所以你被黑了!如何清理被黑的 WordPress 网站

您访问您的 WordPress 网站,等一下……它看起来不一样了.有些改变不是你自己创造的.因此,您可以登录以查看并解决问题.但是,它不允许您登录.哦,哦.您的 WordPress 网站似乎被 (gulp!) 黑了.

尽管如此,请深吸一口气,放松一下,并知道有一种方法可以让您的网站从黑客手中重新回到您的控制之下.我们将在本文中为您一一分解.

在此过程中,您将看到如何在我们的 WordPress 安全插件的帮助下免费解决许多黑客问题,后卫.

我会过去的:

另外,首先会有一些资源来防止这种情况发生.

阅读本文后,您将能够为任何黑客做好准备,知道如何处理攻击,立即控制您的网站-并松一口气.

您的 WordPress 网站被黑的原因

所有网站都容易受到黑客攻击,而不仅仅是 WordPress 网站.

事实上,WordPress 是一个非常安全平台.因此,仅仅因为您使用 WordPress 并不是您成为受害者的唯一原因.

问题是,WordPress 如此受欢迎,以至于 WordPress 网站经常成为黑客的目标.全世界只有很多 WordPress 网站,这使得几率上升.

考虑到这一点,为什么网站会被黑客入侵?

黑客有他们的理由.这可能是因为他们想使用您的 WordPress 网站来攻击其他网站.或者,黑客可能有恶意,例如窃取个人数据.

网站被黑的原因有很多.有时,对于黑客来说,周日下午喝摩卡咖啡只是一项有趣的活动.

它也以多种方式完成.

这可能归结为某人拥有您的 WordPress 管理员用户名和密码.或者,可能是您的网络托管不安全,这使您的网站容易受到黑客攻击.

此外,如果您的网站易受攻击,则更容易受到攻击.

以下是您的网站可能成为目标的几个原因:

弱密码:大多数蛮力攻击依赖于弱密码或易于猜测的登录密码(例如与姓名、地点、生日或手机号码相关的密码).

不正确的文件权限:文件权限由您的网络服务器使用的一组规则组成.它们帮助您的 Web 服务器控制对您网站上文件的访问.如果您的文件权限不正确,黑客可以更改您的文件.

过时的 WordPress 主题或插件:如果您有过时的主题或插件,它们经常会出现安全漏洞和错误,使您的网站容易受到攻击.

WordPress 未更新:让您的 WordPress 保持最新状态至关重要.重要的是要知道 WordPress 发布新更新是有原因的.新版本的 WordPress 修复了安全问题和错误.

如果您有一个 WordPress 网站,所有这些都是不言而喻的——您可能会被黑客入侵.但是,如果采取充分的预防措施,就更有可能避免黑客攻击并确保您的网站安全.

有关确保网站安全的更多信息,请查看我们关于免费保护 WordPress 网站的方法的文章.

你被黑客入侵的迹象

正如我在介绍中提到的,您可能会注意到有些不对劲.毕竟,这是您的网站,您已经习惯了它的外观和功能——所以当事情看起来很奇怪时,您会很快了解.

有时,很难发现您的网站被黑客入侵(例如恶意代码);然而,这些迹象通常很明显.

Dev Man in front of a hacked computer.
开发人员很清楚有些不对劲.

这里有一些明确的迹象表明您的 WordPress 网站被黑了.还有一个快速解释为什么会发生这种情况,以及原因.

