日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

wordpress網(wǎng)站被黑。如果它發(fā)生在你身上，很容易恐慌。在這篇文章中，我將幫助您確定您的網(wǎng)站是否被黑客入侵，指導(dǎo)您完成清理網(wǎng)站的步驟并幫助您提高網(wǎng)站的安全性。

最后，我將為您提供一些提示，以防止您的WordPress網(wǎng)站將來再次被黑客入侵。

WordPress被黑：表明您的WordPress網(wǎng)站存在風(fēng)險(xiǎn)

您的WordPress網(wǎng)站未按應(yīng)有的方式運(yùn)行。但是你怎么知道這個(gè)問題是由于黑客攻擊造成的？讓我們看一下您的網(wǎng)站已被黑客入侵的一些跡象：

• 您無法登錄。
• 您的網(wǎng)站在您沒有做任何事情的情況下發(fā)生了變化（例如，主頁已被靜態(tài)頁面替換或添加了新內(nèi)容）。
• 您的網(wǎng)站正在重定向到另一個(gè)網(wǎng)站。
• 當(dāng)您或其他用戶嘗試訪問您的網(wǎng)站時(shí)，您會(huì)在瀏覽器中收到警告。
• 當(dāng)您搜索您的網(wǎng)站時(shí)，Google會(huì)發(fā)出警告，表明它可能已被黑客入侵。
• 您已收到來自安全插件的違規(guī)通知或意外更改通知。
• 您的托管服務(wù)提供商已警告您有關(guān)您帳戶的異常活動(dòng)。

讓我們更詳細(xì)地看一下其中的每一個(gè)。

您無法登錄

如果您無法登錄您的網(wǎng)站，則可能表明您的網(wǎng)站已被黑客入侵。但是，您更有可能剛剛忘記了密碼。因此，在您假設(shè)您已被黑客入侵之前，請(qǐng)嘗試重置您的密碼。如果你不能，那是一個(gè)警告信號(hào)。即使可以，您可能仍然被黑客入侵，您必須進(jìn)行更多調(diào)查。

黑客有時(shí)會(huì)刪除用戶或更改用戶密碼以阻止訪問。如果您無法重置密碼，則您的用戶帳戶可能已被刪除，這是黑客入侵的跡象。

您的網(wǎng)站已更改

黑客的一種形式是用靜態(tài)頁面替換主頁。如果您的網(wǎng)站看起來完全不同并且沒有使用您的主題，則它可能已被黑客入侵。

這些更改可能更加微妙，可能會(huì)添加虛假內(nèi)容或指向令人討厭的網(wǎng)站的鏈接。如果您的頁腳充滿了您沒有添加的鏈接，特別是如果這些鏈接被隱藏或字體很小，那么您可能已被黑客入侵。

在您假設(shè)您已被黑客入侵之前，請(qǐng)與其他網(wǎng)站管理員或編輯核實(shí)，以確保他們沒有意外進(jìn)行更改。

如果您的主題不是來自信譽(yù)良好的來源并且您最近更新了它，那可能是罪魁禍?zhǔn)住?/p>

您的網(wǎng)站正在重定向

有時(shí)，黑客會(huì)添加一個(gè)腳本，當(dāng)人們?cè)L問您的站點(diǎn)時(shí)將其重定向到另一個(gè)站點(diǎn)。這可能是您不希望您的用戶被帶到的網(wǎng)站。

當(dāng)我管理的一個(gè)學(xué)校網(wǎng)站重定向到一個(gè)約會(huì)網(wǎng)站時(shí)，這發(fā)生在我身上。正如你可以想象的那樣，我的客戶很不高興，不得不放棄我正在做的所有其他事情并立即修復(fù)它。事實(shí)證明，這是服務(wù)器上的不安全問題，而不是我的網(wǎng)站上的安全問題，這是只使用優(yōu)質(zhì)托管的原因之一。我盡快更換了托管服務(wù)提供商并幾乎立即修復(fù)了這個(gè)問題。

瀏覽器警告

如果您的瀏覽器警告您的網(wǎng)站已被入侵，則可能表明您的網(wǎng)站已被黑客入侵。這也可能是由于您需要?jiǎng)h除的主題或插件中的某些代碼，或者是域或SSL的問題。

