使用技巧

被黑客攻击的WordPress:当您的网站遇到麻烦时该怎么办

WordPress网站被黑了。如果它发生在你身上,恐慌是很诱人的。在这篇文章中,我将帮助您确定您的网站是否已被黑客攻击,带您完成清理网站的步骤并帮助您提高网站的安全性。最后,我会给你一些提示,以防止你的WordPress网站将来再被黑客入侵。

具体来说,我将介绍:

  • 迹象表明您的WordPress网站已被黑客入侵。
  • 为什么WordPress网站被黑客入侵。
  • WordPress网站如何被黑客入侵。
  • 当您的网站遭到黑客攻击时该怎么办。
  • 如何防止WordPress网站被黑客攻击。

准备?深吸一口气,让我们开始吧。

厌倦了缓慢的WordPress主机和subpar支持?我们在Kinsta做不同的事情。看看我们的托管计划WordPress黑客:签署您的WordPress网站是否有风险

您的WordPress网站没有应有的表现。但是你怎么知道这个问题是由于黑客攻击造成的?让我们来看看您的网站被黑客入侵的一些迹象:

  • 你无法登录。
  • 您的网站已经更改,而您没有做任何事情(例如,主页已被静态页面替换或已添加新内容)。
  • 您的网站正在重定向到其他网站。
  • 当您或其他用户尝试访问您的网站时,您会在浏览器中收到警告。
  • 当您搜索自己的网站时,Google会发出警告,说明它可能已被黑客入侵。
  • 您收到了安全插件发出的违规或意外更改通知。
  • 您的托管服务提供商已向您发出有关您帐户异常活动的警告。

让我们更详细地看一下这些。

你无法登录

如果您无法登录自己的网站,则可能表明您的网站遭到黑客入侵。但是,您更有可能忘记了密码。因此,在您认为自己遭到黑客攻击之前,请尝试重置密码。如果你不能,这是一个警示标志。即使你可以,你可能仍然被黑了,你将不得不做更多的调查。

黑客有时会删除用户或更改用户密码以阻止访问。如果您无法重置密码,则可能已删除了您的用户帐户,这是黑客行为的一个标志。

您的网站已更改

一种形式的黑客攻击是用静态页面替换主页。如果您的网站看起来完全不同并且没有使用您的主题,那么它可能已被黑客入侵。

这些变化可能更加微妙,可能会添加虚假内容或链接到令人讨厌的网站。如果你的页脚中没有你没有添加的链接,特别是如果这些链接被隐藏或者字体很小,你可能已经被黑了。

在假设您遭到黑客攻击之前,请与其他网站管理员或编辑确认,以确保他们没有意外地进行了更改。

如果您的主题不是来自信誉良好的来源并且您最近更新了它,那可能是罪魁祸首。

您的网站正在重定向

有时,黑客会添加一个脚本,当他们访问您的人时,会将人们重定向到另一个站点。这可能是您不希望用户被带到的网站。

当我管理的学校网站重定向到约会网站时,这发生在我身上。你可以想象,我的客户并不高兴,不得不放弃我正在做的其他事情并立即修复它。事实证明,这是服务器上的不安全因素,而不是我的网站,这是仅使用优质托管的一个原因。我尽快切换主机提供商,并立即修复了黑客攻击。

浏览器警告

如果您的浏览器警告您的网站遭到入侵,则可能表明您的网站遭到入侵。这也可能是由于您需要删除的主题或插件中的某些代码,或域或SSL的问题。

请参阅浏览器中提供的警告建议,以帮助您诊断问题。

搜索引擎警告

当您搜索自己的网站时,如果该网站遭到黑客攻击,Google可能会显示警告。这可能意味着该网站地图遭到黑客攻击,这会影响Google抓取您网站的方式。或者它可能是一个更大的问题:您需要在下面进行诊断,以确切了解发生了什么。

Google提醒 - 此网站可能已被黑客入侵

Google提醒 – 此网站可能已被黑客入侵

为什么WordPress网站被黑客入侵

WordPress网站被黑客入侵有很多原因,但这里是最常见因素的概述。

#1不安全的密码

这是黑客入侵的最常见原因之一。世界上最常用的密码是“密码”。安全密码不仅适用于您的WordPress管理员帐户,还适用于您的所有用户以及您网站的所有方面,包括FTP和托管。

