我的 WordPress 网站被黑了！ 我能做些什么来修复它并防止它再次发生？

WordPress 是最受欢迎的网站平台。 但是，由于网站数量众多，它也是网络上受感染最严重的 CMS。

即使你的网站有基本的保护，有恶意的人仍然可以通过代码中的各种技巧和漏洞找到访问点。

如果发生这种情况，你必须做好准备。 在本文中，我们将向您展示可以告诉您被黑客入侵的情况，以及您可以采取哪些措施来修复您的网站并防止其他黑客攻击。

如何知道你被黑了

您无法登录

如果您无法登录您的网站，这可能表明它已被入侵。 如果您尝试了所有方法并且确定登录信息正确，那么您很可能已被黑客入侵。

页面上的其他内容，甚至是“你被黑了”的消息

用静态页面替换主页是一种黑客行为。 如果它看起来不同或具有不同的主题，则很可能已受到损害。 但是，更改可能更加微妙，例如添加虚假材料或指向不正当网站的链接。

如果您的页脚充满了您没有添加的链接，您可能已经被黑了，主要是如果这些链接被遮挡或字体很小。

您的网站正在重定向

黑客将添加一个脚本，将您的访问者重定向到另一个站点。 这很可能是您不希望客户使用的地方。

来自谷歌浏览器的警告

如果您看到来自 Google Chrome 的警告，您的浏览器可能会告诉您您的网站已被黑客入侵。 但是，这也可能是域或 SSL 或主题或插件中需要删除的任何代码的问题。

广告/弹出窗口

如果您的网站上有您未放置的可疑广告或弹出窗口，很可能是黑客将它们放在那里。

如何修复被黑网站

如果您的 WordPress 网站遭到入侵，您必须迅速采取行动。 黑客对网站造成重大伤害，其中一些是不可逆转的。 为什么黑客如此危险，必须尽快处理？

黑客利用该网站进行恶意行为，例如注入垃圾邮件链接、网络钓鱼、欺骗客人和窃取敏感信息。 此外，当域参与这些事件时，谷歌等搜索引擎会将其列入黑名单。

结果，您的网络服务器将取消您的托管帐户，导致您的网站离线。

如果您尝试了一些黑客恢复选项，您会注意到并非所有这些选项都能成功删除黑客。 在本文中，我们将帮助您修复被黑的页面。

紧急恢复脚本

您是否无法登录并且无法使用管理面板？ 也许您的 WP 核心文件已被泄露，或者您已被黑客入侵？ 无论问题是什么，您都可以使用免费的紧急恢复脚本在几分钟内修复它。

紧急恢复脚本 (ERS) 是独立于 WordPress 的独立单文件。 它旨在在最具挑战性的情况下恢复您的 WordPress 网站。

如果 WordPress 似乎运行正常，您通常会使用插件解决问题，然后您可以进入管理员。 但是，如果这也不起作用，ERS 是唯一需要更改任何脚本、代码或弄乱数据库的选项。 它还将阻止您重新安装整个站点并可能会丢失结果。

紧急恢复脚本通过自行分析您的 WordPress 安装来工作。 然后，它为您提供超过 12 种工具来帮助您解决最常见的问题，并允许您照常登录和访问该网站。

WP重置

WP Reset 是一个带有紧急恢复脚本的插件，最好与它结合使用。 拥有超过 200,000 名快乐用户，WP Reset 被证明是一个有用的工具，适用于所有希望避免因 WordPress 驱动的网站问题而引起的头痛的人。

这个插件可以在黑客攻击等情况下恢复和重置您的网站。 它具有有用的工具，可让您恢复文件、清理插件和主题。 还有一个核重置选项，可以彻底清除您的网站。

WP Reset 提供了最好的工具之一是快照，您可以在下面阅读更多信息。

快照

WP Reset 会在您想要更改站点之前自动拍摄快照。 然后将它们发送并保存在 WP Resets 云或其他一些流行的云服务（如 Google Drive 或 Dropbox）中。

