如何清理和恢复被黑客入侵的WordPress网站

2020-04-10
WordPress行业动态

几天前，我做了一些我通常会避免的事情。我在社交媒体上大喊大叫。这是在我通过电子邮件收到令人沮丧的消息之后，这促使我联系我的虚拟主机，但是技术支持除了帮助事项外，无所不能，因此需要在Twitter上放脏的亚麻布。

作为我自己，我会选择让这件事滑下来，但是当我需要帮助时，我会从网络托管商那里获得最大的支持。这既令人震惊，也令人大开眼界。现在，我对新的Web主机的购买感到不满意。

我的意思是，在如此糟糕的客户支持之后，他们期望什么？如果我不满意，其中一位代表敢于要求我将网站移至其他地方。神经。请在评论中推荐一位很棒的主持人，并让我微笑。?但是，除了低劣的客户服务外，造成我困境的原因是什么？这是令人沮丧的电子邮件背后的故事：

最近，我成为一个真正坚定的黑客的受害者，该黑客可以访问我的WordPress网站，并最终接管了我的整个public_html目录。反之亦然–我真的不知道我是如何被黑客入侵的，因为即使我查询了几次，我的网络主机也无法提供此信息。

现在，我有六个使用此帐户的WordPress网站建设。由于黑客入侵，所有这些都作为安全措施被删除，这是完全可以理解的。但是，由于情况完全失控，流量减少了，在72个小时以上的时间里，我从未接到过任何询问，我被拒之门外。

因此，我去了Twitter并大声喧,，之后一个名叫Matthew的好人（如果您正在阅读，谢谢）来到了我的家。在Matt干预之后，尽管它在核心功能方面遭受了重大打击，但我能够恢复我的主站点。其他五个网站不是那么幸运，它们不得不咬灰尘，使我口中的味道不好。

尤其是在Bluehost的支持代表提供的帮助很少的情况下，这是一次令人沮丧而又令人沮丧的经历。是的，我只是嘲笑你的Bluehost。可以这么说，这是我第二次入侵他们的共享主机软件包。我应该开始学习。

免责声明：我的经历并没有剥夺您可能在主机上度过美好时光的事实-这仅仅是我与世隔绝的经历。

马特有何不同之处？他给我做了一个恶意软件.txt文件，其中包含损坏文件的详细信息。清理这些文件中的大多数都很容易，但这意味着删除重要的插件并替换使我的主要站点严重瘫痪的核心文件。虽然很快，但总比没有好。

我完全删除了其他五个，因为它们已损坏，并且根据支持代表的说法，备份也已损坏。你知道，就像无法修复。这是一个耻辱。现在，我必须在五个不同的网站上开始工作，这对于像Bluehost这样的大公司来说确实令人失望。无论哪种方式，我都对Matt给予了很好的评价，但其他代表却没有那么幸运。但是我仍然担心自己可能会再次被黑客入侵，这不是您开展业务时所需的思维方式。

放任不管，被黑客入侵并不是任何人都应该希望的事情，即使是您最大的敌人。即使最终恢复了网站，它也会给您带来过大的压力，并浪费您宝贵的时间和金钱。如果您的虚拟主机像我的一样糟透了，您就有再次被黑客入侵的风险。您将失去流量和销售，而痛苦的记忆将花费很长的时间。您的信誉也很重要，是的，被黑客入侵并不有趣。

因此，当某个地方的混蛋劫持了您的WordPress网站并破坏了所有工作时，您该怎么办；时间，金钱和野心，您投入了您的项目吗？您可以拨打电话吗？互联网警察也许吗？您是否可以单击快速修复所有按钮，并在几分钟（而不是几天）内恢复站点？

您是否需要像我一样经历令人痛苦的经历，或者您的选择主机会理解您已经因失去数字资产而承受压力？WordPress用户该怎么做？是要担心黑客吗？还是可以保护自己？这里有一些技巧，您可以采用这些技巧，希望他们永远不会像我一样经历过。