#2过时的软件

插件和主题以及WordPress本身受安全更新的约束,这些更新需要应用于您的站点。如果您不保持WordPress的主题,插件和版本最新,那么您的网站就会变得容易受到攻击。

#3不安全的代码

不是来自信誉良好的来源的插件和主题可能会为您的网站带来漏洞。如果您需要免费的WordPress主题或插件,请从官方主题目录安装它们。

购买高级主题和插件时,请务必检查供应商的声誉,并从您信任的人和来源获取建议。切勿安装空插件,这些插件是免费网站的高级插件,旨在造成伤害或收集信息。

WordPress如何被黑客攻击?

如果你想更多地了解WordPress网站是如何被黑客攻击的(如果你自己的网站遭到入侵,你不会急于采取步骤),这里是黑客进入你网站的主要途径:

  • 后门 – 这些绕过访问您网站的常规方法,例如:通过脚本或隐藏文件。一个例子是2013年的Tim Thumb漏洞。
  • Pharma hacks – 一种用于将流氓代码插入到WordPress的过时版本中的漏洞。
  • 强力登录尝试 – 当黑客使用自动化来利用弱密码并获得对您网站的访问权限时。
  • 恶意重定向 – 当后门用于向您的网站添加恶意重定向时。
  • 跨站点脚本(XSS) – WordPress插件中最常见的漏洞,这些插入脚本然后允许黑客将恶意代码发送到用户的浏览器。
  • 拒绝服务(DoS) – 当网站代码中的错误或错误用于压倒网站以使其不再起作用时。

这些都听起来很可怕,但是你可以采取一些措施来保护你的WordPress网站免受攻击。首先,让我们完成您的网站遭到黑客攻击时需要采取的步骤。

WordPress网站被黑客攻击:做什么(循序渐进指南)

如果您的网站托管了Kinsta,我们会提供无黑客保证,这意味着我们将通过您的网站工作并删除黑客攻击。如果您与其他托管服务提供商合作,则需要让他们参与其中,但您可能需要自己做很多事情。

Kinsta的无黑客担保

Kinsta的无黑客担保

您需要采取的步骤取决于您的网站被黑客攻击的方式,您可能不需要完成所有这些步骤。我们将要经历的步骤是:

  • 不要惊慌
  • 将您的网站置于维护模式
  • 重置密码
  • 更新插件和主题
  • 删除用户
  • 删除不需要的文件
  • 清理您的站点地图
  • 重新安装插件和主题
  • 重新安装WordPress核心
  • 清理你的数据库

第1步:不要惊慌

我知道你可以对恐慌的人说的最糟糕的事情是“不要惊慌”。但是,如果您能够诊断并解决问题,则需要清醒。

如果您无法直接思考,只需将您的网站置于维护模式并将其保留几个小时,直到您感觉更平静。这又说起来容易做起来难,但在这里至关重要。

第2步:将您的网站置于维护模式

您不希望访问者发现您的网站处于受损状态,并且您也不希望他们在您修复网站时看到您的网站会是什么样子。

如果可以,请将其置于维护模式。

如果您现在无法登录WordPress网站,则无法进行此操作,但只要您可以,请回来执行此操作。

像Coming Soon Page&Maintenance Mode这样的插件可以让你的网站进入维护模式,使它看起来好像正在进行定期维护而不是在黑客攻击后修复。

即将推出的页面和维护模式插件

即将推出的页面和维护模式插件

一旦你完成了这个,你可以放松一点,因为人们无法看到正在发生的事情。

您可以配置插件以添加徽标并自定义颜色,或者您只需键入一些快速解释性文本并保留即可。

现在你可以看到你破碎的网站,但其他人不能。

第3步:使用Kinsta恶意软件删除服务

为了省去以下所有步骤的麻烦,如果您不是现有的Kinsta客户,您可以购买Kinsta恶意软件删除服务,一次性费用为100美元。重要提示:如果您是Kinsta客户,这将包含在您的计划中!

