dark

被黑客攻擊的WordPress:當您的網站遇到麻煩時該怎麼辦

2019年9月16日

WordPress網站被黑了。如果它發生在你身上,恐慌是很誘人的。在這篇文章中,我將幫助您確定您的網站是否已被黑客攻擊,帶您完成清理網站的步驟並幫助您提高網站的安全性。最後,我會給你一些提示,以防止你的WordPress網站將來再被黑客入侵。

具體來說,我將介紹:

  • 跡象表明您的WordPress網站已被黑客入侵。
  • 為什麼WordPress網站被黑客入侵。
  • WordPress網站如何被黑客入侵。
  • 當您的網站遭到黑客攻擊時該怎麼辦。
  • 如何防止WordPress網站被黑客攻擊。

準備?深吸一口氣,讓我們開始吧。

厭倦了緩慢的WordPress主機和subpar支持?我們在Kinsta做不同的事情。看看我們的託管計劃WordPress黑客:簽署您的WordPress網站是否有風險

您的WordPress網站沒有應有的表現。但是你怎麼知道這個問題是由於黑客攻擊造成的?讓我們來看看您的網站被黑客入侵的一些跡象:

  • 你無法登錄。
  • 您的網站已經更改,而您沒有做任何事情(例如,主頁已被靜態頁面替換或已添加新內容)。
  • 您的網站正在重定向到其他網站。
  • 當您或其他用戶嘗試訪問您的網站時,您會在瀏覽器中收到警告。
  • 當您搜索自己的網站時,Google會發出警告,說明它可能已被黑客入侵。
  • 您收到了安全插件發出的違規或意外更改通知。
  • 您的託管服務提供商已向您發出有關您帳戶異常活動的警告。

讓我們更詳細地看一下這些。

你無法登錄

如果您無法登錄自己的網站,則可能表明您的網站遭到黑客入侵。但是,您更有可能忘記了密碼。因此,在您認為自己遭到黑客攻擊之前,請嘗試重置密碼。如果你不能,這是一個警示標誌。即使你可以,你可能仍然被黑了,你將不得不做更多的調查。

黑客有時會刪除用戶或更改用戶密碼以阻止訪問。如果您無法重置密碼,則可能已刪除了您的用戶帳戶,這是黑客行為的一個標誌。

您的網站已更改

一種形式的黑客攻擊是用靜態頁面替換主頁。如果您的網站看起來完全不同並且沒有使用您的主題,那麼它可能已被黑客入侵。

這些變化可能更加微妙,可能會添加虛假內容或鏈接到令人討厭的網站。如果你的頁腳中沒有你沒有添加的鏈接,特別是如果這些鏈接被隱藏或者字體很小,你可能已經被黑了。

在假設您遭到黑客攻擊之前,請與其他網站管理員或編輯確認,以確保他們沒有意外地進行了更改。

如果您的主題不是來自信譽良好的來源並且您最近更新了它,那可能是罪魁禍首。

您的網站正在重定向

有時,黑客會添加一個腳本,當他們訪問您的人時,會將人們重定向到另一個站點。這可能是您不希望用戶被帶到的網站。

當我管理的學校網站重定向到約會網站時,這發生在我身上。你可以想像,我的客戶並不高興,不得不放棄我正在做的其他事情並立即修復它。事實證明,這是伺服器上的不安全因素,而不是我的網站,這是僅使用優質託管的一個原因。我儘快切換主機提供商,並立即修復了黑客攻擊。

瀏覽器警告

如果您的瀏覽器警告您的網站遭到入侵,則可能表明您的網站遭到入侵。這也可能是由於您需要刪除的主題或插件中的某些代碼,或域或SSL的問題。

請參閱瀏覽器中提供的警告建議,以幫助您診斷問題。

搜索引擎警告

當您搜索自己的網站時,如果該網站遭到黑客攻擊,Google可能會顯示警告。這可能意味著該網站地圖遭到黑客攻擊,這會影響Google抓取您網站的方式。或者它可能是一個更大的問題:您需要在下面進行診斷,以確切了解發生了什麼。

Google提醒 - 此網站可能已被黑客入侵

Google提醒 – 此網站可能已被黑客入侵

為什麼WordPress網站被黑客入侵

WordPress網站被黑客入侵有很多原因,但這裡是最常見因素的概述。

#1不安全的密碼

這是黑客入侵的最常見原因之一。世界上最常用的密碼是「密碼」。安全密碼不僅適用於您的WordPress管理員帳戶,還適用於您的所有用戶以及您網站的所有方面,包括FTP和託管。

