WordPress网站被黑了怎么办，如何恢复？

您是否知道每天有大约30,000个网站被黑客入侵？如今，黑客攻击是网站所有者可能面临的最普遍和最有害的体验之一。从破解竞争对手网站的企业破坏他们的搜索引擎优化，到破坏电子商务网站窃取个人数据的欺诈者，有那么多的网络犯罪分子在那里寻找下一个黑客网站，它可能是你的。

更糟糕的是，WordPress网站是互联网上最脆弱的网站之一。由于WordPress为高达7500万个活跃网站（超过1/4的互联网）提供支持，因此它是黑客攻击最有利可图的平台之一。一旦他们了解了WordPress的安全漏洞和漏洞，就会有大量的网站可供选择。最重要的是，WordPress网站通常比其他平台更容易破解。如此多的WordPress用户拥有弱密码，不安全和过时的主题或插件，以及便宜，易受攻击的托管。

值得庆幸的是，黑客并不总是为您的网站，业务和生计带来失败。在许多情况下，您可以恢复并修复被黑网站。不确定怎么样？看看我们方便的指南。

在你开始之前

在我们看看如何让被黑客攻击的WordPress网站恢复安全之前，重要的是要注意预防总是比可爱更好。即使你设法让你的网站恢复正常，被黑客攻击可能会破坏你的声誉，使你网站的用户暴露于恶意软件和欺诈行为，导致谷歌惩罚毁掉你的搜索引擎优化等等。因此，重要的是你采取措施保护自己免受未来的黑客攻击。

我们的一些重要提示包括：

• 在您的网站上设置监控软件，以阻止攻击通过并造成损害。Cloudflare和Sucuri是我们的两个最爱。
• 使用Login LockDown等插件限制登录尝试（我们建议最多尝试3到10次），以确保黑客无法在您的网站上运行密码脚本。

如何恢复被黑网站

第1步：弄清楚细节

您的第一步是尝试确定黑客如何影响您的网站。在下一步中，这将是一个巨大的帮助。浏览您的网站并记下有关其受影响的任何相关信息。尝试回答以下一些问题：

• 当您尝试访问网站时，Google会将您的网站标记为有潜在危险吗？
• 你还能登录仪表板吗？
• 您的网站（或其中的任何链接）是否重定向到其他地方？
• 您的网站上有什么东西（例如新链接或弹出式广告）没有放在那里吗？

第2步：联系您的网站托管服务商

如果您已经注册了一家信誉良好的托管公司并提供了很好的客户服务评论，那么他们很可能会帮助您修复您的网站。通过电话或在线聊天与他们联系，让他们知道你写下的所有细节。在许多情况下，他们可以使用此信息查找黑客的来源并告诉您如何修复文件。如果你很幸运，他们甚至可以为你修复网站。

对于许多网站所有者，流程在此结束。但是，如果您的网站主持人没有帮助，请继续阅读以了解如何DIY过程。

第3步：扫描您的网站

如果您的主机无法向您提供受感染文件的列表，则需要使用安全扫描软件（如WPScan，Sucuri或WP SCANS）在您的站点上运行完整扫描。

首先，将您网站上的所有内容更新为最新版本，包括主题，插件和WordPress本身。接下来，按照扫描插件提供的说明进行操作，并要求它对整个网站进行完整深度扫描。这应该为您提供已感染或受到危害的所有文件的列表。

第4步：还原备份或替换文件

一旦你知道哪些文件被感染，它只是摆脱它们的问题。执行此操作的理想方法是还原站点的备份。最佳做法是每天备份您的WordPress网站，以防万一出现这样的问题。

但是，如果您没有备份，则可以自行替换受感染的文件。只需提取主题，插件和核心WordPress文件的干净副本，然后将相关文件上传到托管平台上各自的文件夹即可。它通常更容易替换整个插件或主题，但请注意，如果您这样做，可能会丢失您的设置和首选项。

第五步：警惕罪魁祸首

查看您网站上受感染文件的列表时，请尝试查明哪些组件受到了黑客的影响。如果您的主题或插件让黑客进入一次，他们可以再次进行。这就是为什么你应该仔细检查所有受感染的网站组件，以确保它们是有信誉和最新的。在某些情况下，最好完全删除那些易受攻击的组件，并寻找替代解决方案。

结论

如果您按照上述步骤操作，在许多情况下，您可以恢复您的网站并将其恢复为完整，安全的功能。当然，如果您发现这个过程很困难，或者您担心会破坏您的网站，您可以随时聘请专业人员来清理，并确保删除所有黑客攻击的痕迹。

无论您选择哪种方式，当您的网站重新联机时，请记住更改所有密码并遵循上述预防措施以避免重复黑客攻击。