如果您不想这样做,或者负担不起,请继续阅读以了解有关如何清理被黑网站的更多信息。

第4步:重置密码

由于您不知道使用了哪个密码来访问您的站点,因此更改所有密码以防止黑客再次使用它们非常重要。这不仅限于您的WordPress密码:也可以通过托管服务提供商重置您的SFTP密码,数据库密码和密码。

您还需要确保其他管理员用户也重置其密码。

第5步:更新插件和主题

下一步是确保所有插件和主题都是最新的。转到您网站中的信息中心>更新并更新过期的所有内容。

您应该在尝试任何其他修补程序之前执行此操作,因为如果插件或主题使您的网站容易受到攻击,则您所做的任何其他修补程序都可能会被此漏洞撤消。因此,在继续操作之前,请确保一切都是最新的。

第6步:删除用户

如果任何管理员帐户已添加到您无法识别的WordPress网站,则需要将其删除。在执行此操作之前,请与任何授权的管理员核实他们没有更改其帐户详细信息,而您只是无法识别它们。

转到WordPress管理员中的“用户”屏幕,然后单击用户列表上方的“管理员”链接。如果有任何用户不应该访问,请单击它们旁边的复选框,然后在批量操作下拉列表中选择删除。

第7步:删除不需要的文件

要确定WordPress安装中是否有任何不应该存在的文件,您需要安装一个像WordFence这样的安全插件,它会扫描您的网站并告诉您是否有任何不应该存在的文件,或使用Sucuri等安全服务。

注意:如果您使用的是Kinsta主机方案,则无需安装其他安全插件。这会干扰您网站的配置,并可能影响性能。相反,提出支持票和支持我们将修复您的网站。

第8步:清理您的站点地图并重新提交给Google

网站被搜索引擎标记为红色的一个原因可能是您的sitemap.xml文件被黑客入侵。在一个案例中我们修复了Kinsta,一个站点地图已被感染了虚假链接和外来字符。

您可以使用SEO插件重新生成站点地图,但您还需要告诉Google该站点已被清除。将您的网站添加到Google Search Console并向Google提交站点地图报告,告诉他们您需要抓取该网站。这并不能保证您的网站会立即被抓取,最多可能需要两周时间。没有什么办法可以加快速度,所以你必须要有耐心。

第9步:重新安装插件和主题

如果您的网站仍有问题,则需要重新安装尚未更新的任何插件和主题。从“主题和插件”页面中取消激活并将其删除,然后重新安装。

注意:如果您尚未将网站置于维护模式,请先执行此操作!

如果您从插件或主题供应商处购买了插件或主题,并且您不确定它的安全性,那么现在是时候考虑是否应该继续使用它。如果您从WordPress插件或主题目录以外的任何地方下载了免费主题/插件,请不要重新安装。而是从主题或插件目录安装它或购买合法版本。如果您负担不起,请使用主题或插件目录中的免费主题/插件替换它,以执行相同或类似的工作。

如果这不能解决问题,请查看所有主题和插件的支持页面。可能是其他用户遇到问题,在这种情况下,您应该卸载该主题或插件,直到修复漏洞为止。

第10步:重新安装WordPress核心

如果所有其他方法都失败了,您需要重新安装WordPress本身。如果WordPress核心中的文件已被泄露,您需要使用干净的WordPress安装替换它们。

通过SFTP将一组干净的WordPress文件上传到您的站点,确保覆盖旧的。首先备份你的wp-config.php和.htaccess文件是个好主意,以防它们被覆盖(尽管它们不应该被覆盖)。

如果您使用自动安装程序安装WordPress,请不要再使用它,因为它会覆盖您的数据库,您将丢失您的内容。而是使用SFTP仅上载文件。如果您使用的是Kinsta并使用我们的WordPress安装程序,您无需担心此步骤,因为我们将为您替换WordPress核心,作为我们的黑客修复服务的一部分。

第11步:清理数据库

如果你的数据库被黑了,你也需要清理它。清理数据库是一个好主意,因为干净的数据库将具有较少的陈旧数据并占用较少的空间,从而使您的网站更快。

我们用WordPress增加了1,187%的流量。我们将告诉你如何。加入20,000多名其他人通过内部WordPress提示获取我们的每周时事通讯!立即订阅成功!感谢您的订阅