#2過時的軟體

插件和主題以及WordPress本身受安全更新的約束,這些更新需要應用於您的站點。如果您不保持WordPress的主題,插件和版本最新,那麼您的網站就會變得容易受到攻擊。

#3不安全的代碼

不是來自信譽良好的來源的插件和主題可能會為您的網站帶來漏洞。如果您需要免費的WordPress主題或插件,請從官方主題目錄安裝它們。

購買高級主題和插件時,請務必檢查供應商的聲譽,並從您信任的人和來源獲取建議。切勿安裝空插件,這些插件是免費網站的高級插件,旨在造成傷害或收集信息。

WordPress如何被黑客攻擊?

如果你想更多地了解WordPress網站是如何被黑客攻擊的(如果你自己的網站遭到入侵,你不會急於採取步驟),這裡是黑客進入你網站的主要途徑:

  • 後門 – 這些繞過訪問您網站的常規方法,例如:通過腳本或隱藏文件。一個例子是2013年的Tim Thumb漏洞。
  • Pharma hacks – 一種用於將流氓代碼插入到WordPress的過時版本中的漏洞。
  • 強力登錄嘗試 – 當黑客使用自動化來利用弱密碼並獲得對您網站的訪問許可權時。
  • 惡意重定向 – 當後門用於向您的網站添加惡意重定向時。
  • 跨站點腳本(XSS) – WordPress插件中最常見的漏洞,這些插入腳本然後允許黑客將惡意代碼發送到用戶的瀏覽器。
  • 拒絕服務(DoS) – 當網站代碼中的錯誤或錯誤用於壓倒網站以使其不再起作用時。

這些都聽起來很可怕,但是你可以採取一些措施來保護你的WordPress網站免受攻擊。首先,讓我們完成您的網站遭到黑客攻擊時需要採取的步驟。

WordPress網站被黑客攻擊:做什麼(循序漸進指南)

如果您的網站託管了Kinsta,我們會提供無黑客保證,這意味著我們將通過您的網站工作並刪除黑客攻擊。如果您與其他託管服務提供商合作,則需要讓他們參與其中,但您可能需要自己做很多事情。

Kinsta的無黑客擔保

Kinsta的無黑客擔保

您需要採取的步驟取決於您的網站被黑客攻擊的方式,您可能不需要完成所有這些步驟。我們將要經歷的步驟是:

  • 不要驚慌
  • 將您的網站置於維護模式
  • 重置密碼
  • 更新插件和主題
  • 刪除用戶
  • 刪除不需要的文件
  • 清理您的站點地圖
  • 重新安裝插件和主題
  • 重新安裝WordPress核心
  • 清理你的資料庫

第1步:不要驚慌

我知道你可以對恐慌的人說的最糟糕的事情是「不要驚慌」。但是,如果您能夠診斷並解決問題,則需要清醒。

如果您無法直接思考,只需將您的網站置於維護模式並將其保留幾個小時,直到您感覺更平靜。這又說起來容易做起來難,但在這裡至關重要。

第2步:將您的網站置於維護模式

您不希望訪問者發現您的網站處於受損狀態,並且您也不希望他們在您修復網站時看到您的網站會是什麼樣子。

如果可以,請將其置於維護模式。

如果您現在無法登錄WordPress網站,則無法進行此操作,但只要您可以,請回來執行此操作。

像Coming Soon Page&Maintenance Mode這樣的插件可以讓你的網站進入維護模式,使它看起來好像正在進行定期維護而不是在黑客攻擊後修復。

即將推出的頁面和維護模式插件

即將推出的頁面和維護模式插件

一旦你完成了這個,你可以放鬆一點,因為人們無法看到正在發生的事情。

您可以配置插件以添加徽標並自定義顏色,或者您只需鍵入一些快速解釋性文本並保留即可。

現在你可以看到你破碎的網站,但其他人不能。

第3步:使用Kinsta惡意軟體刪除服務

為了省去以下所有步驟的麻煩,如果您不是現有的Kinsta客戶,您可以購買Kinsta惡意軟體刪除服務,一次性費用為100美元。重要提示:如果您是Kinsta客戶,這將包含在您的計劃中!

