每个网站都面临着黑客等在线威胁的风险,处理不当可能会导致严重后果。每分钟有超过 90,000 次攻击针对 WordPress 网站。例如,被黑客入侵的商业网站可能导致未经授权访问内部系统,从而造成财务损失、客户数据泄露和声誉受损。
在WordPress中,被黑客入侵的网站通常会显示特定迹象。识别这些迹象可以帮助您快速缓解威胁并在造成更多损害之前恢复您的网站。
你的 WordPress 网站被黑客入侵的迹象
1.无法登录WordPress仪表板
如果您输入了正确的用户名和密码却无法登录 WordPress 仪表板,则您的网站可能被黑客入侵。
这种情况通常发生在黑客控制管理员帐户并更改凭据时,从而阻止网站所有者访问仪表板并阻止未经授权的访问。
2. 未知重定向
如果您的网站突然将访问者重定向到陌生的页面,则表明该网站可能已被黑客入侵。黑客经常这样做是为了将人们引导到钓鱼网站或充满恶意软件的网站,以进行进一步攻击。
他们还可能将流量重定向到垃圾网站以牟利或损害您的搜索引擎排名。这种方法也常用于在线破坏和污损网站。
3. 意外的内容变化
如果您发现网站内容发生变化,则表明网站可能已被黑客入侵。黑客可能会添加有害链接来欺骗访问者。
这些变化可能比突然重定向更难察觉。黑客有时会替换整个页面以进行破坏或发送消息。
4. 流量突然下降
如果您的 WordPress 网站遭到黑客攻击,您可能会看到流量因未知重定向而下降。内容更改也会损害您的 SEO,导致访客减少。
此外,如果黑客添加恶意软件或使用您的网站进行有害活动,Google 可能会将其从搜索结果中删除,导致自然流量大幅下降。
5. 未知管理员账户
入侵您的 WordPress 网站后,黑客可以创建新的管理员帐户。这些帐户允许他们从内部控制和更改您的网站。
为了发现任何可疑用户,请定期通过管理仪表板检查所有帐户及其权限。
6. 关于 Google 和浏览器的警告
如果您的网站遭到黑客攻击,Google 会在搜索结果中显示“该网站可能遭到黑客攻击”的警告。
此外,如果您的网站存在安全风险,Google Chrome 可能会显示“前方有欺骗性网站”消息。如果您看到此警告,请使用 Google 安全浏览工具检查您的网站状态。
如何修复被黑的 WordPress 网站?
1.保持 WordPress 处于维护模式
如果您仍然可以访问管理仪表板,请立即打开维护模式。这将阻止访问者访问您被黑客入侵的 WordPress 网站,并保护他们免受任何伤害。
您可以通过编辑 functions.php 和 .htaccess 文件并使用插件来启用维护模式。
2.重置您的WordPress密码
如果黑客访问了您的网站,您的登录信息将不再安全。为了保护您的网站,请重置您的 WordPress 管理员、数据库和托管帐户的密码。
如果您仍然可以登录,您可以在 WordPress 仪表板上更改密码。
- 导航到“用户”>“所有用户”。
- 点击您的用户名。
- 向下滚动页面并单击“设置新密码”按钮。
- 然后,添加新密码并单击“更新个人资料”。
您也可以从登录页面更改密码。点击“忘记密码”。如果没有,请使用 “忘记密码”表单恢复您的帐户。为此,请转到您的浏览器并输入 www.domainname.com/wp-login.php?action=lostpassword(将“domainname.com”替换为您的实际域名)。
3. 停用插件和主题
插件和主题可能存在安全漏洞,因此删除它们可以帮助保护您的 WordPress 网站。
首先禁用所有插件和主题。然后,逐个重新激活它们,找出哪些插件和主题受到了损害。一旦确定了有问题的插件和主题,就删除它们,以保护您的网站免受恶意软件的侵害。
要禁用插件,
- 转到您的 wp-admin 仪表板。
- 然后,导航到插件>已安装的插件。
- 在每个插件的名称下,单击“停用”选项。
要同时禁用所有插件,请选中插件旁边的复选框并从下拉菜单中选择停用。要删除它们,请单击已停用的插件上的删除。
对于主题,
- 转到外观 > 主题。
- 将鼠标悬停在主题名称上。
- 单击主题详细信息,然后选择删除。
由于您无法同时停用所有主题,因此您必须单独检查它们。
4.更改您的安全密钥和密码
WordPress 安全密钥(也称为 SALT 密钥)可安全存储您的密码,这样您就不必每次都输入密码。这很方便,但如果黑客获得您的安全密钥,他们就可以破解您的密码,即使您刚刚更改了密码。
定期更改安全密钥是明智之举,尤其是在您的网站遭到黑客攻击后。为此,您需要编辑wp-config.php文件。您可以通过 cPanel 或 FTP 访问此文件。
5.重新安装 WordPress
如果黑客已经使用恶意软件更改或感染了您的 WordPress 核心文件,重新安装 WordPress 是恢复您的网站和重置所有设置的最佳方法。
有几种方法可以重新安装。要访问管理仪表板,请转到侧边栏,单击“更新”,然后选择“重新安装”。在执行此操作之前,请务必备份您的网站内容!
