wordPress/ target=_blank class=infotextkey>WordPress系统是安全的,但是依然也有可能被黑客入侵,那么当你的 WordPress网站 安装已被黑客入侵。你应该如何应对?
北京六翼信息技术有限公司的开发工程师指出请不要担心,因为各地的 WordPress 网站所有者都会遇到这种情况。WordPress 平台是最流行的内容管理系统之一,用于为全球网站提供支持。然而,随着广泛的使用,风险也随之而来。
由于 WordPress 的使用如此广泛,它也成为网络犯罪的热门目标。即使您使用各种安全插件确保您的 WordPress 网站安全,恶意行为者仍然可以找到您的安全漏洞。因此,如果您发现自己需要有关 WordPress 安装被黑的帮助,请按照我们的提示保持理智并希望修复您的网站。
以下是应对 WordPress 网站网络攻击的 8 个步骤:
1 – 确定黑客的类型
首先,您必须找出发生了什么类型的黑客攻击。您仍然可以访问 WP 管理面板吗?黑客是如何表现出来的?您的网站是否提供弹出窗口,或者是否重定向到另一个 URL?
确定黑客攻击的类型对于您修复问题的能力至关重要。一旦了解了实际发生的情况,不要害怕用谷歌搜索一下,看看最好的行动方案是什么。WordPress 支持论坛和 StackOverflow WordPress 部分非常适合提供建议。
但请记住,在向社区寻求帮助时,一定要搜索该问题之前是否有人提出过和回答过。社区成员最讨厌的莫过于成为不事先搜索的人的实际客户服务代理。
2 – 更改任何和所有密码
您的第一个想法可能是在黑客入侵后更改 WordPress 安装上的密码。但是,您需要比 WordPress 更进一步。即使恶意行为者或黑客仅破坏了您的 WordPress 安装,他们也可能获得了对 Web 服务器或整个数据库的访问权限。
您的第一步应该是更改与黑客相关的所有密码。这不仅意味着您的网络服务器登录名,还意味着与您的 WordPress 安装挂钩的数据库登录名和密码、您在域中的电子邮件密码,以及您能想到的任何其他与您被黑的 WordPress 安装相关的密码。
确保您始终拥有安全密码的最佳方法之一是投资高质量的密码管理器,它可以定期为您更改密码,并始终选择最难破解的密码。
3 – 联系您的托管服务提供商
您的虚拟主机可能能够提供有关黑客攻击的更深入的信息,例如您可能可以访问的访问和 FTP 日志。如果您自己没有,大多数房东也会提供某种备份。
还已知一些主机会将受感染的 WordPress 文件添加到 Web 服务器的“隔离”区域。如果是这种情况,并且您的主机已经隔离了文件,您现在就知道在哪里可以找到黑客。
您的主机也是一个很好的资源,可以让您首先了解恶意行为是如何发生的,这可能会让您很好地了解从哪里开始修复安全漏洞。
4 – 审核 WordPress 主题和插件
如果您的 WordPress 安装仍然可以通过管理面板访问,那么第一步是更新您的 WordPress 安装、主题和插件。当开发人员更新他们的插件和主题时,通常是因为正在修复安全问题。因此,这意味着您作为 WordPress 网站所有者需要保持更新以确保您的网站安全。
您可以直接从 WordPress 管理面板更新您的 WordPress 安装、插件和主题。由于黑客攻击而无法访问管理面板?您的替代方案是从您的网站服务器中删除插件并下载最新版本并将其上传作为替换。
5 – 从现有备份恢复
大多数主机在服务器级别提供某种类型的备份和恢复功能。然而,许多 WordPress 所有者选择创建二级备份。如果这是您,并且您有备份,那么恢复可能是个不错的选择。然而,您必须确保您正在恢复的版本也没有受到损害。
当然,一旦您恢复了您的网站(如果可能),您应该更新 WordPress、您的主题和插件。如果可能,您还应该尝试在本地保存站点备份的副本。如果您的备份与被黑的 WordPress 安装存储在同一网络服务器上,则有可能它们也可能受到损害。
6 – 如果需要,聘请专业的安全出口或 WordPress 开发人员
聘请 WordPress 或安全专家来完成您开始的工作并不丢人。清理黑客可能很复杂。如果您以前从未做过,那么您总是有可能会错过一些东西,从而使您的网站和访问者容易受到攻击。
7 – 检查你所有的 WordPress 用户和权限
通常你会看到用户权限在黑客攻击后被更改。这通常是因为恶意行为者或黑客为自己创建了一个帐户,或者破坏了现有帐户并升级了其权限。
有时,黑客有办法在 WordPress 的管理面板中隐藏帐户,这意味着您必须检查用户 MySQL 数据库才能找到它们。您应该删除任何您不认识的帐户,并更改每个用户帐户的所有密码,此外还要检查他们的权限。
8 – 保持冷静和沉着
当您的 WordPress 网站遭到黑客攻击时,您最需要做的就是保持冷静。由于工作的疯狂性质,您经常会看到网站管理员在处理黑客攻击时弊大于利。
通常情况下,一个网站出现故障意味着它所属的企业或个人正在赔钱。但是,您不能让这个事实允许您偷工减料,或草率地解决问题。