPress 密碼、FTP / cPanel / MySQL 密碼,以及您可能使用過此密碼的每個地方,以獲得最大的安全性。 如果您確保所有有權訪問該站點的用戶都更改了密碼,這將有所幫助。 我們希望這份內容豐富的指南可以幫助您修復被黑的 WordPress 網站或您的網站。
備份網站文件的干淨副本
我們將在此示例中使用 FileZilla。 從木馬或惡意軟件以及任何惡意代碼或病毒中清除 WordPress 網站後,請按照下列步驟操作:
- 在 CPanel 中訪問您的 FTP 帳戶以找出設置 FileZilla 所需的憑據。 如果您忘記或未設置密碼,請單擊更改帳戶密碼並更改您的密碼。
- 轉到文件,然後是站點管理器,然後是新站點。 使用您之前收集的詳細信息填寫用戶名、密碼和主機名字段。 但是,保留其餘配置不變。 完成後,按連接。
- 成功建立連接後,您可以右鍵單擊您網站上的“public_html”目錄進行下載。
- 如果您等待 WordPress 文件下載,您可以使用 phpMyAdmin 數據庫系統對數據庫進行備份。 此外,FileZilla 會在文件傳輸完成後通知您,所以不用擔心!