請(qǐng)參閱瀏覽器中帶有警告的建議，以幫助您診斷問題。

搜索引擎警告

當(dāng)您搜索您的網(wǎng)站時(shí)，如果它被黑客入侵，Google可能會(huì)顯示警告。這可能意味著站點(diǎn)地圖已被黑客入侵，這將影響Google抓取您網(wǎng)站的方式。或者這可能是一個(gè)更大的問題：您需要進(jìn)行下面的診斷以確切了解發(fā)生了什么。

谷歌警報(bào) – 該網(wǎng)站可能已被黑客入侵

為什么WordPress網(wǎng)站會(huì)被黑客入侵

WordPress網(wǎng)站被黑的原因有很多，但這里是最常見因素的概述。

1. 不安全的密碼

這是黑客入侵的最常見原因之一。世界上最常用的密碼是“密碼”。安全密碼不僅適用于您的WordPress管理員帳戶，而且適用于您的所有用戶和網(wǎng)站的所有方面，包括FTP和托管。

2. 過時(shí)的軟件

插件和主題，以及WordPress本身，都受到需要應(yīng)用到您網(wǎng)站的安全更新的約束。如果您不使您的主題、插件和 WordPress 版本保持最新，那么您的網(wǎng)站就會(huì)容易受到攻擊。

3.不安全的代碼

并非來自可靠來源的插件和主題可能會(huì)給您的網(wǎng)站帶來漏洞。如果您需要免費(fèi)的WordPress主題或插件，請(qǐng)從官方主題目錄安裝它們。

購(gòu)買高級(jí)主題和插件時(shí)，請(qǐng)務(wù)必檢查供應(yīng)商的聲譽(yù)，并從您信任的人和來源獲得推薦。切勿安裝無效插件，它們是來自免費(fèi)網(wǎng)站的高級(jí)插件，旨在造成傷害或收集信息。

WordPress如何被黑客入侵？

如果您想了解更多有關(guān)WordPress 網(wǎng)站如何被黑客入侵的信息（如果您自己的網(wǎng)站被黑客入侵，您不會(huì)急于采取措施），以下是黑客進(jìn)入您網(wǎng)站的主要途徑：

• 后門——這些繞過訪問您網(wǎng)站的正常方法，例如通過腳本或隱藏文件。一個(gè)例子是2013年的Tim Thumb漏洞。
• Pharma hacks – 一種用于將惡意代碼插入到過時(shí)版本的WordPress中的漏洞。
• 暴力登錄嘗試——當(dāng)黑客使用自動(dòng)化來利用弱密碼并獲得對(duì)您網(wǎng)站的訪問權(quán)限時(shí)。
• 惡意重定向 – 當(dāng)使用后門將惡意重定向添加到您的網(wǎng)站時(shí)。
• 跨站腳本 (XSS) – WordPress插件中最常見的漏洞，這些注入腳本允許黑客向用戶的瀏覽器發(fā)送惡意代碼。
• 拒絕服務(wù) (DoS) – 當(dāng)網(wǎng)站代碼中的錯(cuò)誤或錯(cuò)誤被用來淹沒網(wǎng)站，使其不再運(yùn)行時(shí)。

如果您經(jīng)營(yíng)的是電子商務(wù)網(wǎng)站，請(qǐng)務(wù)必閱讀我們關(guān)于電子商務(wù)欺詐預(yù)防的深入指南。

這些聽起來都很嚇人，但是您可以采取一些措施來保護(hù)您的 WordPress 網(wǎng)站免受它們的侵害。首先，讓我們完成當(dāng)您的網(wǎng)站被黑客入侵時(shí)需要采取的步驟。

WordPress網(wǎng)站被黑：怎么辦（分步指南）

您需要采取的步驟取決于您的網(wǎng)站被黑客入侵的方式，您可能不需要完成所有這些工作。我們將經(jīng)歷的步驟是：

第 1 步：不要驚慌

我知道你能對(duì)驚慌失措的人說的最糟糕的話就是“不要驚慌”。但是，如果您要能夠診斷和解決問題，您需要有一個(gè)清醒的頭腦。

如果您無法正確思考，只需將您的站點(diǎn)置于維護(hù)模式并放置幾個(gè)小時(shí)，直到您感覺平靜。再一次，這聽起來說起來容易做起來難，但它在這里至關(guān)重要。