WordPress安全

他们说，预防胜于治疗，我同意。WordPress安全是关键。同时，无论您多么努力，坏蛋似乎总是确切知道该在哪里打入您的网站。我之所以这样说，是因为我在网站上使用了一流的安全性插件，但仍然遭到黑客入侵。

无论您是WordPress新手还是经验丰富的网站管理员，您都应该始终致力于增强WordPress的安全性，而不是试图在站点已成片时恢复您的站点。在我们讨论如何恢复被黑的WordPress网站之前，让我们看看在预防措施方面可以得到的内容。即使/当黑客将他们在基于WP的在线业务中获得的所有东西都扔掉时，您如何才能更好地保持不动摇的机会？这是果汁。

投资于出色的虚拟主机

是什么使一个伟大的WordPress主机？过去我们已经讨论了如何选择最佳的WordPress主机，因此我将不讨论更详细的信息。但是，让我们提到选择理想的Web主机时要记住的一些重要注意事项。

价格与价值

首先，您不应该使用托管解决方案来“花钱”。托管成本低是我选择并坚持使用Bluehost的主要原因。我不知道这会转过身来咬我。

我有一个简单的问题，miigo。您是否愿意每月支付4美元并冒被黑客入侵（+服务质量较差）的风险，还是每月29美元并获得针对您的业务量身定制的出色且个性化的服务？您的内心平静有多少价值？

在最近的过去，我确定自己通过每月支付$ 4的托管费用来省钱。现在我知道了，并且我正在考虑迁移到托管WordPress托管。除非Bluehost当然愿意用一个巨大的生日蛋糕或其他东西按摩我的自我。我当然是在开玩笑，但是他们应该研究他们的客户服务。如果您以后不想失去业务，也应该考虑托管WordPress托管。

每月4美元的共享托管计划的问题在于，您的站点与同一服务器上的其他100万个站点同时存在，这意味着，如果其中一个站点受到威胁，您将很幸运能够避免遭受攻击。如果您在站点上收集/存储客户数据，则不希望此类信息落入他人之手。如果您花费了时间和金钱来创建出色的内容，则不需要黑客就可以将所有内容都减少到销售Viagra的首页上，或更糟的是什么也没有。

我们需要迁移到托管WordPress托管人员。许多价格更便宜的主机已经在提供托管主机计划，如果我们增加需求，价格可能会因此下降。听起来像是计划，对吧？继续…

质量支持

我们甚至需要谈论为什么您的虚拟主机应该提供强大的支持？马上通知我们是很棒的，但是我不得不等待20多分钟才能与Bluehost支持代表进行实时聊天。当他们确实出现时，他们会恰当地告诉您他们正在同时进行多个聊天，就好像您应该弥补他们的人员不足一样。不酷的家伙，不酷。

因此，您最终在琐碎琐事上浪费了更多时间，因为琐碎琐事会影响其他聊天中的问题。这可能是他们有时会表现出可怕态度的原因吗？但是，我期望的不是每月花费4美元吗？也许我是。仔细选择您的网络托管服务商，否则您可能会因流量减少（或您的业务损失）而付费。

除此之外，他们有安全的服务器吗？它们还有哪些其他安全措施？万一您的WordPress网站遭到黑客入侵，您是否能够将其还原？或者它们会告诉您您的备份也遭到损坏？他们是否会在攻击者造成严重破坏之前很早就注意到入侵，还是会关闭您的站点并在为时已晚时通知您？

您真的必须留在该共享主机包上吗？您的网络主机安全吗，还是会让您容易受到各种攻击？在您可能没有的任何其他问题中找到这些问题答案的唯一方法是阅读评论（此帖子视为一篇）并进行必要的研究。我的意思是，只要做到这一点，您就会惊讶于在大型WWW上可以学到多少关于一家公司的知识。

获取干净的WordPress主题+插件

黑客最喜欢的运动场，主题和插件（尤其是编码错误的类型）使您可以轻松访问网站管理员。此时此刻，某些黑客可能正试图使用编码错误的主题或插件来访问您的WordPress网站/博客。如果黑客使用后门黑客（隐藏在主题或插件中）访问管理区域，那么您就是烤鹅。他们可以随心所欲地破坏。