如果您不想這樣做,或者負擔不起,請繼續閱讀以了解有關如何清理被黑網站的更多信息。

第4步:重置密碼

由於您不知道使用了哪個密碼來訪問您的站點,因此更改所有密碼以防止黑客再次使用它們非常重要。這不僅限於您的WordPress密碼:也可以通過託管服務提供商重置您的SFTP密碼,資料庫密碼和密碼。

您還需要確保其他管理員用戶也重置其密碼。

第5步:更新插件和主題

下一步是確保所有插件和主題都是最新的。轉到您網站中的信息中心>更新並更新過期的所有內容。

您應該在嘗試任何其他修補程序之前執行此操作,因為如果插件或主題使您的網站容易受到攻擊,則您所做的任何其他修補程序都可能會被此漏洞撤消。因此,在繼續操作之前,請確保一切都是最新的。

第6步:刪除用戶

如果任何管理員帳戶已添加到您無法識別的WordPress網站,則需要將其刪除。在執行此操作之前,請與任何授權的管理員核實他們沒有更改其帳戶詳細信息,而您只是無法識別它們。

轉到WordPress管理員中的「用戶」屏幕,然後單擊用戶列表上方的「管理員」鏈接。如果有任何用戶不應該訪問,請單擊它們旁邊的複選框,然後在批量操作下拉列表中選擇刪除。

第7步:刪除不需要的文件

要確定WordPress安裝中是否有任何不應該存在的文件,您需要安裝一個像WordFence這樣的安全插件,它會掃描您的網站並告訴您是否有任何不應該存在的文件,或使用Sucuri等安全服務。

注意:如果您使用的是Kinsta主機方案,則無需安裝其他安全插件。這會干擾您網站的配置,並可能影響性能。相反,提出支持票和支持我們將修復您的網站。

第8步:清理您的站點地圖並重新提交給Google

網站被搜索引擎標記為紅色的一個原因可能是您的sitemap.xml文件被黑客入侵。在一個案例中我們修復了Kinsta,一個站點地圖已被感染了虛假鏈接和外來字元。

您可以使用SEO插件重新生成站點地圖,但您還需要告訴Google該站點已被清除。將您的網站添加到Google Search Console並向Google提交站點地圖報告,告訴他們您需要抓取該網站。這並不能保證您的網站會立即被抓取,最多可能需要兩周時間。沒有什麼辦法可以加快速度,所以你必須要有耐心。

第9步:重新安裝插件和主題

如果您的網站仍有問題,則需要重新安裝尚未更新的任何插件和主題。從「主題和插件」頁面中取消激活並將其刪除,然後重新安裝。

注意:如果您尚未將網站置於維護模式,請先執行此操作!

如果您從插件或主題供應商處購買了插件或主題,並且您不確定它的安全性,那麼現在是時候考慮是否應該繼續使用它。如果您從WordPress插件或主題目錄以外的任何地方下載了免費主題/插件,請不要重新安裝。而是從主題或插件目錄安裝它或購買合法版本。如果您負擔不起,請使用主題或插件目錄中的免費主題/插件替換它,以執行相同或類似的工作。

如果這不能解決問題,請查看所有主題和插件的支持頁面。可能是其他用戶遇到問題,在這種情況下,您應該卸載該主題或插件,直到修復漏洞為止。

第10步:重新安裝WordPress核心

如果所有其他方法都失敗了,您需要重新安裝WordPress本身。如果WordPress核心中的文件已被泄露,您需要使用乾淨的WordPress安裝替換它們。

通過SFTP將一組乾淨的WordPress文件上傳到您的站點,確保覆蓋舊的。首先備份你的wp-config.php和.htaccess文件是個好主意,以防它們被覆蓋(儘管它們不應該被覆蓋)。

如果您使用自動安裝程序安裝WordPress,請不要再使用它,因為它會覆蓋您的資料庫,您將丟失您的內容。而是使用SFTP僅上載文件。如果您使用的是Kinsta並使用我們的WordPress安裝程序,您無需擔心此步驟,因為我們將為您替換WordPress核心,作為我們的黑客修復服務的一部分。

