当您的WordPress网站被黑时该怎么办?

您的WordPress网站有问题。也许您的安全插件已提醒您更改了文件,您知道自己没有触摸。或者,您在帖子列表中看到一些不熟悉的内容。

无论采用哪种指标,都可以得出一个结论:您的网站已被黑客入侵。现在做什么?

虽然感到害怕和/或沮丧是完全正常的,但现在不是惊慌的时候。相反,该采取行动了!有点像超级英雄,但是您选择的武器是安全扫描器和FTP客户端。

尽管如此,您仍可以保存一天。只需按照我们的指南处理被黑的WordPress网站即可。

使用您的备份

管理网站(无论它是否在WordPress上运行)都意味着准备在出现问题时立即采取行动。你是怎样做的?通过对整个站点(包括其数据库和文件)进行定期备份。

恢复文件和数据的干净版本将很快使您的网站恢复正常。如果您没有备份,那么从黑客中恢复可能会更加困难。

没有备份,那么,这就是使用细齿梳进行安装的过程。您需要查找潜在的恶意代码,将其删除,并希望您已抓到所有内容。

可能会有一个节省的余地:您的Web主机很可能会有一个干净的备份来帮助您。但是,最好还是自己处理问题。依靠别人帮助您摆脱困境是不可持续的策略。

网站建设

网站建设

更改密码和盐键

根据攻击者用来入侵您网站的漏洞,他们很可能具有管理员访问权限。因此,最好更改每个管理员帐户的密码。如果您有闲置的帐户,请考虑将其删除。

此外,站点的数据库密码也应更改。这可以帮助防止可能正在进行的任何MySQL注入攻击。

最后,还建议您快速更改WordPress盐键。这将踢出可能正在监听的所有已登录用户。

网站建设

网站建设

查找更改文件的提示

如果您的网站遭到入侵,仅还原备份是不够的。尝试弄清楚到底发生了什么也很重要。备份文件可能是干净的,但它们仍可能包含安全漏洞,这将导致再次入侵。

因此,还原该备份之前,最好先下载被黑客入侵的网站的副本。或者,如果您的站点每天都进行备份,则如果您怀疑该站点也存在相同的问题,则可以只获取该最新副本。

您可能还希望通过安全扫描程序(例如Sucuri的免费SiteCheck工具)运行它。这可能会直接导致导致黑客攻击的特定安全问题。

获得受感染站点的副本后,就可以进行深入挖掘并寻找线索了。这里有一些值得检查的项目:

检查WordPress核心,插件和主题

要记住的一件事是,恶意代码可能被注入到WordPress网站的任何区域。那可能是核心文件,插件或主题。即使不活动的项目也可能提供了后门。

还值得检查服务器的文件权限,以确保它们符合WordPress的建议

查看修改日期

感染文件的明显迹象是可疑的修改日期。例如,如果您几个月以来都没有更改主题模板,并且修改日期是上周,则可能表示犯规。

在插件中可能很难发现这一点,因为它们往往会更频繁地更新。但是,如果某些事情看起来不正确,请查看插件的更改日志。这样可以告诉您上一次更新的时间。即使您在发布新版本的那一刻没有更新,也至少需要一个时间范围。

打开可疑文件(小心)

如果找到了一些看起来可疑的文件,则可能需要打开它们并检查其代码。在此之前,为了安全起见,最好通过恶意软件扫描程序运行它们。

恶意代码看起来像是一个痛苦的拇指,但仅凭眼球测试可能不足以确保。在这种情况下,您可以获取文件的另一份副本(已知是干净的副本)并进行比较。如果发现任何差异,您就会知道事情已经发生。

搜索网页

WordPress.org支持论坛可能是收集情报的好地方。如果您怀疑某个特定的插件甚至是WordPress核心,那么其他用户很有可能经历了类似的事情。您可能会发现自己并不孤单。

此外,WPScan漏洞数据库提供了核心,插件和主题安全信息的清单。这是寻找已知问题的好地方。

网站建设

网站建设

与您的虚拟主机联系

无法保证您的虚拟主机可以阻止特定的黑客入侵。但是即使如此,在这种情况下还是值得与他们联系。如果您不确定罪魁祸首,则尤其如此。而且,如果您使用共享的托管帐户,这只是一个很好的习惯,因为这可能会影响其他用户(或您托管的其他网站)。

如果您无法查明导致黑客入侵的特定漏洞,则您的主机可以是一个很好的资源。他们可能看到其他客户也遇到类似的问题,或者可能引爆危险信号,导致修补安全漏洞。

此外,某些主机还提供安全扫描和恶意软件清除。尽管它们可能会花费您一些现金,但它可能有助于您消除重复出现的问题。进行投资之前,请务必确保询问所有担保并找出承保范围。

网站建设

网站建设

记下经验教训

总而言之,您很有可能学到了有关WordPress安全性的一两件事。这是个好消息,因为您可以应用这些新知识来保护您的网站安全。

例如,从被黑客入侵的网站中恢复可能会导致使用更强大的密码或更频繁地更新软件。您甚至可以实施诸如两因素身份验证之类的措施。它还可能使您意识到服务器设置,这可能会使恶意行为者更难以造成损害。

关键是要加强安全性,使您至少可以抵御最常见的攻击。除此之外,它还涉及保持警惕和永不将安全视为理所当然。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/wp/260209.html

(0)
上一篇 2022年5月23日 13:11
下一篇 2022年5月23日 13:15

相关推荐

发表回复

登录后才能评论