如何恢復被黑的 WordPress 網站?

已發表: 2015-12-25

對於網站管理員來說,最令人沮喪的情況是發現他們的網站遭到入侵。 如果您擁有一個網站,您可以猜到它會帶來多大的痛苦。 但這就是現實,所以我們必鬚麵對它。 有幾種有效的方法可以修復被黑的 WordPress 網站。 讓我們詳細看看。

步驟 - 1:識別問題

好的,我知道看到您的網站遭到入侵很難過。 不要驚慌。 由於您可能需要就恢復過程聯繫您的託管服務提供商,因此請製作一份快速清單並提前準備好答案。

  • 您可以訪問管理面板嗎?
  • 該網站是否重定向到另一個 URL?
  • 它是否顯示了意外的鏈接或內容?
  • 谷歌站長報告呢? 它是否仍將站點標記為安全?
  • 你有備份嗎?

第 2 步:開始恢復過程

從備份恢復

在確定您的 WordPress 網站被黑客入侵後,您可能無法登錄。 我見過這樣的攻擊可以改變 WordPress 用戶名本身。 在最壞的情況下,該網站可能會被撤下或改頭換面。 如果您定期備份網站內容,這可以節省您的時間。 對於共享主機,用戶可能無法使用完整的網站恢復選項。 如果這是您的情況,請聯繫您的託管服務提供商。 如今,大多數優秀的提供商都提供實時聊天、及時的論壇響應和電話支持。 託管公司也可能有自動備份。 請求他們恢復最近的備份。

您可能將備份存儲在遠程服務器(例如 Google Drive)而不是託管服務器上。 向託管支持代表提供備份文件的下載鏈接,以便他們可以恢復它。 託管服務提供商本身從備份中恢復站點並不需要太多時間。 請記住,如果您的網站包含大量圖像、龐大的數據庫和文件,那將花費比您願意等待的時間更多的時間。 但是,最終結果會很好。

對於像博客/新聞門戶這樣的動態站點,經常會添加新內容。 您可能會丟失創建備份後添加的最新內容。 因此,恢復完整備份也有一些問題。 在這種情況下,請在開始恢復之前複製數據庫。 此外,保留上次備份後添加的文件的副本。 恢復完整備份後,現在恢復複製的數據庫並將丟失的文件上傳到相應的目錄。 只有在黑客入侵後您可以訪問站點的數據庫和文件時,此方法才有效。

  • 推薦閱讀:8+ 最佳 WordPress 備份插件

沒有保存的備份?

如果您從未創建過任何備份,您的託管服務提供商仍然可以使用他們的預定備份來拯救您。 這可能要花一點錢,但很有幫助。 如果它是一個自我管理的託管服務器,那麼託管公司很可能沒有您網站的備份。 您必須在此基礎上恢復對該站點的管理訪問權限。 讓我們看看如何做到這一點。

恢復管理員訪問權限

受到攻擊後,站點的管理憑據可能會遭到破壞。 如果您足夠幸運,您可以通過電子郵件為受感染的管理員用戶重置密碼。 如果通過電子郵件重置密碼不起作用,您需要手動重置密碼。 這可以使用應用程序安裝工具(例如 QuickInstall)或 phpMyAdmin 在 cPanel 上完成。

如果您的託管服務提供商提供 cPanel 以及 QuickInstall 腳本,請轉到 cPanel 並導航到軟件/服務。 打開快速安裝。 單擊我的安裝。 選擇要修改的 WordPress 安裝。 使用“重置密碼”選項為您想要的任何用戶創建新密碼。

您也可以為此目的使用 phpMyAdmin。 phpMyAdmin 方法有點複雜,涉及幾個步驟。 請參閱本教程以了解詳細過程。 對於自我管理的主機,您可能無法準備好訪問 phpMyAdmin。 在這種情況下,首先您需要在您的服務器上安裝 phpMyAdmin。 您可以查看本教程以了解如何在服務器上安裝和訪問 phpMyAdmin。 另外,請聯繫您的房東以獲得幫助。

步驟 - 3:掃描並刪除惡意軟件

假設您已恢復對 WordPress 站點的管理訪問權限,現在是時候掃描該站點以查找惡意軟件並將其刪除了。 有幾種工具可以做到這一點。 Sucuri 是最受歡迎的 WordPress 惡意軟件掃描程序之一。 在您的網站上安裝此插件並掃描以檢測惡意軟件。 Sucuri 將幫助您消除任何已識別的威脅。 還可以使用 Theme Authenticity Checker (TAC) 檢查主題文件。 刪除不必要的主題和插件。 檢查該網站是否在 Google 索引中列為“安全”。 如果它被標記為“受感染”,請按照 Google 的官方說明確保其安全。

  • 閱讀更多關於 5 個最佳 WordPress 安全插件來覆蓋重要漏洞的信息。

還有什麼?

成功完成上述所有步驟後,可以安全地假設您的站點現在已完全恢復。 為了確保未來的保護,有很多任務要做。 首先,更新核心 WordPress(如果還沒有)以及所有主題和插件。 然後執行以下操作。

  • 再次更改管理員用戶密碼。 不要忘記設置強密碼。
  • 使用託管服務提供的本機工具創建完整的網站備份。
  • 在您的 WordPress 網站上安裝備份生成器插件。 例如,UpdraftPlus 提供免費的備份解決方案。 如果您願意,您也可以使用他們的高級服務。
  • 定期保存備份。
  • 安裝 iThemes Security、Wordfence Security 等安全插件。正確配置這些插件。
  • 檢查您授予網站註冊用戶的權限。 研究 WordPress 用戶角色和能力。 也將它們調整到您的站點。
  • 以普通用戶的身份發布文章並隱藏主要的超級管理員是個好主意。 攻擊者可能會針對主要作者。 即使他們可以訪問主要作者的帳戶,您仍然可以阻止他們,因為超級管理員用戶沒有受到威脅。 所以請記住這一點。

實際上,安全措施沒有邊界。 這就是網站可能被黑客入侵或入侵的原因。 如果您採取適當的預防措施,您可以快速恢復您的 WordPress 網站。 我希望這篇文章能幫助你達到這個目的。 請通過評論讓我們知道您的想法和想法。