如果您的 WordPress 网站被黑客入侵怎么办? 快速修复的提示和技巧。

已发表: 2022-04-28

对于今天的网站所有者来说,最糟糕的情况之一就是被黑客入侵。 如果您没有提前考虑,并且没有使用安全插件和其他措施保护您的网站,您可能会遇到严重的麻烦。

尽早了解您已被黑客入侵并在特定时刻尽力将不良后果降至最低至关重要。 当然,通常可以看到发生了一些事情,并且网站正在完全按其应有的方式运行。

但另一方面,要了解真正发生的事情尤其具有挑战性,因为并非所有的黑客行为都是相同的,但有一些迹象表明出现了问题或涉及犯规。

唱你的网站被黑了

坐在房间里的黑客

无法登入

不可否认的迹象表明您已被黑客入侵。 无法登录的原因可能有很多,从无法记住您的凭据到由于管理员更改或黑客攻击导致帐户不再有效。

如果您无法登录,您的帐户可能已被删除,您必须确定是什么导致了删除,以便了解下一步应该做什么来找回您的帐户并再次控制该网站。

网站上的未知内容或消息“你被黑了”

这是您的网站已被黑客入侵的另一个明显迹象。 如果您的网站看起来不像您设置的那样,并且如果出现任何其他文本,那么事情就很清楚了。 您的网站未经您的许可由其他人管理,这仅意味着一件事,那就是–您的网站被黑了。 此外,如果您看到“您已被黑客入侵”的消息,这说明了一切,那么您唯一能做的就是尝试重新控制网站并恢复您的内容。

该网站被重定向到其他地方

可能发生的最糟糕的事情之一肯定是从您的网站重定向到另一个网站,无论是竞争对手的网站还是您永远不希望访问者结束的任何其他网站。 照顾好服务器并获得高质量的托管至关重要,以保护自己免受访问者流失、转化率下降以及最终损失利润的情况。

谷歌浏览器显示警告

谷歌页面上的黑色三星平板电脑

如果 Google Chrome 显示您的网站已被入侵的警告,则很可能是黑客攻击造成的。 必须遵循警告并尽快诊断导致它们的原因。

显示广告/弹出窗口

可能是攻击的明显迹象并且肯定会损害您在访问者中的声誉的是您自己没有放在那里的广告、弹出窗口和类似内容的显示。 相反,您只是某人的目标,而有人用未经授权的内容淹没了您的网站。

更糟糕的是,这些甚至有可能对你隐藏。 熟练的人可以轻松地放置额外的广告,并让它们仅对未登录的用户可见。如果发生这种情况,您甚至可能都没有意识到。

如何修复被黑网站

笔记本电脑、鼠标、听诊器

在意识到您的网站已被黑客入侵后,您所做的完全取决于究竟发生了什么以及需要修复什么。 WordPress 在今天如此流行和广泛使用,但这并不意味着它 100% 万无一失。

最重要,同时也是最困难的“任务”是保持冷静,因为这种情况需要极度镇静,您根本不必惊慌,因为这可能会影响保存站点的必要步骤的进一步进程。

找出您的站点已被黑客入侵的一些典型步骤包括:重置密码、更新插件和主题、删除冗余用户、删除不需要的文件、清理站点地图、重新安装插件清理您的数据库等。

然而,在本文的其余部分,我们将讨论常见的、简单的和广泛适用的。

1. 免费 ERS ​​脚本

紧急恢复脚本

这是一个 WordPress 脚本,用于在最危急的情况下恢复您的 WordPress 站点,无需修改数据库中的任何文件、代码或任何内容。 由于创建此脚本是为了帮助您避免重新安装整个站点,因此它会自动为您节省丢失数据的额外风险。

正如我们所说,无法登录您的管理员帐户是一个严重的问题,因此无法访问管理面板会自动限制任何插件及其激活,否则您将用于恢复。 这就是 ERS ​​脚本的用武之地——一个无需文件或函数即可恢复您的站点的单文件 PHP 脚本。