  • 您的网站重定向到另一个网站:当黑客添加一个脚本,当人们访问您的网站时将他们重定向到另一个网站,就会发生重定向.
  • 您无法登录:在对被黑客入侵下结论之前,请确保这不是您忘记密码的问题.如果您得出结论认为并非忘记密码,则黑客可能更改了您的密码以阻止访问或删除了您的帐户.
  • 流量突然下降:如果恶意软件和特洛伊木马劫持了您的 WordPress 网站的流量并将其重定向,就会发生这种情况.如果您最终被列入 Google 的屏蔽名单(如果您的网站遭到黑客入侵),也会出现流量下降的情况.
  • 您的网站已更改:将主页更改为指向令人讨厌的网站的静态页面链接,或带有您未添加的链接的页脚,都是被黑客入侵的好兆头.如果黑客获得您的管理员的访问权限,则可能会发生站点更改.请务必与有权访问您网站的所有管理员核实,以确认他们没有自己进行更改.
  • 向您的网站添加了错误链接:与您的网站被更改一样,如果黑客获得了您的管理员的访问权限,就会发生这种情况.
  • 未知文件脚本:如果您发现了这一点,则可能意味着您的网站已被添加恶意软件或其他恶意软件的黑客入侵.如果您的网站容易受到攻击(例如过时、不安全的主题),就会发生这种情况.
  • WordPress 中的可疑用户帐户:您的网站可能已被盗用,黑客在管理员中创建了一个新帐户.如果您的网站上有注册选项,请务必仔细检查以确保它不仅仅是用户.通常,黑客帐户将具有管理员角色.
  • 您收到来自 Defender 的通知:我们对安全的回答,防御者,将为您提供详细的安全报告,并让您了解可疑活动.如果出现一些危险信号,您可能已被黑客入侵.
  • 网站缓慢或无响应:DDoS 攻击可能导致这种情况.查看这篇文章,详细了解它们发生的方式和原因.
  • Google 发出警告,指出您的网站在搜索时可能遭到黑客入侵:Google 可能会在您的网站被搜索时显示警告标志.这可能表明您的 WordPress 站点地图已被黑客入侵.

如果您注意到这些迹象中的一个或多个,并觉得您的网站可能已被黑客入侵,那么尽快采取行动至关重要.让我们看看接下来要做什么.

知道自己被黑客入侵后可以做的 13 件事

一旦您认为自己被黑客入侵,您可以采取几个步骤.请记住,其中一些步骤可能不是必需的.这完全取决于黑客的攻击类型.

这些步骤应该为您提供清晰的途径,无论受到何种攻击,如何尽快重新控制您的 WordPress 网站.

  1. 不要紧张:在修复被黑网站时,放松并尽可能保持头脑清醒至关重要.冥想,享受一点禅意,或者尽你所能,尽量不要对这种情况感到紧张.很可能会没事,您需要专注于解决问题.
  2. 重新安装 WordPress 核心:如果 WordPress 核心文件遭到破坏,您可能需要重新安装 WordPress.新安装将取代它们.您可以在本文中阅读有关重新安装 WordPress 的更多信息.
  3. 重新安装插件和主题:如果您更新了插件和主题但仍然遇到问题,请将其删除,然后重新安装.如果您质疑插件或主题是否安全,请务必调查它的更新情况,并根据您的最佳判断来决定是否继续使用它.如果它是一个免费插件或主题,您可能需要重新考虑安装它并从 WordPress 插件或主题目录中选择高级版本或更新的插件或主题.底线:确保您重新安装的任何主题或插件都已更新、安全且不会导致任何安全问题.
  4. 立即备份您的网站:Snapshot Pro 这样的高级插件是备份您网站的简单方法.在解决任何黑客问题之前,请确保将其备份.
  5. 定位被黑的内容:对问题进行概述并确定是什么被黑(参见上面的列表).
  6. 将您的 WordPress 网站置于维护模式:为确保访问者不会看到您的网站处于受损状态,请借助 布兰达.当然,如果你无法登录,这是不可能的.当您可以再次登录时,还有一些清理工作要做,然后将其置于维护模式.此外,在某些情况下,最好将网站完全关闭以防止任何访问.这样您就可以避免运行任何 PHP 代码.例如,如果恶意软件在每次 WordPress 加载时运行代码,将其置于维护模式不会改变任何事情,因为访问者可能仍会打开该站点并且维护模式仍会触发 WordPress 加载.因此,您最终会清理并重新添加代码,从而导致一个永无止境的循环.
  7. 联系您的托管公司:优秀的托管公司可以帮助确定情况并提供建议.例如,他们可能会告诉您黑客是从哪里找到的.如果您在我们这里托管您的网站,我们会提供 24/7 客户支持以协助解决任何黑客问题,包括清理受感染的网站.立>
  8. 联系支持人员:如果您在网站支持管理公司工作,最好在进行 DIY 维修之前联系支持人员,具体取决于黑客攻击的程度.与我们的托管一样,我们为所有 WPMU DEV 成员提供 24/7 全天候支持,并可以指导您了解在您的情况下最好的做法.如果您尝试独立解决问题但无法解决,最好尽早联系支持人员.
  9. 重置您的密码:如果您可以访问您的管理员,请更改您的所有密码.这确保了黑客无法使用您的密码,如果这是您进入的方式.为您的登录选择一个强密码,并与您的提供商一起重置 SFTP、数据库和托管密码.此外,请考虑限制登录尝试次数,并启用双因素身份验证.
  10. 更新插件和主题:确保您的所有插件和主题都是最新的.在尝试其他修复之前解决这个问题至关重要.如果罪魁祸首是插件或主题,则您可能尝试的任何其他修复都可能会因漏洞而失效.
  11. 删除用户:在 WordPress 管理员中搜索您的用户并删除您不认识的所有用户.
  12. 清除不需要的文件:我们的插件 Defender 可以扫描可能来自黑客的文件.尽快删除这些损坏的文件很重要(更多内容将在后面介绍).在删除它们之前,请确保它们是不必要的文件.
  13. 清理您的数据库:如果您的数据库遭到黑客入侵,您需要清理它.这将确保您拥有较少的陈旧数据并且不会占用大量空间,从而使您的网站速度更快.