第11步:清理資料庫

如果你的資料庫被黑了,你也需要清理它。清理資料庫是一個好主意,因為乾淨的資料庫將具有較少的陳舊數據並佔用較少的空間,從而使您的網站更快。

我們用WordPress增加了1,187%的流量。我們將告訴你如何。加入20,000多名其他人通過內部WordPress提示獲取我們的每周時事通訊!立即訂閱成功!感謝您的訂閱

您將在一周內收到下一期Kinsta時事通訊。

訂閱Kinsta時事通訊訂閱我同意條款和條件以及隱私政策

你怎麼知道你的資料庫是否被黑了?如果您使用的是安全插件或服務,則通過該掃描程序運行掃描會告訴您資料庫是否已被盜用(或者您可能已收到警報)。或者,您可以使用像NinjaScanner這樣的插件來掃描您的資料庫。

WP-Optimize插件可以讓您清理資料庫並為將來進行優化。

如何防止你的WordPress網站被黑客攻擊

因此,您已經清理了網站並重置了密碼,因此它比以前更加安全。

但是你可以採取更多措施來防止未來發生攻擊並避免再次發生同樣的事情。

#1確保所有密碼都是安全的

如果您還沒有,請確保重置與您的網站相關的所有密碼,而不僅僅是您的WordPress管理員密碼,並且您使用的是強密碼。

安全插件可以讓您強制用戶使用安全密碼,或者如果您使用的是Kinsta,它會隨您的託管計劃一起內置。

您還可以向站點添加雙因素身份驗證,以使黑客更難創建帳戶。

#2保持您的網站更新

讓您的網站保持最新非常重要。每次更新主題,插件或WordPress本身時,都應該運行該更新,因為它通常包含安全補丁。

您可以通過編輯wp-config.php文件或安裝插件來啟用自動更新。如果您不想這樣做,因為您想先測試更新,安全插件會在您需要運行更新時通知您。

更新站點時,請確保正確執行此操作,在臨時伺服器上創建備份和測試更新(如果有)。 Kinsta計劃包括自動備份和所有站點的暫存環境。

#3不要安裝不安全的插件或主題

在將來安裝WordPress插件時,請確保它們已經使用您的WordPress版本進行了測試,並且您正在從信譽良好的來源下載它們。

始終通過主題和插件目錄安裝免費插件和主題:不要試圖從第三方網站獲取它們。如果您要購買高級主題或插件,請檢查插件供應商的聲譽並尋求建議。

#4清理你的WordPress安裝

如果您已安裝任何主題或插件但未激活,請將其刪除。如果您的託管環境中有任何文件或舊的WordPress安裝,您沒有使用,那麼是時候刪除它們了。刪除您不使用的任何資料庫。

如果你的伺服器上安裝了舊的,未使用的WordPress,它們將特別容易受到攻擊,因為你不太可能讓它們保持最新狀態。

#5在您的站點上安裝SSL

SSL將為您的網站添加一層安全保護,並且是免費的。 Kinsta計劃包括SSL,無需額外費用。如果您的託管服務提供商不提供免費SSL,您可以使用SSL Zen插件添加免費的Let's Encrypt SSL。

#6避免廉價主機

廉價託管意味著您將與數百個其他客戶共享伺服器空間。這不僅會降低您的網站速度,還會增加其中一個網站向伺服器引入不安全因素的可能性。

廉價的託管服務提供商不太可能強大地監控伺服器安全性,或者在您的網站被黑客攻擊時幫助您。像Kinsta這樣的優質託管服務提供商將為您提供無黑客保證,並努力確保您的網站安全。

#7設置防火牆

安全插件或Sucuri等服務可讓您為站點配置防火牆。這將為黑客增加一個額外的障礙,並減少你的網站上的DOS攻擊等黑客攻擊的可能性。

#8安裝安全插件

如果您在自己的網站上安裝了一個安全插件,它會通知您任何可疑活動。這可能包括未經授權的登錄或添加不應存在的文件。

再次,請參閱插件提供的警告以找出問題所在。

提醒:如果您的站點使用Kinsta託管,則無需安裝安全插件。這是因為Kinsta提供了您需要的所有安全功能。

#9考慮安全服務

如果您不是Kinsta用戶,您可能需要考慮像Sucuri這樣的安全服務,它會監控您的網站並在您再次遭到黑客攻擊時進行修復。

sucuri「width =」1920「height =」1061「srcset =」https://kinsta.com/wp-content/uploads/2019/09/sucuri-1.png 1920w,https://kinsta.com/wp- content / uploads / 2019/09 / sucuri-1-300x166.png 300w,https://kinsta.com/wp-content/uploads/2019/09/sucuri-1-768x424.png 768w,https:// kinsta。 com / wp-content / uploads / 2019/09 / sucuri-1-1024x566.png 1024w「data-lazy-sizes =」(最大寬度:1920px)100vw,1920px「src =」https://kinsta.com/可濕性粉劑內容/上傳/ 2019/09 / sucuri-1.png「> <p class=Sucuri