ERS 脚本有用的一些情况是:

  • 删除、移动或修改任何 WP 核心文件
  • 糟糕的 WP 更新,导致网站被杀
  • 因任何原因登录失败
  • 失去管理员权限
  • 丢失所有项目和数据

ERS 具有广泛的工具,每个工具都有其特定的职责。

这里是其中的一些:

紧急恢复脚本工具

WordPress 信息 –提供有关 WP 安装的信息,例如 wp-config.php 的位置、WP 版本、数据库访问信息等等。

服务器信息 -提供有关服务器的信息,包括 PHP 和 MySQL 版本,以及对 phpinfo() 函数的访问,您可以从中获取更详细的服务器信息。

核心文件 -检查每个核心文件并将其与原始文件进行比较,并警告您所做的任何更改。 ERS 在检测到修改过的核心文件时会自动下载原始文件,因此您可以轻松替换修改后的文件。 它不仅检查核心文件修改。 它还检测不属于 WP 核心文件的文件,并让您非常轻松地删除它们。

重置 WordPress –提供一种非常快速简便的方法来完全重置您的 WP 安装。 它实际上将您的数据库重置为默认值。 它会清除数据库中的所有数据,包括所有用户帐户,但主题和插件等其他文件保持不变。

快照 -提供您为站点创建的所有快照的列表,如果有的话,甚至那些不在现场的,甚至更多,它允许您使用“恢复”选项恢复您想要的任何快照。

插件 -这允许您启用/禁用任何您想要的插件,就像您在 WP 管理员中所做的一样,以便在安装错误插件或插件后无法访问您的 WP 管理员时能够访问它更新。

2.WP重置

WP重置主页

作为上述 ERS ​​脚本的升级,WP Reset 插件也是一种解决方案。 有人想要重置他们的 WordPress 页面的原因有很多,包括页面被黑客入侵的情况。

手动执行这些操作可能很耗时,但也很乏味。 此插件使用高级重置功能快速有效地将整个站点或选定部分重置为默认值。 它不仅能够部分和完全重置您的 WordPress 网站,而且还提供许多其他强大的功能。

快照作为这个插件的一个重要特性,代表了一种严肃的安全形式。 此功能通过深入了解已创建、修改、删除等的自定义表,在了解对数据库项目所做的更改方面发挥着重要作用。快照可以与当前数据库表进行比较、恢复或删除,并且只需要 1 -2 秒创建快照。

一个好的做法是在每次对站点进行任何更改时创建一个快照。 更准确地说,在完成更改后,创建快照。 这样,您将始终存储最新的和更新的快照,并且如果您丢失数据/内容,无论是什么原因造成的,您都是安全的。

因此,如果您的网站被黑客入侵并且您创建了快照,只需找到您要使用的快照并单击“恢复”即可。 很快,您的网站就与创建快照时一样。

3.恢复备份

硬盘, 备份, 数据

如果发生意外情况,实际上是您现有网站的副本的备份将帮助您快速恢复您的网站。 它的方式类似于创建快照,因此没有什么复杂但有益的。

因此,如果您在网站被黑客入侵后在网站上使用备份作为预防措施,这是恢复您的页面并将其恢复到旧页面的必要步骤,而不是从头开始并浪费宝贵的时间。

如果备份与您的站点位于同一位置,那么您从该备份中受益的机会就会减少,因为它也可能被黑客入侵。 这就是为什么建议远程存储备份的原因,最好是在云上。

4. 联系您的托管服务提供商

戴着黑色耳机的黑色毛衣男子

作为恢复站点的另一种选择,如果您自己没有使用备份,请联系您的托管服务提供商。 通常,此类公司的做法是定期创建他们为其提供托管服务的站点的备份,从而确保某种安全性。

