修复被黑客入侵的WordPress网站的入门指南

2020-09-29
WordPress

关于运行网站的一个可悲的现实是，有时它们可能会被黑客入侵。过去，我们的WordPress网站遭到了几次黑客攻击，我们非常清楚这会带来多大的压力。更不用说它对您的业务和读者群的影响。在过去的几年中，我们已经帮助数百名用户恢复了被黑客入侵的WordPress网站，其中包括数家知名企业。在本文中，我们将分享逐步指南，以修复您被黑的WordPress网站。

在我们开始之前要知道的几件事

首先，无论您使用的是WordPress，Drupal，Joomla等平台，任何网站都可以被黑客入侵！

当您的WordPress网站遭到黑客入侵时，您可能会失去搜索引擎排名，使读者暴露于病毒中，由于重定向到色情网站或其他不良邻里网站而使声誉受损，最糟糕的是失去了整个网站数据。

如果您的网站是一家公司，那么安全性应该是您的首要任务之一。

这就是为什么拥有一个优秀的WordPress托管公司至关重要。如果您负担得起，则绝对使用托管WordPress托管。

确保您始终有一个良好的WordPress备份解决方案，例如BackupBuddy。

最后但也是最重要的一点，是拥有一个强大的Web应用程序防火墙，例如Sucuri。我们在我们的网站上使用他们的服务。

如果您还没有被黑客入侵，那么上面所有的信息都是很棒的，但是如果您正在阅读本文，那么可能就太晚了，添加上面我们提到的一些预防措施可能为时已晚。因此，在执行任何操作之前，请尽量保持冷静。

让我们看一下有关如何修复被黑的WordPress网站的逐步指南。

步骤0 –由专业人士为您做

安全性是一件很重要的事情，如果您不习惯处理代码和服务器，那么专业人员通常会更好。

为什么？因为黑客将其脚本隐藏在多个位置，从而使黑客一遍又一遍。

尽管我们将在本文后面向您展示如何查找和删除它们，但是许多人都希望知道专家正确地清理了他们的网站，因此请放心。

安全专家通常每小时收取100到250美元不等的费用，这对于小型企业或独资企业来说实在是太离谱了。

但是，对于WPBeginner读者来说，我们在Sucuri的朋友提供199美元的恶意软件和黑客清理服务，其中还包括其全年的防火墙和监控服务。

现在，这似乎是对Sucuri的促进，但这确实是一个诚实的建议。我们本人认识Sucuri的团队，如果我们不信任自己的网站，我们不会推荐他们。Yup WPBeginner使用Sucuri，每天都会阻止我们网站上的数千次攻击，对于他们为我们所做的事情，我们真的非常感谢。

因此，如果您珍惜时间，不精通技术，或者只想放心，请使用它们。

对于所有DIY人士，只需按照以下步骤清理被黑的WordPress网站。

步骤1.识别黑客

在处理网站黑客攻击时，您承受的压力很大。尝试保持冷静，并写下所有有关骇客的内容。

以下是一个不错的清单，可以逐步解决：

您可以登录到WordPress管理面板吗？
您的WordPress网站是否重定向到另一个网站？
您的WordPress网站是否包含非法链接？
Google是否将您的网站标记为不安全？

写下列表，因为这将在您与托管公司交谈时或在按照以下步骤修复网站时为您提供帮助。

同样重要的是您在开始清理之前更改密码。完成清理hack后，您还需要更改密码。

步骤2.与您的托管公司联系

大多数好的托管服务提供商在这些情况下都非常有帮助。拥有经验丰富的员工每天处理这类事情，他们知道自己的托管环境，这意味着他们可以为您提供更好的指导。首先联系您的网络托管商，然后按照其说明进行操作。

有时，这种骇客行为可能不仅影响您的网站，特别是在共享主机上。您的托管服务提供商也可以为您提供有关黑客的其他信息，例如黑客的起源，后门的隐藏位置等。根据我们的经验，当发生这种情况时，HostGator和Siteground都非常有用。

您甚至可能会很幸运，主机可能会为您清理黑客。

步骤3.从备份还原

如果您有WordPress网站的备份，则最好从未遭到黑客入侵的站点恢复。如果您能做到这一点，那么您就是黄金。

但是，如果您的博客每天都有内容，那么您可能会失去博客文章，新评论等内容。在这种情况下，请权衡利弊。

最坏的情况是，如果您没有备份，或者您的网站已被黑客入侵很长时间，并且不想丢失内容，则可以手动删除该黑客攻击。

步骤4.恶意软件扫描和删除

查看您的WordPress网站并删除所有无效的WordPress主题和插件。通常，这是黑客隐藏后门的地方。

后门是指一种绕过常规身份验证并获得在未被检测到的情况下远程访问服务器的能力的方法。大多数聪明的黑客总是将后门上传为第一件事。即使您找到并删除了被利用的插件，这也使他们能够重新获得访问权限。

完成此操作后，现在就继续扫描您的网站以查找黑客攻击。

您应该在网站上安装以下免费插件：Sucuri WordPress审核和主题真实性检查器（TAC）。

当您设置这些文件时，Sucuri扫描仪将告诉您所有核心WordPress文件的完整性状态。换句话说，它向您显示了隐藏的hack。

最常见的位置是主题和插件目录，上载目录，wp-config.php，wp-includes目录和.htaccess文件。

接下来运行主题真实性检查器，它将显示如下结果：

如果主题真实性检查器在您的主题中发现任何可疑或恶意代码，它将在主题旁边显示一个详细信息按钮，并引用被感染的主题文件。它还会向您显示发现的恶意代码。

您可以通过以下两种方法来修复此问题。您可以手动删除代码，也可以将该文件替换为原始文件。

例如，如果他们修改了您的核心WordPress文件，则从此重新下载全新的WordPress文件或所有WordPress文件，以覆盖所有受影响的文件。

您的主题文件也是如此。下载新副本，并用新文件覆盖损坏的文件。请记住，只有在未对WordPress主题代码进行更改的情况下，才进行此操作，否则将会丢失这些内容。

对所有受影响的插件也重复此步骤。

您还想确保您的主题和插件文件夹与原始文件夹匹配。有时，黑客会添加其他文件，这些文件看起来像插件文件名，并且很容易被忽略，例如：hell0.php，Adm1n.php等。

我们有详细的指南，介绍如何在WordPress中找到后门并将其删除。

继续重复此步骤，直到黑客消失为止。

步骤5.检查用户权限

在WordPress的“用户”部分中查找，以确保只有您和您可信任的团队成员具有对该站点的管理员访问权限。

如果在那里看到可疑用户，则将其删除。

阅读有关WordPress用户角色的初学者指南。

步骤6.更改您的秘密密钥

从WordPress 3.1开始，WordPress会生成一组用于加密您的密码的安全密钥。现在，如果用户窃取了您的密码，并且他们仍然登录到该站点，则由于他们的cookie有效，因此他们将保持登录状态。要禁用cookie，您必须创建一组新的密钥。您需要生成一个新的安全密钥，并将其添加到您的wp-config.php文件中。