hmoban 当你的WordPress网站被黑了怎么办
WordPress网站被黑了。如果发生在你身上,很容易慌。在这篇文章中,我将帮助您确定您的网站是否被黑客攻击,指导您清理网站的步骤,并帮助您提高网站的安全性。
最后,我给你提供一些小技巧,防止你的WordPress网站以后再次被黑。
WordPress被黑:表明你的WordPress网站有风险。
WordPress网站为什么会被黑?
WordPress是怎么被黑的?
WordPress网站被黑:怎么办(分步指南)
如何防止你的WordPress网站被黑
WordPress被黑:表明你的WordPress网站有风险。
你的WordPress网站没有正常工作。但是你怎么知道这个问题是黑客造成的呢?让我们来看看你的网站被黑的一些迹象:
你不能登录。
你的网站在你没有做任何事情的情况下发生了改变(比如主页被静态页面取代或者增加了新的内容)。
您的网站将被重定向到另一个网站。
当您或其他用户试图访问您的网站时,您会在浏览器中收到警告。
当你搜索你的网站时,谷歌会警告你它可能被黑客攻击了。
您收到了来自安全插件的违规通知或意外更改通知。
您的主机服务提供商已经就您帐户的异常活动向您发出了警告。
让我们更详细地看一下它们。
您无法登录。
如果不能登录你的网站,可能说明你的网站被黑了。但是,您更有可能只是忘记了密码。所以,在你假设你已经被黑了之前,请尝试重置你的密码。如果你不能,这是一个警告信号。就算可以,也还是有可能被黑,还要多做调查。
有时黑客会删除用户或更改他们的密码来阻止访问。如果你无法重置密码,你的用户账号可能已经被删除了,这是黑客入侵的迹象。
您的网站已经更改。
黑客攻击的一种形式是用静态页面替换主页。如果你的网站看起来完全不一样,没有使用你的主题,可能已经被黑了。
这些变化可能更加微妙,可能会添加虚假内容或令人讨厌的网站链接。如果你的页脚充满了你没有添加的链接,尤其是这些链接是隐藏的或者字体很小,那么你可能已经被黑了。
在你假设你已经被黑了之前,请和其他站长或编辑核实一下,确保他们没有不小心做了改动。
如果你的主题不是来自一个有信誉的来源,并且你最近更新了它,它可能是罪魁祸首。
您的网站正在被重定向。
有时,黑客会添加一个脚本,当人们访问您的网站时,将他们重定向到另一个网站。这可能是一个您不希望您的用户被带到的网站。
当我管理的一个学校网站被重定向到一个约会网站时,我就遇到了这种情况。你可以想象,我的客户很不高兴,不得不放弃我正在做的其他事情,并立即修复它。原来这是服务器的不安全问题,不是我的网站的问题,这也是为什么只用优质托管的原因之一。我尽快更换了主机服务提供商,几乎立刻就解决了问题。
浏览器警告
如果你的浏览器警告你你的网站被黑了,可能说明你的网站被黑了。这也可能是由于你需要删除的主题或插件中的一些代码,或者域或SSL的问题。
请参考浏览器中带有警告的建议,以帮助您诊断问题。
搜索引擎警告
当你搜索你的网站,谷歌可能会显示一个警告,如果它被黑客攻击。这可能意味着站点地图被黑了,会影响谷歌抓取你网站的方式。也可能是更大的问题:你需要做以下诊断,才能知道到底发生了什么。
谷歌警报——该网站可能已被黑客攻击。
WordPress网站为什么会被黑?
WordPress网站被黑的原因有很多,但这里有一个最常见因素的概述。
1.不安全的密码
这是黑客攻击最常见的原因之一。世界上最常用的密码是“密码”。安全密码不仅适用于你的WordPress管理员帐户,也适用于你的所有用户和网站的所有方面,包括FTP和托管。
2.过时的软件
插件和主题,以及WordPress本身,都需要更新到你的网站上。如果你不及时更新你的主题、插件和WordPress版本,那么你的网站将很容易受到攻击。
3.不安全代码
来源不可靠的插件和主题可能会给你的网站带来漏洞。如果你需要免费的WordPress主题或插件,请从官方主题目录安装。
当购买高级主题和插件时,一定要检查供应商的信誉,并从你信任的人和来源那里获得推荐。千万不要安装无效插件,它们是免费网站的高级插件,旨在造成危害或收集信息。
WordPress是怎么被黑的?