如果您确实在托管服务提供商处找到了您网站的备份,这是一个理想的情况,您已准备好恢复。 由于这是一种理想的情况,并不常见,因此请确保尽可能保护自己,以避免您依赖某人的情况,在这种情况下,您的托管服务提供商,因为他们没有义务拥有备份。 这只是一种可能。

5. 找一家公司为你修好它

在维护服务方面有很多选择。 您可以一次性修复或聘请某人不断进行修复。 但是,这个话题太宽泛,无法在本文中涵盖。 有关此类公司及其价格的更多信息,我们建议您咨询此。

确保这种情况不再发生

键盘和锁

曾经发生过的事情随时可能再次发生。 一旦你成功地恢复了一切,并认为一切都比以前更安全,总是需要额外的步骤,这样你就不会再次陷入尴尬的境地。 每个人都清楚,预防比恢复要好得多,尤其是当涉及到您投入大量资金的事情时。

多亏了 WordPress 为其用户提供的插件,执行这些步骤非常容易。 例如,让我们提醒自己像 WP Reset 这样的插件可以为您做什么。 这个插件可以在你遇到任何麻烦时为你节省时间、金钱和诸如此类的东西,我们都希望拥有这样的东西。

优质托管

拿着笔记本电脑站着的女人

与创建优质的博客或网站一样重要,选择优质的托管服务提供商同样重要,甚至更重要,因为他们实际上将您的网站掌握在自己手中。 与任何其他行业一样,并非所有提供此服务的公司都具有良好的质量并且不提供相同级别的安全性。

因此,详细研究公司的声誉并选择提供最佳安全性的公司非常重要,这样即使在出现不良情况时,他们仍然可以使用备份来恢复您的站点。

安全插件

要记住的另一件事是使用安全插件。 毕竟,以上是一个逻辑顺序,因为安全必须放在第一位。 由于 WordPress 非常重视安全性以及其他参数,因此您可以从无数可用选项中自由选择。

为您的网站提供最佳保护的插件之一是 Wordfence Security – 防火墙和恶意软件扫描。 当您的网站面临安全问题或只是遭到入侵时,此免费插件会通过电子邮件快速通知您,从而防止您被黑客入侵,并且还使您能够实时了解您网站上的流量和黑客攻击企图。

WebARX 插件的高级版本是保护您的网站的理想方式。 这个方便的插件不仅可以防止对您网站的攻击,还可以保护任何 PHP 应用程序,包括 WordPress、Laravel、Joomla、Magento、Drupal 和 Symfony。

WebARX主页

此外,使用此插件,您将在一个仪表板上获得所有网站的安全概览。 因此,WebARX 是一个保护您所有网站的安全平台,无论您是数字代理、Web 开发人员还是管理多个网站的自由职业者。

另一个不错的选择是安全忍者。 该插件仅适用于希望对其站点进行额外保护并防止对其进行攻击的任何人。 只需包含您安全所需的一切,此插件将为您提供防火墙、恶意软件扫描程序、计划扫描、安全测试等保护。

这么多有用的东西和一个简单的插件是保护您的网站不可或缺的部分。 作为一个使用了 10 多年的保护插件,到目前为止,Security Ninja 已经保护了数千个网站。

结论

WordPress 本身是一个安全的平台,但在今天,绝对没有一个系统可以说是完全无懈可击的,谨慎和安全是远远不够的。 不管它有多大,不管它是什么企业,无论大小,根本没有人是安全的或完全受到保护的。

试图以最好的方式建立一个网站总是有一定的风险。 但这不应该让你气馁。 一个很大的优势是,有许多可用于 WordPress 的安全插件可以帮助您尽可能多地保护您的网站。 使用这些插件可以节省您的工作、时间和金钱,还可以保护您免受不必要的压力。

让我们记住,我们提到的 ERS ​​脚本以及 WP Reset 插件可以在您陷入困境时为您提供帮助,因此您绝对应该考虑让它们来保护您的工作。 因此,如果您认为自己受到了完全的保护,请记住,拥有一个网站总是会带来一定的风险,并且您应该始终尽量减少它。