第 2 步：將您的站點(diǎn)置于維護(hù)模式

您不希望訪問者發(fā)現(xiàn)您的站點(diǎn)處于受損狀態(tài)，也不希望他們?cè)谀迯?fù)站點(diǎn)時(shí)看到您的站點(diǎn)的外觀。

因此，如果可以，請(qǐng)將其置于維護(hù)模式。

如果您現(xiàn)在無法登錄您的WordPress網(wǎng)站，這將是不可能的，但請(qǐng)盡快返回并執(zhí)行此操作。

像Coming Soon Page & Maintenance Mode這樣的插件可以讓您將您的網(wǎng)站置于維護(hù)模式，使其看起來好像正在進(jìn)行定期維護(hù)，而不是在被黑客入侵后得到修復(fù)。

Coming Soon Page & Maintenance Mode插件

完成此操作后，您可以放松一點(diǎn)，因?yàn)橹廊藗兛床坏秸诎l(fā)生的事情。

您可以配置插件以添加徽標(biāo)并自定義顏色，或者您可以輸入一些快速解釋性文本并將其保留。

現(xiàn)在您可以看到損壞的網(wǎng)站，但其他人看不到。

第 3 步：使用惡意軟件刪除服務(wù)

為了省去以下所有步驟的麻煩，如果你的服務(wù)器提供商有惡意軟件清除服務(wù)，掏腰包解決問題吧。

第 4 步：重置密碼

由于您不知道使用哪個(gè)密碼來訪問您的網(wǎng)站，因此更改所有密碼以防止黑客再次使用它們很重要。這不僅限于您的WordPress密碼：重置您的SFTP密碼、您的數(shù)據(jù)庫(kù)密碼以及您的托管服務(wù)提供商的密碼。

您需要確保其他管理員用戶也重置他們的密碼。

第 5 步：更新插件和主題

下一步是確保所有插件和主題都是最新的。轉(zhuǎn)到您網(wǎng)站中的儀表盤 > 更新?并更新所有過時(shí)的內(nèi)容。

您應(yīng)該在嘗試任何其他修復(fù)之前執(zhí)行此操作，因?yàn)槿绻寮蛑黝}使您的網(wǎng)站易受攻擊，則您所做的任何修復(fù)都可能被該漏洞撤消。因此，在繼續(xù)之前確保一切都是最新的。

第 6 步：刪除用戶

如果您不認(rèn)識(shí)任何管理員帳戶已添加到您的WordPress網(wǎng)站，則該刪除它們了。在您執(zhí)行此操作之前，請(qǐng)與任何授權(quán)管理員確認(rèn)他們沒有更改其帳戶詳細(xì)信息，而您只是不認(rèn)識(shí)他們。

轉(zhuǎn)到WordPress管理員中的用戶屏幕，然后單擊用戶列表上方的管理員鏈接。如果有任何不應(yīng)該出現(xiàn)的用戶，請(qǐng)單擊他們旁邊的復(fù)選框，然后在批量操作下拉列表中選擇刪除?。

第 7 步：刪除不需要的文件

要確定您的WordPress安裝中是否有任何不應(yīng)該存在的文件，您需要安裝一個(gè)安全插件，例如WordFence，它會(huì)掃描您的網(wǎng)站并告訴您是否有任何不應(yīng)該存在的文件，或使用諸如Sucuri之類的安全服務(wù)。

第 8 步：清理您的站點(diǎn)地圖并重新提交給Google

網(wǎng)站被搜索引擎標(biāo)記為紅色的原因之一可能是您的sitemap.xml文件被黑客入侵。

您可以使用SEO插件重新生成站點(diǎn)地圖，但您還需要告訴Google該站點(diǎn)已被清理。將您的網(wǎng)站添加到Google Search Console并向 Google提交站點(diǎn)地圖報(bào)告，告訴他們您需要抓取該網(wǎng)站。這并不能保證您的網(wǎng)站會(huì)立即被抓取，最多可能需要兩周時(shí)間。您無法采取任何措施來加快速度，因此您必須耐心等待。