因此，从值得信赖的网站下载主题和插件很重要。您是否在寻找一个干净的主题？我们推荐WPExplorer专业主题，优雅主题，创世纪和主题森林。需要干净的插件吗？查看WordPress Repo和CodeCanyon。知道其他可以获取主题和插件的值得信赖的网站吗？请分享评论。

更新主题+插件+ WordPress

有时，很棒的主题或插件可能会带有安全漏洞。通常，开发人员会发布更新来修复这些安全漏洞。但是，如果您不更新主题或插件，那么对于大多数情况下就已经意识到安全漏洞的黑客而言，您很容易成为目标。毕竟，有关安全漏洞的信息可在公共领域获得，所以，是的，已经点击了该更新按钮。

使其主题和插件保持最新。切记也要升级WordPress安装，否则当地狱破裂时，您会大喊大叫。

备份您的WordPress网站

不要像真正那样从头开始重建WordPress网站。使用完整和定期的备份，即使黑客从铰链上将其撕裂并扔到大西洋上空，您也可以轻松地恢复WordPress网站。

而且，即使他们在营销手册中自豪地宣称自己的网站托管者也对网站进行安全备份，也不要犯错误。保护自己的唯一（也是最好的）方法是投资于专业且信誉良好的备份解决方案，例如VaultPress。其他选项包括BackWPup， blogVault，Sucuri.net以及诸如WPEngine之类的许多托管主机甚至提供具有各种计划的自己的备份选项。

如果您了解使用Web服务器的方式，甚至可以定期创建手动备份（并且为提高安全性，我们建议您在上述插件之一之外进行自己的手动备份）。每两周开始是一个很好的时间表。只需压缩WordPress网站，然后将其下载到本地计算机即可。还下载WordPress数据库，并将两者都保存在计算机上的安全文件夹中。确保您的计算机是干净的。

也有许多WordPress备份插件可以进行出价，因此，如果您无法在网络服务器上找到自己的出路，请不要担心。您可以阅读有关保护WordPress网站的更多信息，并分享您的提示。让我们继续前进，看看我们如何恢复您被黑的WordPress网站。

想更多地了解如何改善WordPress安全性？查阅《Sucuri WordPress安全指南》，其中涵盖了为确保网站安全而应采取的基本步骤。

如何恢复被黑客入侵的WordPress网站

您刚刚醒来，而您的网站不在那里。of，就这样随风而逝。您可能只是收到一封电子邮件或短信，让您知道众所周知的雨天在这里您已经失去了控制权，失去了一些蒙面杂种。该怎么办？

您的第一个反应是恐慌，这很正常，因为这意味着您还活着，并且可以对黑客有所作为-或者如果您真的很幸运的话-黑客。但是您不应该担心自己会陷入精神崩溃的境地，我们仍然需要您。毕竟，这种损害往往很快就可以弥补。

您仍然可以登录

有了一些技巧，您仍然可以访问WordPress管理区域。如果是这样，则可以消除损坏的文件并密封入口点，从而轻松地恢复站点。通常，当您被黑客入侵时，Google和您的虚拟主机会通知您。他们甚至可能向您显示被黑的文件和URL。

您要做的就是登录WordPress网站，删除受影响的文件或更改登录详细信息并更新整个WordPress安装。只需从您的管理区域重新安装WordPress。您可能还需要用新的新副本替换受感染的主题和插件。

呃，你被封锁了

在其他时候，黑客可能会完全将您锁定或将您锁定在WordPress网站之外。就我而言，发生了这种情况–我无法登录任何网站。我如何恢复我的网站？我很想告诉你这很容易，但我会咬牙切齿。

首先，请与您的网络托管服务商联系，即使他们没有提供相关信息，也要向他们施加压力，要求其提供有关黑客行为的详细信息，包括受感染文件的列表。如果现场支持人员给您带来麻烦，请给他们打个电话，如果还不够，请在社交媒体上与他们展开战斗。许多公司，而不只是网络托管公司，都会因一个心怀不满的客户而三思而后行地破坏社交媒体上的品牌声誉。但是要有礼貌；不要扔掉无法打印的名词。这就是我所做的，而且可以肯定的是，Matthew在我的服务器中保存了一个恶意软件.txt文件。

