如何恢复被黑的 WordPress 网站?

已发表: 2015-12-25

对于网站管理员来说,最令人沮丧的情况是发现他们的网站遭到入侵。 如果您拥有一个网站,您可以猜到它会带来多大的痛苦。 但这就是现实,所以我们必须面对它。 有几种有效的方法可以修复被黑的 WordPress 网站。 让我们详细看看。

步骤 - 1:识别问题

好的,我知道看到您的网站遭到入侵很难过。 不要惊慌。 由于您可能需要就恢复过程联系您的托管服务提供商,因此请制作一份快速清单并提前准备好答案。

  • 您可以访问管理面板吗?
  • 该网站是否重定向到另一个 URL?
  • 它是否显示了意外的链接或内容?
  • 谷歌站长报告呢? 它是否仍将站点标记为安全?
  • 你有备份吗?

第 2 步:开始恢复过程

从备份恢复

在确定您的 WordPress 网站被黑客入侵后,您可能无法登录。 我见过这样的攻击可以改变 WordPress 用户名本身。 在最坏的情况下,该网站可能会被撤下或改头换面。 如果您定期备份网站内容,这可以节省您的时间。 对于共享主机,用户可能无法使用完整的网站恢复选项。 如果这是您的情况,请联系您的托管服务提供商。 如今,大多数优秀的提供商都提供实时聊天、及时的论坛响应和电话支持。 托管公司也可能有自动备份。 请求他们恢复最近的备份。

您可能将备份存储在远程服务器(例如 Google Drive)而不是托管服务器上。 向托管支持代表提供备份文件的下载链接,以便他们可以恢复它。 托管服务提供商本身从备份中恢复站点并不需要太多时间。 请记住,如果您的网站包含大量图像、庞大的数据库和文件,那将花费比您愿意等待的时间更多的时间。 但是,最终结果会很好。

对于像博客/新闻门户这样的动态站点,经常会添加新内容。 您可能会丢失创建备份后添加的最新内容。 因此,恢复完整备份也有一些问题。 在这种情况下,请在开始恢复之前复制数据库。 此外,保留上次备份后添加的文件的副本。 恢复完整备份后,现在恢复复制的数据库并将丢失的文件上传到相应的目录。 只有在黑客入侵后您可以访问站点的数据库和文件时,此方法才有效。

  • 推荐阅读:8+ 最佳 WordPress 备份插件

没有保存的备份?

如果您从未创建过任何备份,您的托管服务提供商仍然可以使用他们的预定备份来拯救您。 这可能要花一点钱,但很有帮助。 如果它是一个自我管理的托管服务器,那么托管公司很可能没有您网站的备份。 您必须在此基础上恢复对该站点的管理访问权限。 让我们看看如何做到这一点。

恢复管理员访问权限

受到攻击后,站点的管理凭据可能会遭到破坏。 如果您足够幸运,您可以通过电子邮件为受感染的管理员用户重置密码。 如果通过电子邮件重置密码不起作用,您需要手动重置密码。 这可以使用应用程序安装工具(例如 QuickInstall)或 phpMyAdmin 在 cPanel 上完成。

如果您的托管服务提供商提供 cPanel 以及 QuickInstall 脚本,请转到 cPanel 并导航到软件/服务。 打开快速安装。 单击我的安装。 选择要修改的 WordPress 安装。 使用“重置密码”选项为您想要的任何用户创建新密码。

您也可以为此目的使用 phpMyAdmin。 phpMyAdmin 方法有点复杂,涉及几个步骤。 请参阅本教程以了解详细过程。 对于自我管理的主机,您可能无法准备好访问 phpMyAdmin。 在这种情况下,首先您需要在您的服务器上安装 phpMyAdmin。 您可以查看本教程以了解如何在服务器上安装和访问 phpMyAdmin。 另外,请联系您的房东以获得帮助。

步骤 - 3:扫描并删除恶意软件

假设您已恢复对 WordPress 站点的管理访问权限,现在是时候扫描该站点以查找恶意软件并将其删除了。 有几种工具可以做到这一点。 Sucuri 是最受欢迎的 WordPress 恶意软件扫描程序之一。 在您的网站上安装此插件并扫描以检测恶意软件。 Sucuri 将帮助您消除任何已识别的威胁。 还可以使用 Theme Authenticity Checker (TAC) 检查主题文件。 删除不必要的主题和插件。 检查该网站是否在 Google 索引中列为“安全”。 如果它被标记为“受感染”,请按照 Google 的官方说明确保其安全。

  • 阅读更多关于 5 个最佳 WordPress 安全插件来覆盖重要漏洞的信息。

还有什么?

成功完成上述所有步骤后,可以安全地假设您的站点现在已完全恢复。 为了确保未来的保护,有很多任务要做。 首先,更新核心 WordPress(如果还没有)以及所有主题和插件。 然后执行以下操作。

  • 再次更改管理员用户密码。 不要忘记设置强密码。
  • 使用托管服务提供的本机工具创建完整的网站备份。
  • 在您的 WordPress 网站上安装备份生成器插件。 例如,UpdraftPlus 提供免费的备份解决方案。 如果您愿意,您也可以使用他们的高级服务。
  • 定期保存备份。
  • 安装 iThemes Security、Wordfence Security 等安全插件。正确配置这些插件。
  • 检查您授予网站注册用户的权限。 研究 WordPress 用户角色和能力。 也将它们调整到您的站点。
  • 以普通用户的身份发布文章并隐藏主要的超级管理员是个好主意。 攻击者可能会针对主要作者。 即使他们可以访问主要作者的帐户,您仍然可以阻止他们,因为超级管理员用户没有受到威胁。 所以请记住这一点。

实际上,安全措施没有边界。 这就是网站可能被黑客入侵或入侵的原因。 如果您采取适当的预防措施,您可以快速恢复您的 WordPress 网站。 我希望这篇文章能帮助你达到这个目的。 请通过评论让我们知道您的想法和想法。