遵循这些必要步骤中的一些将帮助您立即从对网站造成严重破坏的黑客的掌握中恢复您的网站.

话虽如此,但在黑客攻击网站后,确保您知道如何以正确的方式清理网站,这一点再怎么强调也不为过.在遭受攻击后清理您的网站的目标是将其恢复原状,因此如果您不确定如何自己做,您不想破坏您的网站.

如果您对该怎么做有任何疑问,请务必联系支持人员或与专业人士联系.

如何使用 Defender 清理被黑的 WordPress 网站

幸运的是,根据黑客的类型,我们的免费安全插件可以做很多事情,后卫.在本文中已经多次提到他,这里详细介绍了他在受到攻击后可以做什么.

如果发现恶意软件可能是导致黑客入侵的原因,则本部分是一个四步指南.

以下是我们将采取的步骤:

  1. 一键扫描恶意软件
  2. 删除受感染的文件
  3. 运行另一个扫描
  4. 设置通知和安排自动扫描

请记住,Defender 也是一种很好的预防措施,因此您一开始就不会被黑客入侵.要了解他的所有功能,请务必阅读我们关于充分利用 Defender 的文章.

如果你被黑了,让我们看看你可以做些什么来清理 Defender 的烂摊子.

1.一键扫描恶意软件

要确定您的网站是否存在恶意软件问题,首先要做的是扫描 WordPress 的核心文件以查找恶意代码.

这是在 Defender 的仪表板中通过点击新扫描完成的.

A new scan in Defender.
蓝色的"新扫描"按钮会让事情动起来.

Defender 只需几分钟即可检查您网站的核心文件是否存在恶意软件.

A new scan in Defender.
防御者在积极扫描恶意软件时旁观.

如果检测到任何问题,Defender 会通知您发现了多少问题.

The number of malware scan issues.
看起来 Defender 发现了一些可能出错的地方.

请注意,免费版 Defender 将扫描 WordPress 的核心文件.如果您希望他扫描其他区域,您可以使用 Defender Pro.Defender Pro 的额外扫描包括:

插件&主题: 插件和主题会扫描已知的、公开报告的漏洞.

可疑代码:通过扫描所有站点文件中的可疑 PHP 函数和代码来快速扫描一个缺口.

既然我们发现了一些问题,那就让我们来处理它们.

有关扫描 WordPress 网站以查找恶意软件的更多信息,查看这篇文章.

2.删除受感染的文件

扫描后,您可以轻松找到 Defender 在管理员的问题部分发现的所有问题.

在这里,Defender 披露了这个问题.他会告诉你详细而具体的信息,包括:

  • 问题详细信息:问题的简要说明和代码片段
  • 位置:问题的文件路径所在
  • 大小:可疑文件的大小
  • 添加日期:这显示了将代码添加到 WordPress 网站的日期和时间.

然后您可以选择删除忽略代码.