第 9 步：重新安裝插件和主題

如果您的網(wǎng)站仍然存在問題，則需要重新安裝尚未更新的所有插件和主題。停用并從您的主題和插件頁面中刪除它們，然后重新安裝它們。如果您尚未將站點(diǎn)置于維護(hù)模式，請(qǐng)先執(zhí)行此操作！

如果您從插件或主題供應(yīng)商處購(gòu)買了插件或主題并且您不確定它的安全性，那么現(xiàn)在是考慮是否應(yīng)該繼續(xù)使用它的時(shí)候了。如果您從WordPress插件或主題目錄以外的任何地方下載了免費(fèi)主題/插件，請(qǐng)不要重新安裝它。相反，從主題或插件目錄安裝它或購(gòu)買合法版本。如果您買不起，請(qǐng)將其替換為主題或插件目錄中的免費(fèi)主題/插件，該主題或插件執(zhí)行相同或類似的工作。

如果這不能解決問題，請(qǐng)查看所有主題和插件的支持頁面?？赡苁瞧渌脩粲龅搅藛栴}，在這種情況下，您應(yīng)該卸載該主題或插件，直到漏洞得到修復(fù)。

第 10 步：重新安裝WordPress核心

如果一切都失敗了，您將需要重新安裝WordPress本身。如果WordPress核心中的文件遭到破壞，您需要用干凈的WordPress安裝替換它們。

通過SFTP將一組干凈的WordPress文件上傳到您的網(wǎng)站，確保覆蓋舊文件。備份wp-config.php和. htaccess文件首先，以防這些被覆蓋（盡管它們不應(yīng)該被覆蓋）。

如果您使用自動(dòng)安裝程序來安裝WordPress，請(qǐng)不要再次使用它，因?yàn)樗鼤?huì)覆蓋您的數(shù)據(jù)庫(kù)并且您會(huì)丟失您的內(nèi)容。相反，僅使用SFTP上傳文件。

第 11 步：清理數(shù)據(jù)庫(kù)

您的數(shù)據(jù)庫(kù)已被黑客入侵，您也需要清理它。清理數(shù)據(jù)庫(kù)是一個(gè)好主意，因?yàn)楦蓛舻臄?shù)據(jù)庫(kù)將減少陳舊數(shù)據(jù)并占用更少的空間，從而使您的站點(diǎn)更快。

你怎么知道你的數(shù)據(jù)庫(kù)是否被黑客入侵了？如果您正在使用安全插件或服務(wù)，通過它運(yùn)行掃描將告訴您數(shù)據(jù)庫(kù)是否已被破壞（或者您可能已收到警報(bào)）。或者，您可以使用像NinjaScanner這樣的插件來掃描您的數(shù)據(jù)庫(kù)。

WP-Optimize插件可讓您清理數(shù)據(jù)庫(kù)并為未來優(yōu)化。

如何防止您的WordPress網(wǎng)站被黑客入侵

所以你已經(jīng)清理了你的網(wǎng)站，你已經(jīng)重置了你的密碼，所以它比以前更安全了。

但是，您還可以做更多的事情來防止未來的黑客攻擊并避免再次發(fā)生同樣的事情。

1.確保所有密碼都是安全的

如果您還沒有，請(qǐng)確保與您的網(wǎng)站相關(guān)的所有密碼（不僅僅是您的 WordPress 管理員密碼）都已重置，并且您使用的是強(qiáng)密碼。

安全插件可讓您強(qiáng)制用戶使用安全密碼。

您還可以向您的網(wǎng)站添加雙重身份驗(yàn)證，以使黑客更難創(chuàng)建帳戶。

2.保持您的網(wǎng)站更新

讓您的網(wǎng)站保持最新很重要。每次更新您的主題、插件或WordPress本身時(shí)，您都應(yīng)該運(yùn)行該更新，因?yàn)樗ǔ０踩a(bǔ)丁。

您可以通過編輯wp-config.php文件或安裝插件來啟用自動(dòng)更新。如果您不想這樣做，因?yàn)槟胂葴y(cè)試更新，安全插件會(huì)在您需要運(yùn)行更新時(shí)通知您。

3. 不要安裝不安全的插件或主題

將來安裝WordPress插件時(shí)，請(qǐng)確保它們已使用您的WordPress版本進(jìn)行了測(cè)試，并且您從信譽(yù)良好的來源下載它們。