您将在一周内收到下一期Kinsta时事通讯。

订阅Kinsta时事通讯订阅我同意条款和条件以及隐私政策

你怎么知道你的数据库是否被黑了?如果您使用的是安全插件或服务,则通过该扫描程序运行扫描会告诉您数据库是否已被盗用(或者您可能已收到警报)。或者,您可以使用像NinjaScanner这样的插件来扫描您的数据库。

WP-Optimize插件可以让您清理数据库并为将来进行优化。

如何防止你的WordPress网站被黑客攻击

因此,您已经清理了网站并重置了密码,因此它比以前更加安全。

但是你可以采取更多措施来防止未来发生攻击并避免再次发生同样的事情。

#1确保所有密码都是安全的

如果您还没有,请确保重置与您的网站相关的所有密码,而不仅仅是您的WordPress管理员密码,并且您使用的是强密码。

安全插件可以让您强制用户使用安全密码,或者如果您使用的是Kinsta,它会随您的托管计划一起内置。

您还可以向站点添加双因素身份验证,以使黑客更难创建帐户。

#2保持您的网站更新

让您的网站保持最新非常重要。每次更新主题,插件或WordPress本身时,都应该运行该更新,因为它通常包含安全补丁。

您可以通过编辑wp-config.php文件或安装插件来启用自动更新。如果您不想这样做,因为您想先测试更新,安全插件会在您需要运行更新时通知您。

更新站点时,请确保正确执行此操作,在临时服务器上创建备份和测试更新(如果有)。 Kinsta计划包括自动备份和所有站点的暂存环境。

#3不要安装不安全的插件或主题

在将来安装WordPress插件时,请确保它们已经使用您的WordPress版本进行了测试,并且您正在从信誉良好的来源下载它们。

始终通过主题和插件目录安装免费插件和主题:不要试图从第三方网站获取它们。如果您要购买高级主题或插件,请检查插件供应商的声誉并寻求建议。

#4清理你的WordPress安装

如果您已安装任何主题或插件但未激活,请将其删除。如果您的托管环境中有任何文件或旧的WordPress安装,您没有使用,那么是时候删除它们了。删除您不使用的任何数据库。

如果你的服务器上安装了旧的,未使用的WordPress,它们将特别容易受到攻击,因为你不太可能让它们保持最新状态。

#5在您的站点上安装SSL

SSL将为您的网站添加一层安全保护,并且是免费的。 Kinsta计划包括SSL,无需额外费用。如果您的托管服务提供商不提供免费SSL,您可以使用SSL Zen插件添加免费的Let's Encrypt SSL。

#6避免廉价主机

廉价托管意味着您将与数百个其他客户共享服务器空间。这不仅会降低您的网站速度,还会增加其中一个网站向服务器引入不安全因素的可能性。

廉价的托管服务提供商不太可能强大地监控服务器安全性,或者在您的网站被黑客攻击时帮助您。像Kinsta这样的优质托管服务提供商将为您提供无黑客保证,并努力确保您的网站安全。

#7设置防火墙

安全插件或Sucuri等服务可让您为站点配置防火墙。这将为黑客增加一个额外的障碍,并减少你的网站上的DOS攻击等黑客攻击的可能性。

#8安装安全插件

如果您在自己的网站上安装了一个安全插件,它会通知您任何可疑活动。这可能包括未经授权的登录或添加不应存在的文件。

再次,请参阅插件提供的警告以找出问题所在。

提醒:如果您的站点使用Kinsta托管,则无需安装安全插件。这是因为Kinsta提供了您需要的所有安全功能。

#9考虑安全服务

如果您不是Kinsta用户,您可能需要考虑像Sucuri这样的安全服务,它会监控您的网站并在您再次遭到黑客攻击时进行修复。

sucuri“width =”1920“height =”1061“srcset =”https://kinsta.com/wp-content/uploads/2019/09/sucuri-1.png 1920w,https://kinsta.com/wp- content / uploads / 2019/09 / sucuri-1-300x166.png 300w,https://kinsta.com/wp-content/uploads/2019/09/sucuri-1-768x424.png 768w,https:// kinsta。 com / wp-content / uploads / 2019/09 / sucuri-1-1024x566.png 1024w“data-lazy-sizes =”(最大宽度:1920px)100vw,1920px“src =”https://kinsta.com/可湿性粉剂内容/上传/ 2019/09 / sucuri-1.png“><p class=Sucuri