它並不便宜,但如果您的網站對您的業務收入至關重要,它可以收回成本。有不同的計劃為安全修復提供不同的周轉時間。 Sucuri將監控您的網站,提醒您是否存在安全漏洞,並為您進行修復。這意味著您無需再次自行清理網站。

或者,Kinsta託管計划具有安全功能,包括DDoS檢測,正常運行時間監控,硬體牆和無黑客保證,這意味著如果您的網站被黑客攻擊,我們將為您清理它。如果您切換到Kinsta,我們將免費為您遷移您的網站,並在將來被黑客攻擊時進行清理。

天啊……你的網站被黑了! ??接下來要做什麼來清理它?以下是您應該在恢複列表中標記的所有步驟,以使您的網站100%無破解✅點擊推文摘要

讓您的網站被黑客入侵是一種不愉快的經歷。這意味著您的網站無法供用戶使用,這可能會對您的業務產生影響。這意味著你必須迅速採取行動,這將對你的其他活動產生影響。

以下是您的網站被黑客入侵時需要採取的步驟的概述:

  • 重置密碼。
  • 更新插件和主題。
  • 刪除不應該在那裡的用戶。
  • 刪除不需要的文件
  • 清理您的站點地圖。
  • 重新安裝插件和主題,以及WordPress核心。
  • 必要時清理資料庫。

請記住:按照上述步驟防止黑客攻擊將避免您將來再次執行所有這些操作:保證您的網站儘可能安全。

0股

  • 總計:0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0

.essb_links .essb_links_list li a {margin-top:0px; } @media only screen and(min-width:64em){.container – narrow.pb – 60,.knowledgebase .user-content {position:relative; } .widget-share {position:absolute;左:-200px;頂部:0px;身高:100%;寬度:200px; box-sizing:border-box; } .widget-share-aligner {width:200px; padding-right:62px; box-sizing:border-box; } .widget-share-inner {padding-bottom:62px; } .knowledgebase .user-content .widget-share-inner {padding-top:0; } .widget-share .amount {display:flex; align-items:center;證明內容:flex-end;寬度:100%;保證金右:11像素; font-size:14px;字體重量:500;邊距:10px的; } .widget-share .amount svg {margin-right:8px;保證金左:10px的; } .essb_links .essb_links_list {flex-direction:column; align-items:flex-end; } .essb_links .essb_links_list li {display:block; margin-bottom:5px!important; } .widget-share__total {margin-bottom:0px!important; } .widget-share__total .heading – small {color:#999999;字體大小:14px的; font-weight:300; } .essb-total-value {margin-right:4px; } .essb_links {margin:0px;填充:0像素; } .essb_counter_right {display:none!important; } .essb_links.essb_template_circles-retina .essb_link_hackernews a,.essb_links.essb_template_circles-retina .essb_link_reddit a,.essb_links.essb_template_circles-retina .essb_link_mail a,.essb_links.essb_template_circles-retina .essb_link_mwp a,.essb_links.essb_template_circles-retina .essb_link_buffer a ,.essb_links.essb_template_circles-retina .essb_link_linkedin a,.essb_links.essb_template_circles-retina .essb_link_facebook a,.essb_links.essb_template_circles-retina .essb_link_twitter a {color:#43414e!important;背景:#f3f3f6!important; } .essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {border-color:#fff!important;背景:#43414e!important; {.binter-color:#f3f3f6!important;背景:#f3f3f6; } .essb_links .essb_icon:在{font-size:15px!important;之前頂:8像素;左:9px; } .essb_links .essb_icon {width:32px;高度:32PX; } .essb_links.essb_counter_modern_right .essb_counter_right {background:#f3f3f6!important; } @media only screen and(max-width:63.999em){。widget-share-aligner {position:relative!important;頂部:0!重要; } .essb_links .essb_links_list li {margin-right:8px!important; }}

相關文章