有了这样的文件，清理并最终恢复WordPress网站就是消除和替换受影响的文件的问题。但是，这可能是一个漫长的过程，尤其是如果损害很大，因为您必须一个个地找到每个受影响的文件。

但是，只要有一个文件向您显示受感染文件的位置，您所需要做的就是登录cPanel-> File Manager并删除/替换受感染的文件。请注意，这可能会迫使您删除整个插件，甚至主题。如果您不使用子主题，而您的父主题恰好被感染，则您将丢失自定义设计，但是，至少您的网站正常了！您可以随时替换插件，因此这不是问题。

删除核心WordPress文件会以您绝对不希望的方式使您的网站无法使用。在这种情况下，最好的措施是用新文件替换受影响的文件。只需确保替换文件来自您所使用的同一版本的WordPress。否则，您将破坏您的网站。看看为什么保持WordPress更新一直很重要很重要吗？

如果您拥有可靠的备份解决方案，那么恢复被黑的WordPress网站的机会将增加十倍。您所要做的只是回滚到该网站的先前版本，然后放松。

请注意，恢复网站后，可能需要重新构建。恢复WordPress网站后（这意味着您可以登录到管理区域），请检查以确保所有核心功能均正常运行。寻找的内容包括小部件，联系表，社交媒体插件以及与任何受影响的插件或主题相关的其他任何内容。

例如，还原我的网站后，由于我必须删除联系表格7（驱动所有表格的插件），因此我的表格都无法正常工作。我还必须删除Jetpack，因此失去了社交共享，评论和RSS提要以及其他功能。我也删除了“ All in One Favicon”，并丢失了自定义图标。我只需重新安装受影响的插件即可恢复所有这些功能。

请注意，插件本身并不是问题，但由于黑客可以访问我的服务器，并且可以访问我的WordPress网站的管理员权限，因此他们可以在任意位置添加恶意代码。我也通过Yoast删除了WordPress SEO，这意味着我的SEO工作失败了。我像一个人应该的那样受到打击，但我仍在康复。

幸运的是，黑客似乎并没有为我的内容打扰。他们/她/他/它并没有添加绒毛，也没有链接到过去发生的某些假冒网站。我仍在重建我的网站，并考虑重新设计网站/内容。看到？毕竟，被黑还不是很糟糕。它使我对自己做错的事情睁开了眼睛，并给了我动力，使我采取更好的行动。实际上，如果Bluehost支持代表没有浪费我太多的时间，那么我会立即恢复我的网站，并避免他们进行详细的审查。

回到骇客，清理网站后，请与您的网站代管商联络，将您从黑名单中移除。同时，如果您第二次被黑客入侵，恢复被黑客入侵的WordPress网站并不意味着杰克。如果安全孔未被密封，那么您所有的恢复工作都是徒劳的。请与您的网络托管商联系，并让他们为您提供有关如何解决漏洞的建议。有时，问题可能出在您的共享托管计划上的另一个站点。虽然这可能会让您放心，但是您应该升级到更安全的计划或投资上述安全选项。

恢复站点以更改所有登录凭据（包括管理员电子邮件）后，最基本的操作。这样可以确保黑客不会重新获得对您的网站甚至其他在线帐户的访问权限。提醒您：即使您更改了登录详细信息，黑客仍可能会登录到您的站点，这违背了获取新登录详细信息的全部目的。该怎么办？首先，如果您的站点上有多个用户，请确保没有人是切入点。您可以为各种用户创建新的用户。作家，网页设计师，编辑等

其次，您需要更改 wp-config.php文件中的安全密钥，以自动注销所有未经授权的用户，包括黑客。生成新的安全密钥非常容易。只需创建新的安全密钥，生成新的密钥，登录到服务器并使用新的详细信息更新wp-config.php。该过程非常简单，我们希望您不会遇到任何麻烦。