如果你想更多地了解WordPress网站是如何被黑的(如果你自己的网站被黑了,你不会急于采取措施),下面是黑客进入你网站的主要途径:
后门-这些绕过正常的方法访问您的网站,如通过脚本或隐藏文件。2013年的Tim Thumb漏洞就是一个例子。
pharma hacks——一个用来将恶意代码插入WordPress过时版本的漏洞。
暴力登录尝试-当黑客使用自动化来利用弱密码并访问您的网站。
恶意重定向-当后门被用来添加恶意重定向到您的网站。
跨站脚本(XSS)——WordPress插件中最常见的漏洞,这些注入脚本允许黑客向用户的浏览器发送恶意代码。
拒绝服务(DOS)——当网站代码中的错误或差错被用来淹没网站,使其不再运行。
如果您经营电子商务网站,请务必阅读我们关于电子商务欺诈防范的深入指南。
这些听起来都很可怕,但是你可以采取一些措施来保护你的WordPress网站免受其害。首先,让我们完成当你的网站被黑时需要采取的步骤。
WordPress网站被黑:怎么办(分步指南)
您需要采取的步骤取决于您的网站是如何被黑客攻击的,您可能不需要完成所有这些任务。我们将经历的步骤是:
不要惊慌。
将您的网站置于维护模式。
重置密码
使用恶意软件删除服务
更新插件和主题
删除用户
删除不必要的文件。
清理你的网站地图。
重新安装插件和主题。
重新安装WordPress核心
清理您的数据库
第一步:不要慌。
我知道对一个惊慌失措的人最糟糕的话就是“不要惊慌”。但是,如果你想能够诊断和解决问题,你需要有一个清晰的头脑。
如果你不能正确地思考,就把你的网站设置成维护模式,让它保持几个小时,直到你感到平静。再说一次,这听起来容易做起来难,但在这里是至关重要的。
第二步:将你的网站置于维护模式。
你不希望访问者发现你的站点损坏了,你也不希望他们看到你修复站点时的样子。
因此,如果可以的话,请将其置于维护模式。
如果你现在不能登录你的WordPress网站,那将是不可能的,但是请尽快回来做这件事。
像Coming Soon Page & Maintenance Mode这样的插件可以让你把你的网站置于维护模式,让它看起来像是在进行定期维护,而不是在被黑后被修复。
即将推出的页面和维护模式插件
做到这一点后,你可以稍微放松一下,知道人们看不到正在发生的事情。
你可以配置插件来添加logo和自定义颜色,也可以输入一些快速的说明文字并保留。
现在你可以看到受损的网站,别人看不到。
步骤3:使用恶意软件删除服务
为了省去后面所有步骤的麻烦,如果你的服务器提供商有恶意软件清除服务,那就付费吧。
第四步:重置密码
由于您不知道使用哪个密码来访问您的网站,因此更改所有密码以防止黑客再次使用它们非常重要。这不仅限于你的WordPress密码:重置你的SFTP密码,你的数据库密码,以及你的主机服务提供商的密码。
您需要确保其他管理员用户也重置他们的密码。
步骤5:更新插件和主题
下一步是确保所有的插件和主题都是最新的。转到仪表板>更新,更新您网站中所有过时的内容。
你应该在尝试任何其他修复之前这样做,因为如果插件或主题使你的网站易受攻击,你所做的任何修复都可能被这个漏洞撤销。因此,在继续之前,请确保所有内容都是最新的。
第6步:删除用户。
如果你不知道任何已经添加到你的WordPress网站的管理员账户,是时候删除它们了。在你这样做之前,请与任何授权的管理员确认他们没有改变他们的帐户细节,但你只是不知道他们。
进入WordPress Administrator的用户界面,点击用户列表上方的管理员链接。如果有任何不应该出现的用户,请单击他们旁边的复选框,然后从批量操作的下拉列表中选择删除。
第七步:删除不必要的文件。
要确定你的WordPress安装中是否有任何不应该存在的文件,你需要安装一个安全插件,比如WordFence,它会扫描你的网站并告诉你是否有任何不应该存在的文件,或者使用一个安全服务,比如Sucuri。
第八步:清理你的网站地图并重新提交给谷歌。
网站被搜索引擎标红的原因之一可能是你的sitemap.xml文件被黑了。
可以使用SEO插件重新生成站点地图,但是也需要告诉Google站点已经清理完毕。将您的网站添加到Google搜索控制台,并向Google提交一份sitemap报告,告诉他们您需要抓取该网站。这并不保证您的网站会立即被抓取。可能需要两周时间。你做什么都不能加快速度,只能耐心等待。
步骤9:重新安装插件和主题
如果您的网站仍然有问题,您需要重新安装所有未更新的插件和主题。从你的主题和插件页面中停用并删除它们,然后重新安装它们。如果您还没有将网站置于维护模式,请先这样做!