如果您想立即解决问题,您可以点击删除文件按钮一键.

suspicious code in Defender.
一键删除代码.

如果您决定删除该文件,它将被永久删除.糟糕的代码将不再是问题.

此外,如果存在大量问题,您可以批量删除内容.

Bulk actions in Defender.
一键解决很多问题.

在黑客攻击您的网站后,清除不良代码再容易不过了.

注意事项:在删除和/或忽略某些内容之前,务必 100% 确定它是无害的,这一点很重要.如果您不确定或需要建议,请 24/7 全天候联系我们的一位专家.

请阅读我们关于使用 Defender 查找和删除可疑代码的文章,了解更多详细信息.

3.再次扫描

如果您从网站中删除了可疑代码,就像您第一次进行扫描一样,请再次执行以确保所有问题都得到解决.

4.设置通知和安排自动扫描

通过在 Defender 中设置通知和自动扫描,确保您随时掌握任何黑客活动.这很容易做到,也是了解您是否被黑客入侵的最有效方法之一.

通知部分,您可以配置要启用的通知、添加通知的收件人、安排报告和配置报告.

您可以设置通知:

  • 安全建议
  • 恶意软件扫描
  • 防火墙

您可以设置报告:

  • 恶意软件扫描
  • 防火墙
  • 审计日志

单独或批量启用通知.

选择您想要的通知和报告:单独或批量.

设置您在管理员中拥有的用户,或通过电子邮件邀请您希望接收通知的用户.

Where you add recipients to get email notifications.
添加任意数量的用户.

您可以安排每天、每周或每月发送安全通知.

Where you schedule a scan.
在本例中,设置为每月.

报告方面,自定义提交报告的频率、星期几和时间.

Where you schedule notifications.
该报告将于周日凌晨 4 点发送给收件人.

您现在已准备好了解恶意软件黑客攻击问题并立即处理.

在安全方面,您可以使用 Defender 执行更多操作,例如设置防火墙IP 锁定,以及双因素身份验证.

将您的网站从 Google 安全浏览列表中删除

一旦您的网站重新回到您的手中并清除了黑客造成的任何破坏,请务必确保您不在 Google 的 安全浏览列表.如果是,那么摆脱它至关重要.

幸运的是,它既快速又容易.有六个主要步骤要采取

    1. 首先登录 Google 网站管理员工具.
    2. 如果您还没有,请添加您的 WordPress 网站.
    3. 按照 Google 的说明操作并验证您的网站.
    4. 网站站长工具主页上选择您的网站.
    5. 点击网站状态,然后点击恶意软件.
    6. 点击请求审核.

在您提交审查网站的请求后,处理审查的时间表因您遇到的攻击类型而异.以下是审核流程时间的不同时间表:

被垃圾邮件入侵:数周

恶意软件:几天

网络钓鱼:一天

一旦 Google 确定您的网站是干净的,很可能会在 72 小时内删除来自浏览器和搜索结果的警告.

如果您的网站请求未获批准,请务必重新评估您的网站是否存在恶意软件、垃圾邮件或可能由黑客造成的任何修改.然后,您可以随时再次提交以供审核.

清理

您醒来并转到您网站的 URL.环顾四周后,它是完美的.一切都井井有条,没有任何证据表明任何地方遭到黑客攻击.哇!看起来你清理了黑客的烂摊子,现在你受到的保护好多了.

希望这不会发生,但如果黑客再次发动攻击,您将准备好迅速采取行动并轻松恢复您的网站.使用 Defender 等插件和文章中提到的技巧,让您的网站重新回到您的控制之下的过程通常并不像您想象的那么艰巨.

我们有更多关于在遭受黑客攻击后清理您的网站的信息.毕竟,它可以留下痕迹.这可不是拿一些橡胶手套和去污剂让您的网站重新焕发光彩那么简单.

请务必阅读我们的文章我的网站被黑客入侵和列入黑名单后如何清理,以及你被黑了吗?如何清理您的网站并摆脱 Google 的黑名单.

借助我们在本文中提到的内容以及我们的其他资源,您应该可以立即清理 WordPress 网站.

2
订阅评论
提醒
0 评论
内联反馈
查看所有评论