它并不便宜,但如果您的网站对您的业务收入至关重要,它可以收回成本。有不同的计划为安全修复提供不同的周转时间。 Sucuri将监控您的网站,提醒您是否存在安全漏洞,并为您进行修复。这意味着您无需再次自行清理网站。

或者,Kinsta托管计划具有安全功能,包括DDoS检测,正常运行时间监控,硬件墙和无黑客保证,这意味着如果您的网站被黑客攻击,我们将为您清理它。如果您切换到Kinsta,我们将免费为您迁移您的网站,并在将来被黑客攻击时进行清理。

天啊……你的网站被黑了! ??接下来要做什么来清理它?以下是您应该在恢复列表中标记的所有步骤,以使您的网站100%无破解✅点击推文摘要

让您的网站被黑客入侵是一种不愉快的经历。这意味着您的网站无法供用户使用,这可能会对您的业务产生影响。这意味着你必须迅速采取行动,这将对你的其他活动产生影响。

以下是您的网站被黑客入侵时需要采取的步骤的概述:

  • 重置密码。
  • 更新插件和主题。
  • 删除不应该在那里的用户。
  • 删除不需要的文件
  • 清理您的站点地图。
  • 重新安装插件和主题,以及WordPress核心。
  • 必要时清理数据库。

请记住:按照上述步骤防止黑客攻击将避免您将来再次执行所有这些操作:保证您的网站尽可能安全。

0股

.essb_links .essb_links_list li a {margin-top:0px; } @media only screen and(min-width:64em){.container – narrow.pb – 60,.knowledgebase .user-content {position:relative; } .widget-share {position:absolute;左:-200px;顶部:0px;身高:100%;宽度:200px; box-sizing:border-box; } .widget-share-aligner {width:200px; padding-right:62px; box-sizing:border-box; } .widget-share-inner {padding-bottom:62px; } .knowledgebase .user-content .widget-share-inner {padding-top:0; } .widget-share .amount {display:flex; align-items:center;证明内容:flex-end;宽度:100%;保证金右:11像素; font-size:14px;字体重量:500;边距:10px的; } .widget-share .amount svg {margin-right:8px;保证金左:10px的; } .essb_links .essb_links_list {flex-direction:column; align-items:flex-end; } .essb_links .essb_links_list li {display:block; margin-bottom:5px!important; } .widget-share__total {margin-bottom:0px!important; } .widget-share__total .heading – small {color:#999999;字体大小:14px的; font-weight:300; } .essb-total-value {margin-right:4px; } .essb_links {margin:0px;填充:0像素; } .essb_counter_right {display:none!important; } .essb_links.essb_template_circles-retina .essb_link_hackernews a,.essb_links.essb_template_circles-retina .essb_link_reddit a,.essb_links.essb_template_circles-retina .essb_link_mail a,.essb_links.essb_template_circles-retina .essb_link_mwp a,.essb_links.essb_template_circles-retina .essb_link_buffer a ,.essb_links.essb_template_circles-retina .essb_link_linkedin a,.essb_links.essb_template_circles-retina .essb_link_facebook a,.essb_links.essb_template_circles-retina .essb_link_twitter a {color:#43414e!important;背景:#f3f3f6!important; } .essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {border-color:#fff!important;背景:#43414e!important; {.binter-color:#f3f3f6!important;背景:#f3f3f6; } .essb_links .essb_icon:在{font-size:15px!important;之前顶:8像素;左:9px; } .essb_links .essb_icon {width:32px;高度:32PX; } .essb_links.essb_counter_modern_right .essb_counter_right {background:#f3f3f6!important; } @media only screen and(max-width:63.999em){。widget-share-aligner {position:relative!important;顶部:0!重要; } .essb_links .essb_links_list li {margin-right:8px!important; }}