如果你已经从它的供应商那里购买了一个插件或主题,而你不确定它的安全性,那么是时候考虑你是否应该继续使用它了。如果你从WordPress插件或主题目录之外的任何地方下载了免费的主题/插件,请不要重新安装。相反,从主题或插件目录安装或购买合法版本。如果你负担不起,请在主题或插件目录中替换一个执行相同或相似工作的免费主题/插件。
如果这不能解决问题,请检查所有主题和插件的支持页面。可能是其他用户遇到了问题。在这种情况下,您应该卸载主题或插件,直到漏洞得到修复。
步骤10:重新安装WordPress核心
如果所有这些都失败了,你将需要重新安装WordPress本身。如果WordPress核心中的文件损坏了,你需要用一个干净的WordPress安装来替换它们。
通过SFTP上传一套干净的WordPress文件到你的网站,确保覆盖旧的文件。备份wp-config.php和。htaccess文件。首先,以防这些被覆盖(虽然它们不应该被覆盖)。
如果你使用自动安装程序安装WordPress,请不要再使用它,因为它会覆盖你的数据库,你会丢失你的内容。相反,只使用SFTP上传文件。
步骤11:清理数据库
你的数据库被黑了,你也需要清理一下。清理数据库是一个好主意,因为一个干净的数据库将减少陈旧的数据,并占用更少的空空间,从而使您的站点更快。
怎么知道自己的数据库有没有被黑?如果您使用的是安全插件或服务,对其进行扫描会告诉您数据库是否已损坏(或者您可能收到了警报)。或者,你可以使用NinjaScanner这样的插件来扫描你的数据库。
WP-Optimize插件允许你清理数据库并为将来优化它。
如何防止你的WordPress网站被黑
所以你清理了你的网站,你重置了你的密码,所以它比以前更安全。
但是,您可以做更多的工作来防止未来的黑客攻击,并避免同样的事情再次发生。
1.确保所有密码都是安全的。
如果你还没有,请确保所有与你的网站相关的密码(不仅仅是你的WordPress管理员密码)已经被重置,并且你正在使用一个强密码。
安全插件允许您强制用户使用安全密码。
您还可以在您的网站中添加双因素身份验证,使黑客更难创建帐户。
2.保持你的网站更新
保持你的网站更新是很重要的。每次你更新你的主题,插件或者WordPress本身,你都应该运行更新,因为它通常包含安全补丁。
您可以通过编辑wp-config.php文件或安装插件来启用自动更新。如果您不想这样做,因为您想先测试更新,安全插件会在您需要运行更新时通知您。
3.不要安装不安全的插件或主题
当以后安装WordPress插件时,确保它们已经过你的WordPress版本的测试,并且你从可靠的来源下载它们。
总是通过主题和插件目录安装免费的插件和主题:不要试图从第三方网站获取。如果你想购买高级主题或插件,请查看插件供应商的信誉,并征求建议。
4.清理你的WordPress安装
如果您安装了任何主题或插件,但没有激活它们,请删除它们。如果你的托管环境中有任何未使用的文件或旧的WordPress安装,是时候删除它们了。删除任何不使用的数据库。
如果你的服务器上有旧的、未使用的WordPress安装,它们将特别容易受到攻击,因为你不太可能使它们保持最新。
5.在你的网站上安装SSL
SSL将为您的网站增加一层安全。如果你的主机服务提供商不提供免费的SSL,你可以使用SSL Zen插件添加免费的加密SSL。
6.避免廉价托管
廉价托管意味着你将与数百个其他客户端共享服务器机房空。这不仅会降低你网站的速度,还会增加其他网站给服务器带来不安全因素的机会。
廉价的主机服务提供商不太可能可靠地监控服务器安全,或者在你的网站被黑客攻击时帮助你。=
7.设置防火墙
Cloudflare或Sucuri等安全插件或服务允许您为您的站点配置防火墙。这会给黑客增加额外的障碍,降低你的网站被黑客和DDoS攻击的几率。
8.安装安全性插件
如果你在网站上安装了安全插件,它会通知你任何可疑的活动。这可能包括未经授权的登录或添加不应该存在的文件。
再次参考插件提供的警告,找出问题所在。
9.考虑一个安全服务
你可能要考虑像Sucuri这样的安全服务,它会监控你的网站,如果你再次被黑,它会修复你的网站。
苏库里
这并不便宜,但如果你的网站对你的业务收入至关重要,它可以收回成本。有不同的计划为安全维修提供不同的周转时间。Sucuri会监控你的网站,当有安全漏洞时会提醒你,并为你修复。这意味着你不用再自己清理网站了。
或者,服务器提供商提供安全功能,包括DDoS检测、正常运行时间监控、硬件墙和无黑客保证,这意味着如果您的网站被黑客攻击,我们将为您清理。
总结
你的网站被黑是一次不愉快的经历。这意味着您的网站对用户不可用,这可能会影响您的业务。这意味着你必须迅速行动,这会影响你的其他活动。
如果你的网站被黑了,以下是你需要采取的步骤:
重置密码。
更新插件和主题。
删除不应该存在的用户。
删除不必要的文件。
清理你的网站地图。
重新安装插件和主题,以及WordPress核心。
如有必要,清理您的数据库。
请记住:遵循上述步骤来防止黑客,将使您在未来不必再次进行所有这些操作:尽可能使您的网站安全是值得的。