WordPress现在是最受欢迎的网站管理软件,目前为全球超过7,000万个网站提供支持。从本质上讲,随着新更新和补丁的发布,软件需要维护。自2004年以来,WordPress可免费使用它来创建网站,其版本从1.x到最新版本(3.3.2)始终在线。
从WordPress的第一个版本到最新版本,已经有数百个可用的更新-其中一些补丁修补了非常大的安全漏洞。在过去的几年中,“恶意软件”一词已与通过这些安全漏洞之一遭到入侵(被黑客入侵)的WordPress网站结合使用。虽然恶意软件通常是用来描述PC上具有有效负载的病毒的术语,但是现在该术语通常用于描述已被SEO垃圾邮件或恶意脚本或代码感染的(WordPress)网站。
WordPress中恶意软件的最佳预防措施就是保持其最新状态。随着新版本的发布,请尽快执行升级。此外,还请确保您安装的主题和插件也是最新的。
防止恶意软件的提示
虽然更新WordPress是很好的预防医学,但是您可以做许多其他事情来进一步保护您的网站:
删除旧插件:请确保删除所有您不使用的插件(已停用)。即使未使用的插件也可能存在安全风险。另外,请确保仅保留最近12到18个月内已更新的已安装插件。如果您使用的插件早于该插件,则它们可能与WordPress的最新版本(或您的主题)不兼容-并且它们也可能存在安全漏洞。
查看您的主题:您的WordPress主题多大了?如果您是从开发人员那里购买的,请检查并查看是否有最新更新可供安装。如果您有一个自定义主题(或什至是您自己编写的主题),请确保每年由合格的开发人员或安全专家对其进行一次审核,以确保其没有安全漏洞。
安全性和加固:您应该安装和配置一个或多个流行的WordPress插件来保护和加固您的网站(“开箱即用”设置之外)。尽管WordPress是一个非常成熟且安全的平台,但是您可以通过更改管理员用户名,默认WordPress表名称以及针对404攻击和长期恶意URL尝试的安全性,轻松添加多个附加的基本安全性。
删除恶意软件的提示
如果您认为您的WordPress网站已被黑客入侵或注入了恶意软件,恶意脚本,垃圾邮件链接或代码,则应该首先获得网站的备份副本(如果您还没有)。获取网站托管帐户中下载到本地计算机的所有文件的副本以及数据库的副本。
接下来,在WordPress官方免费插件存储库中安装许多免费的恶意软件扫描程序插件之一。激活它,然后查看是否可以找到感染源。如果您是技术人员,则可以自行删除代码或脚本。确保检查所有主题文件,并且可能还需要重新安装WordPress。
如果您的WordPress核心文件被感染,删除感染源的最佳方法之一就是删除整个wp-admin和wp-includes文件夹(和内容)以及网站根目录中的所有文件。在wp-content文件夹内,删除主题文件夹和插件文件夹(保留上传的文件,其中包含您已上传的附件和图像)。由于您拥有网站的本地副本,因此可以重新安装主题,并且知道安装了哪些插件。
此时最好的方法是下载WordPress的新副本并进行安装。使用wp-config.php文件的本地副本连接到现有数据库。完成此操作后,在重新安装主题和插件之前,您可能需要一次登录到wp-admin仪表板,然后转到“工具->导出”,然后导出所有内容,注释,标签,类别的完整副本。和作者。现在(如果需要)此时,您可以删除整个数据库,创建一个新数据库,然后导入所有内容,这样就可以获得WordPress和新数据库的全新副本。然后,最后,从官方WordPress存储库中重新安装主题和所有插件的新副本(不要使用您下载的本地副本)。
如果这些步骤对您来说太技术性,或者没有消除感染源,则可能需要寻求WordPress安全专家的帮助。
预防性维护前进
如果您的网站对您很重要,或者您将其用于商业活动,则应像对待您的实际业务一样保护它,这一点很重要。如果明天您的网站关闭或无法使用会发生什么情况?这会伤害您的业务吗?少量预防药物可以帮助您:
备份和灾难恢复计划:确保您拥有一个有效且经过测试的备份解决方案(大多数企业将其称为灾难恢复计划)。有许多免费和付费的插件和解决方案可用于WordPress网站。
安装基本安全性:如果您没有安装WordPress安全性插件,请从今天的官方免费插件存储库中获得高度评价和最近更新的插件,以保护您的网站。如果您不愿意自己执行此操作或没有技术网站人员,请雇用WordPress顾问或安全专家为您完成此操作。