wordPress/ target=_blank class=infotextkey>WordPress系統是安全的,但是依然也有可能被黑客入侵,那么當你的 WordPress網站 安裝已被黑客入侵。你應該如何應對?
北京六翼信息技術有限公司的開發工程師指出請不要擔心,因為各地的 WordPress 網站所有者都會遇到這種情況。WordPress 平臺是最流行的內容管理系統之一,用于為全球網站提供支持。然而,隨著廣泛的使用,風險也隨之而來。
由于 WordPress 的使用如此廣泛,它也成為網絡犯罪的熱門目標。即使您使用各種安全插件確保您的 WordPress 網站安全,惡意行為者仍然可以找到您的安全漏洞。因此,如果您發現自己需要有關 WordPress 安裝被黑的幫助,請按照我們的提示保持理智并希望修復您的網站。
以下是應對 WordPress 網站網絡攻擊的 8 個步驟:
1 – 確定黑客的類型
首先,您必須找出發生了什么類型的黑客攻擊。您仍然可以訪問 WP 管理面板嗎?黑客是如何表現出來的?您的網站是否提供彈出窗口,或者是否重定向到另一個 URL?
確定黑客攻擊的類型對于您修復問題的能力至關重要。一旦了解了實際發生的情況,不要害怕用谷歌搜索一下,看看最好的行動方案是什么。WordPress 支持論壇和 StackOverflow WordPress 部分非常適合提供建議。
但請記住,在向社區尋求幫助時,一定要搜索該問題之前是否有人提出過和回答過。社區成員最討厭的莫過于成為不事先搜索的人的實際客戶服務代理。
2 – 更改任何和所有密碼
您的第一個想法可能是在黑客入侵后更改 WordPress 安裝上的密碼。但是,您需要比 WordPress 更進一步。即使惡意行為者或黑客僅破壞了您的 WordPress 安裝,他們也可能獲得了對 Web 服務器或整個數據庫的訪問權限。
您的第一步應該是更改與黑客相關的所有密碼。這不僅意味著您的網絡服務器登錄名,還意味著與您的 WordPress 安裝掛鉤的數據庫登錄名和密碼、您在域中的電子郵件密碼,以及您能想到的任何其他與您被黑的 WordPress 安裝相關的密碼。
確保您始終擁有安全密碼的最佳方法之一是投資高質量的密碼管理器,它可以定期為您更改密碼,并始終選擇最難破解的密碼。
3 – 聯系您的托管服務提供商
您的虛擬主機可能能夠提供有關黑客攻擊的更深入的信息,例如您可能可以訪問的訪問和 FTP 日志。如果您自己沒有,大多數房東也會提供某種備份。
還已知一些主機會將受感染的 WordPress 文件添加到 Web 服務器的“隔離”區域。如果是這種情況,并且您的主機已經隔離了文件,您現在就知道在哪里可以找到黑客。
您的主機也是一個很好的資源,可以讓您首先了解惡意行為是如何發生的,這可能會讓您很好地了解從哪里開始修復安全漏洞。
4 – 審核 WordPress 主題和插件
如果您的 WordPress 安裝仍然可以通過管理面板訪問,那么第一步是更新您的 WordPress 安裝、主題和插件。當開發人員更新他們的插件和主題時,通常是因為正在修復安全問題。因此,這意味著您作為 WordPress 網站所有者需要保持更新以確保您的網站安全。
您可以直接從 WordPress 管理面板更新您的 WordPress 安裝、插件和主題。由于黑客攻擊而無法訪問管理面板?您的替代方案是從您的網站服務器中刪除插件并下載最新版本并將其上傳作為替換。
5 – 從現有備份恢復
大多數主機在服務器級別提供某種類型的備份和恢復功能。然而,許多 WordPress 所有者選擇創建二級備份。如果這是您,并且您有備份,那么恢復可能是個不錯的選擇。然而,您必須確保您正在恢復的版本也沒有受到損害。
當然,一旦您恢復了您的網站(如果可能),您應該更新 WordPress、您的主題和插件。如果可能,您還應該嘗試在本地保存站點備份的副本。如果您的備份與被黑的 WordPress 安裝存儲在同一網絡服務器上,則有可能它們也可能受到損害。
6 – 如果需要,聘請專業的安全出口或 WordPress 開發人員
聘請 WordPress 或安全專家來完成您開始的工作并不丟人。清理黑客可能很復雜。如果您以前從未做過,那么您總是有可能會錯過一些東西,從而使您的網站和訪問者容易受到攻擊。
7 – 檢查你所有的 WordPress 用戶和權限
通常你會看到用戶權限在黑客攻擊后被更改。這通常是因為惡意行為者或黑客為自己創建了一個帳戶,或者破壞了現有帳戶并升級了其權限。
有時,黑客有辦法在 WordPress 的管理面板中隱藏帳戶,這意味著您必須檢查用戶 MySQL 數據庫才能找到它們。您應該刪除任何您不認識的帳戶,并更改每個用戶帳戶的所有密碼,此外還要檢查他們的權限。
8 – 保持冷靜和沉著
當您的 WordPress 網站遭到黑客攻擊時,您最需要做的就是保持冷靜。由于工作的瘋狂性質,您經常會看到網站管理員在處理黑客攻擊時弊大于利。
通常情況下,一個網站出現故障意味著它所屬的企業或個人正在賠錢。但是,您不能讓這個事實允許您偷工減料,或草率地解決問題。
