wordPress/ target=_blank class=infotextkey>WordPress系統(tǒng)是安全的,但是依然也有可能被黑客入侵,那么當你的 WordPress網(wǎng)站 安裝已被黑客入侵。你應(yīng)該如何應(yīng)對?
北京六翼信息技術(shù)有限公司的開發(fā)工程師指出請不要擔心,因為各地的 WordPress 網(wǎng)站所有者都會遇到這種情況。WordPress 平臺是最流行的內(nèi)容管理系統(tǒng)之一,用于為全球網(wǎng)站提供支持。然而,隨著廣泛的使用,風險也隨之而來。
由于 WordPress 的使用如此廣泛,它也成為網(wǎng)絡(luò)犯罪的熱門目標。即使您使用各種安全插件確保您的 WordPress 網(wǎng)站安全,惡意行為者仍然可以找到您的安全漏洞。因此,如果您發(fā)現(xiàn)自己需要有關(guān) WordPress 安裝被黑的幫助,請按照我們的提示保持理智并希望修復(fù)您的網(wǎng)站。
以下是應(yīng)對 WordPress 網(wǎng)站網(wǎng)絡(luò)攻擊的 8 個步驟:
1 – 確定黑客的類型
首先,您必須找出發(fā)生了什么類型的黑客攻擊。您仍然可以訪問 WP 管理面板嗎?黑客是如何表現(xiàn)出來的?您的網(wǎng)站是否提供彈出窗口,或者是否重定向到另一個 URL?
確定黑客攻擊的類型對于您修復(fù)問題的能力至關(guān)重要。一旦了解了實際發(fā)生的情況,不要害怕用谷歌搜索一下,看看最好的行動方案是什么。WordPress 支持論壇和 StackOverflow WordPress 部分非常適合提供建議。
但請記住,在向社區(qū)尋求幫助時,一定要搜索該問題之前是否有人提出過和回答過。社區(qū)成員最討厭的莫過于成為不事先搜索的人的實際客戶服務(wù)代理。
2 – 更改任何和所有密碼
您的第一個想法可能是在黑客入侵后更改 WordPress 安裝上的密碼。但是,您需要比 WordPress 更進一步。即使惡意行為者或黑客僅破壞了您的 WordPress 安裝,他們也可能獲得了對 Web 服務(wù)器或整個數(shù)據(jù)庫的訪問權(quán)限。
您的第一步應(yīng)該是更改與黑客相關(guān)的所有密碼。這不僅意味著您的網(wǎng)絡(luò)服務(wù)器登錄名,還意味著與您的 WordPress 安裝掛鉤的數(shù)據(jù)庫登錄名和密碼、您在域中的電子郵件密碼,以及您能想到的任何其他與您被黑的 WordPress 安裝相關(guān)的密碼。
確保您始終擁有安全密碼的最佳方法之一是投資高質(zhì)量的密碼管理器,它可以定期為您更改密碼,并始終選擇最難破解的密碼。
3 – 聯(lián)系您的托管服務(wù)提供商
您的虛擬主機可能能夠提供有關(guān)黑客攻擊的更深入的信息,例如您可能可以訪問的訪問和 FTP 日志。如果您自己沒有,大多數(shù)房東也會提供某種備份。
還已知一些主機會將受感染的 WordPress 文件添加到 Web 服務(wù)器的“隔離”區(qū)域。如果是這種情況,并且您的主機已經(jīng)隔離了文件,您現(xiàn)在就知道在哪里可以找到黑客。
您的主機也是一個很好的資源,可以讓您首先了解惡意行為是如何發(fā)生的,這可能會讓您很好地了解從哪里開始修復(fù)安全漏洞。
4 – 審核 WordPress 主題和插件
如果您的 WordPress 安裝仍然可以通過管理面板訪問,那么第一步是更新您的 WordPress 安裝、主題和插件。當開發(fā)人員更新他們的插件和主題時,通常是因為正在修復(fù)安全問題。因此,這意味著您作為 WordPress 網(wǎng)站所有者需要保持更新以確保您的網(wǎng)站安全。
您可以直接從 WordPress 管理面板更新您的 WordPress 安裝、插件和主題。由于黑客攻擊而無法訪問管理面板?您的替代方案是從您的網(wǎng)站服務(wù)器中刪除插件并下載最新版本并將其上傳作為替換。
5 – 從現(xiàn)有備份恢復(fù)
大多數(shù)主機在服務(wù)器級別提供某種類型的備份和恢復(fù)功能。然而,許多 WordPress 所有者選擇創(chuàng)建二級備份。如果這是您,并且您有備份,那么恢復(fù)可能是個不錯的選擇。然而,您必須確保您正在恢復(fù)的版本也沒有受到損害。
當然,一旦您恢復(fù)了您的網(wǎng)站(如果可能),您應(yīng)該更新 WordPress、您的主題和插件。如果可能,您還應(yīng)該嘗試在本地保存站點備份的副本。如果您的備份與被黑的 WordPress 安裝存儲在同一網(wǎng)絡(luò)服務(wù)器上,則有可能它們也可能受到損害。
6 – 如果需要,聘請專業(yè)的安全出口或 WordPress 開發(fā)人員
聘請 WordPress 或安全專家來完成您開始的工作并不丟人。清理黑客可能很復(fù)雜。如果您以前從未做過,那么您總是有可能會錯過一些東西,從而使您的網(wǎng)站和訪問者容易受到攻擊。
7 – 檢查你所有的 WordPress 用戶和權(quán)限
通常你會看到用戶權(quán)限在黑客攻擊后被更改。這通常是因為惡意行為者或黑客為自己創(chuàng)建了一個帳戶,或者破壞了現(xiàn)有帳戶并升級了其權(quán)限。
有時,黑客有辦法在 WordPress 的管理面板中隱藏帳戶,這意味著您必須檢查用戶 MySQL 數(shù)據(jù)庫才能找到它們。您應(yīng)該刪除任何您不認識的帳戶,并更改每個用戶帳戶的所有密碼,此外還要檢查他們的權(quán)限。
8 – 保持冷靜和沉著
當您的 WordPress 網(wǎng)站遭到黑客攻擊時,您最需要做的就是保持冷靜。由于工作的瘋狂性質(zhì),您經(jīng)常會看到網(wǎng)站管理員在處理黑客攻擊時弊大于利。
通常情況下,一個網(wǎng)站出現(xiàn)故障意味著它所屬的企業(yè)或個人正在賠錢。但是,您不能讓這個事實允許您偷工減料,或草率地解決問題。