6.删除具有管理员权限的新 WordPress 用户
黑客可能会在您的网站上创建新的管理员帐户,以便从内部更改设置。删除或更改任何未知用户的权限有助于减少威胁。
要查看所有用户及其权限,请转到管理仪表板并单击“用户”> “所有用户”。将鼠标悬停在具有管理员权限的任何帐户上,然后单击“删除”以将其删除。
您还可以点击“编辑”来更改用户的角色。 在“角色”部分,选择其他选项以删除其管理员权限。
如果您发现多个可疑帐户,您可以批量删除它们。选中它们名称旁边的复选框,然后从“批量操作”菜单中选择“删除” 。您还可以通过在“将角色更改为…”选项中选择新角色来同时更改它们的角色。
删除用户帐户之前,请与其他网站管理员核实,因为此操作无法撤消。
7. 禁用 PHP 执行
黑客可能会将有害文件添加到您的 WordPress 网站以创建后门。要阻止这些文件运行,您可以禁用 PHP 执行。方法如下:
- 登录您的 cPanel 帐户。
- 导航到文件 > 文件管理器。
- 找到 .htaccess 文件。
- 右键单击.htaccess文件,然后单击“编辑”。
- 在 #End WordPress 之前添加以下代码:
<Files *.php>deny from all </Files> - 单击“保存更改”。
8.清理你的WordPress数据库
黑客可以通过 SQL 注入访问您的网站。为了保护您的网站,请删除任何可疑或不必要的数据库记录。
虽然您可以手动清理和优化数据库,但这既耗时又有风险。删除错误的记录可能会破坏您的网站。
您可以使用 WP-Optimize 等 WordPress 插件安全自动地清理数据库。安装并激活后,请按照以下步骤操作:
- 转到您的WordPress 仪表板 > WP-Optimize > 数据库。
- 通过选中或取消选中复选框来选择优化选项。
- 单击“运行所有选定的优化”开始清理过程。
9. 清理你的 WordPress 站点地图
站点地图包含有关您网站内容和结构的基本详细信息,可帮助搜索引擎查找和索引您的网站。
黑客可能会瞄准您的站点地图来寻找薄弱环节。如果站点地图被攻破,搜索引擎将无法索引您的网站,从而导致流量损失。
如果您的网站遭到黑客攻击,请创建一个新的站点地图以帮助其恢复排名。像 Yoast 这样的 SEO 插件可以轻松实现这一点。
新站点地图准备就绪后,将其提交给 Google Search Console,以便 Google 重新抓取您的网站。您的网站可能需要最多两周的时间才能重新出现在搜索结果中。
10. 考虑更好的网站托管
联系您的网络主机服务提供商,以验证安全漏洞是否仅限于您的网站,还是也会影响其他网站。此外,请求您的主机提供商提供帮助以消除任何安全威胁。至少,他们应该帮助您恢复对 WordPress 管理面板的访问,并提供显示访问过您网站的 IP 地址的服务器日志。
如何防止您的网站被黑客入侵
始终保持所有内容更新
过时的 WordPress 文件、主题和插件容易受到黑客攻击。更新它们可确保您拥有最新的安全补丁,以降低潜在风险。
当有新版本可用时,WordPress 会通过横幅通知您 — 单击它即可开始更新。同样,从管理仪表板中的相应菜单更新插件和主题。
使用安全凭证
使用标准登录凭据存在风险,因为它们很容易被猜到。避免使用“admin”等默认用户名,而是创建一个唯一的用户名。
为确保密码安全,请混合使用符号、数字和大写字母,以增加破解难度。我们建议密码长度至少为 8 个字符,因为密码越短,越容易被破解。
使用安全插件
安全插件对于保护您的网站免受黑客攻击至关重要。例如,WordFence 在您的 WordPress 网站上启用双因素身份验证,在登录凭据被泄露的情况下增加额外的防御层。
其他流行的插件,例如 Advanced WordPress reCAPTCHA 和 WPS Limit Login,通过限制登录尝试来帮助验证登录并防止暴力攻击。
您还可以设置 WordPress 备份插件来创建还原点并防止数据丢失。在安装任何插件之前,请务必检查其声誉和评论。维护不善的插件可能会使您的网站面临威胁,而不是保护它。
避免使用无效的插件和主题
无效的插件和主题是高级产品的盗版版本,使用它们可能会导致法律问题和严重的安全风险。
这些盗版版本通常会修改代码以绕过付款,其中包括隐藏的恶意软件或恶意脚本,使您的网站容易受到攻击。
始终使用来自 WordPress 存储库或受信任的第三方来源的官方、免费或高级插件和主题,以确保安全和法律保护。
结论
恢复被黑客入侵的 WordPress 网站需要迅速而彻底的行动。您可以通过识别入侵源、删除恶意文件、恢复备份以及加强安全措施(例如使用更新的插件和主题)来重新获得控制权并防止未来的攻击。实施长期安全措施(例如使用强凭据、安装安全插件和定期监控您的网站)将确保您的 WordPress 网站在未来继续受到保护和安全。