每当您更改网站并且不喜欢它的结果时，您可以访问其中一个快照并恢复到网站正常工作的时间。

从备份还原

如果您有 WordPress 帐户的备份，最好从您的网站恢复一个正常工作的帐户。

在最坏的情况下，如果您没有备份或您的网站已被长期入侵，并且您不想丢失内容，则应手动卸载 hack。 我们建议使用 ERS ​​和 WP 重置。

联系您的托管服务提供商

在这些情况下，大多数成功的托管服务都非常支持。 他们有经验丰富的工作人员定期处理这些问题，并且他们熟悉他们的托管设置，因此他们可以直接帮助您。 首先联系并按照您的虚拟主机提供的说明进行操作。

但是，如果您使用的是共享主机，那么黑客攻击可能不仅仅影响您的帐户。 您的托管公司还将能够为您提供有关黑客攻击的具体细节，例如它是如何开始的，漏洞隐藏在哪里等等。

在我们看来，HostGator 和 Siteground 在发生这种情况时也非常适应。

联系维修公司

您的网站被黑了，您尝试了我们在这里讨论的所有内容，但仍然没有？ 是时候雇人来帮助你了。 在做了一些研究之后，似乎许多公司以同样低的价格提供类似的服务。

选择合适的提供商来管理您的 WordPress 帐户并不容易，但是在深入挖掘并查看他们每个人提供的内容之后，您会找到适合您的。 有关维护公司及其比较的更多信息，请访问此链接。

您修复了您的网站，现在呢？

不用说，制定一个好的备份计划是最好的保护形式。 如果您还没有，请设置一个系统来定期备份您的网站。

可能会发生严重故障，WP Reset 可以在这些情况下提供帮助。 在插件的帮助下，您可以快速从有问题的情况中恢复过来。

除此之外，您还可以采取更多措施来确保您的网站受到保护。

更改网站托管

如果您想要便宜的主机，您将与数百名其他客户共享磁盘空间。 这不仅会导致站点速度变慢，而且还会增加其他站点之一增加服务器不安全性的可能性。

便宜的托管公司不太可能密切关注服务器安全或在您的帐户被盗时为您提供帮助。 另一方面，一家好的托管公司会努力确保您的网站安全。

安装安全插件

如果您使用保护插件，它会提醒您网站上的任何异常行为，例如未经授权的登录或损坏的文件。

如果您不知道选择哪个安全插件，这里是我们的建议。

WebARX

WebARX 是一种网站安全工具，可让您从一个中心位置加密和跟踪您的网站。

Wordfence 安全 – 防火墙和恶意软件扫描

Wordfence Security- 防火墙和恶意软件扫描具有从头开始构建的端点防火墙和恶意软件扫描程序来保护 WordPress。 Wordfence 从威胁防御源中获取最新的防火墙规则、恶意软件签名和恶意 IP 地址，因此它可以确保您的网站安全。

Wordfence 是当今最强大的 WordPress 保护系统，具有 2FA 和一套附加工具。

安全忍者 - 安全防火墙和安全恶意软件扫描程序

十多年来，Security Ninja- Secure Firewall & Secure Malware Scanner 确保了成千上万像您一样的网站所有者的安全。 它只需单击一下即可运行 50 多个漏洞检查，并找到您不知道的问题。

现在是受益于 Ninja 的多功能性和易用性的时候了。

概括

让您的网站受到威胁是一种可怕的感觉。 这意味着访问者无法使用它，这可能会损害您的业务。 当这种情况发生时，迅速而明智地采取行动是很重要的。 尽量不要惊慌，保持冷静。 在本文中，我们介绍了您的网站被黑客入侵的一些迹象，以及如何修复被黑客入侵的网站并防止其他黑客攻击的提示。

如您所见，最好是您的武器库中有一个工具可以帮助您解决像这样的问题。 我们建议您试用 WP 重置和紧急恢复脚本，这些工具可为您在网站上遇到的任何问题提供解决方案。