始終通過主題和插件目錄安裝免費(fèi)插件和主題：不要試圖從第三方站點(diǎn)獲取它們。如果您要購(gòu)買高級(jí)主題或插件，請(qǐng)檢查插件供應(yīng)商的聲譽(yù)并尋求建議。

4.清理你的WordPress安裝

如果您安裝了任何主題或插件但未激活，請(qǐng)刪除它們。如果您的托管環(huán)境中有任何未使用的文件或舊WordPress安裝，是時(shí)候刪除它們了。刪除您不使用的任何數(shù)據(jù)庫(kù)。

如果您的服務(wù)器上有舊的、未使用的WordPress安裝，它們將特別容易受到攻擊，因?yàn)槟惶赡苁顾鼈儽３肿钚聽顟B(tài)。

5. 在您的網(wǎng)站上安裝SSL

SSL將為您的站點(diǎn)增加一層安全性。如果您的托管服務(wù)提供商不提供免費(fèi)SSL，您可以使用SSL Zen插件添加免費(fèi)的Let’s Encrypt SSL。

6.避免廉價(jià)托管

廉價(jià)托管意味著您將與數(shù)百個(gè)其他客戶端共享服務(wù)器空間。這不僅會(huì)減慢您的站點(diǎn)速度，還會(huì)增加其他站點(diǎn)之一向服務(wù)器引入不安全性的機(jī)會(huì)。

廉價(jià)的托管服務(wù)提供商不太可能可靠地監(jiān)控服務(wù)器安全性或在您的網(wǎng)站被黑客入侵時(shí)為您提供幫助。=

7.設(shè)置防火墻

安全插件或Cloudflare或Sucuri等服務(wù)可讓您為您的站點(diǎn)配置防火墻。這將為黑客增加額外的障礙，并減少您的網(wǎng)站遭到黑客攻擊和DDoS 攻擊的機(jī)會(huì)。

8. 安裝安全插件

如果您在網(wǎng)站上安裝安全插件，它會(huì)通知您任何可疑活動(dòng)。這可能包括未經(jīng)授權(quán)的登錄或添加不應(yīng)存在的文件。

同樣，請(qǐng)參閱插件提供的警告以找出問題所在。

9.考慮一個(gè)安全服務(wù)

您可能需要考慮像Sucuri這樣的安全服務(wù)，它會(huì)監(jiān)控您的網(wǎng)站并在您再次被黑客入侵時(shí)修復(fù)它。

Sucuri

它并不便宜，但如果您的網(wǎng)站對(duì)您的業(yè)務(wù)收入至關(guān)重要，它可以收回成本。有不同的計(jì)劃為安全修復(fù)提供不同的周轉(zhuǎn)時(shí)間。Sucuri將監(jiān)控您的網(wǎng)站，在存在安全漏洞時(shí)提醒您，并為您修復(fù)。這意味著您不必再次自己清理網(wǎng)站。

或者，服務(wù)器提供商附帶安全功能，包括DDoS檢測(cè)、正常運(yùn)行時(shí)間監(jiān)控、硬件墻和無黑客保證，這意味著如果您的網(wǎng)站被黑客入侵，我們將為您清理它。

小結(jié)

讓您的網(wǎng)站被黑是一種不愉快的體驗(yàn)。這意味著您的網(wǎng)站對(duì)用戶不可用，這可能會(huì)影響您的業(yè)務(wù)。這意味著您必須迅速采取行動(dòng)，這將影響您的其他活動(dòng)。

如果您的網(wǎng)站被黑客入侵，以下是您需要采取的步驟的回顧：

• 重置密碼。
• 更新插件和主題。
• 刪除不應(yīng)該存在的用戶。
• 刪除不需要的文件。
• 清理您的站點(diǎn)地圖。
• 重新安裝插件和主題，以及WordPress核心。
• 如有必要，清理您的數(shù)據(jù)庫(kù)。

請(qǐng)記?。喊凑丈鲜霾襟E防止黑客攻擊將避免您將來不得不再次執(zhí)行所有這些操作：讓您的網(wǎng)站盡可能安全是值得的。

本文題目：當(dāng)您的WordPress網(wǎng)站被黑時(shí)該怎么辦
分享路徑：http://www.dlmjj.cn/article/dhgooed.html