WordPress遭到入侵? 修复博客的十个步骤

WordPress坏了

我的一个好朋友最近被黑了他的WordPress博客。 这是一次非常恶意的攻击,可能会影响他的搜索排名,当然也影响他的点击量。 这就是我建议大型公司使用诸如此类的公司博客平台的原因之一 概要 –那里有一个监控团队在寻找您。 (披露:我是股东)

公司不明白为什么要为像Compendium这样的平台付费……直到他们雇用我通宵工作以修复他们的产品。 免费 WordPress博客! (仅供参考:WordPress还提供了一个 VIP版 而且Typepad还提供了 商业版。 )

对于无法使用博客平台提供其服务的人,以下是我的建议,以解决WordPress被黑客入侵时的处理方法:

  1. 保持冷静! 不要开始删除内容并安装所有可能清除安装内容的废话。 您不知道是谁编写的,以及是否只是在您的博客中添加了更多恶意废话。 深吸一口气,查找此博客文章,然后 慢慢地故意 核对清单。
  2. 删除博客。 立即。 用WordPress完成此操作的最简单方法是 重命名 您的根目录中的index.php文件。 仅建立一个index.html页面是不够的……您需要停止所有访问博客任何页面的流量。 在index.php页面的放置位置,上传一个文本文件,该文件表明您正在离线进行维护,并将很快回来。 您需要删除博客的原因是,大多数此类黑客攻击不是手工完成的,而是通过恶意脚本完成的,这些脚本将自身附加到安装中的每个可写文件上。 有人访问您博客的内部页面可以重新感染您要修复的文件。
  3. 备份您的博客。 不只是备份文件,还备份数据库。 如果您需要参考某些文件或信息,请将其存储在特殊的地方。
  4. 删除所有主题。 主题是黑客编写脚本并将代码插入博客的一种简便方法。 大多数主题的编写者也很糟糕,他们不了解保护页面,代码或数据库的细微差别。
  5. 删除所有插件。 插件是黑客编写脚本并将代码插入博客的最简单方法。 大多数插件由黑客开发人员编写得很差,他们不了解保护页面,代码或数据库的细微差别。 黑客找到带有网关的文件后,他们只需部署搜寻器即可在其他站点搜索这些文件。
  6. 重新安装WordPress。 当我说重新安装WordPress时,我的意思是–包括您的主题。 不要忘记wp-config.php,当您通过WordPress复制时,该文件不会被覆盖。 在这个博客中,我发现恶意脚本是用Base 64编写的,因此它看起来像是一小段文本,并且被插入到每个页面的标题中,包括wp-config.php。
  7. 查看您的数据库。 您将特别要查看您的选项表和帖子表–寻找任何奇怪的外部参考或内容。 如果您以前从未看过数据库,请准备在主机的管理面板中找到PHPMyAdmin或其他数据库查询管理器。 这不是很有趣–但这是必须的。
  8. 使用默认主题启动WordPress,并且未安装任何插件。 如果您的内容出现,并且您看不到任何自动重定向到恶意网站的信息,则可能还可以。 如果您重定向到恶意网站,则可能需要清除缓存以确保您使用的是最新页面。 您可能需要逐条记录数据库的记录,以尝试查找可能为博客铺平道路的任何内容。 您的数据库很可能是干净的……但您永远不知道!
  9. 安装主题。 如果恶意代码被复制,您可能会感染主题。 您可能需要逐行浏览主题,以确保没有恶意代码。 刚开始时可能会更好。 打开博客中的某个帖子,然后查看您是否仍然受到感染。
  10. 安装您的插件。 您可能首先要使用插件,例如 清洁选项 首先,要从不再使用或不想使用的插件中删除所有其他选项。 不过请不要发疯,这个插件不是最好的……它经常显示并允许您删除要保留的设置。 从WordPress下载所有插件。 再次运行您的博客!

如果您发现问题再次出现,则很可能是您重新安装了容易受到攻击的插件或主题。 如果问题从未解决,则您可能已尝试采取一些捷径来解决这些问题。 不要走捷径。

这些黑客是讨厌的人! 不了解每个插件和主题文件会使我们所有人面临风险,因此请保持警惕。 安装具有良好评级,大量安装和良好下载记录的插件。 阅读人们与他们相关的评论。

15条评论

  1. 1

    感谢您在这里提到的提示。 我想问一下,如果黑客只是更改了您网站的密码怎么办。 您甚至无法通过 FTP 连接到 wordpress 文件夹。

  2. 2

    嗨科技,

    我以前也发生过这种情况。 处理它的最简单方法是打开数据库并编辑您的管理员电子邮件地址。 将电子邮件地址更改回您的地址,然后重置密码。 然后管理员重置将发送到您的电子邮件地址而不是黑客 - 然后您可以将它们锁定为好。

    道格

  3. 3
  4. 4
  5. 5

    嗨,

    我刚刚在搜索修复我的网站黑客问题时得到了你的博客。 我的网站 - http://www.namaskarkolkata.com. 今天早上突然我注意到我的网站巴勒斯坦黑客 - !! 被 T3eS 入侵!! . 你能看一下吗——我怎么能修好它。 他们更改了我的 WordPress 管理员用户名和密码,而且当我试图通过我的电子邮件恢复时,它也消失了。 我感到无助。 请指导我。

    非常感谢,

    Bidyut

    • 6

      比杜特,

      实际上有一个简单的方法来承担控制权。 利用大多数站点上加载的 phpMyAdmin 之类的程序,您可以转到 wp_users 表并将管理员的电子邮件地址更改回给您。 此时,您可以在登录屏幕上“忘记密码”并重置密码。

      道格

      • 7

        嗨,道格——感谢您的快速修复……希望两周前我的一个网站被黑客入侵时知道这件事……托管支持几乎没用,我不得不废弃整个网站并重新开始! 多亏了你,我不必再在我最近被黑的网站上经历那种痛苦了。 对黑客保护有什么建议吗? - 非常感谢,迪

      • 9

        嗨,道格——感谢您的快速修复……希望两周前我的一个网站被黑客入侵时知道这件事……托管支持几乎没用,我不得不废弃整个网站并重新开始! 多亏了你,我不必再在我最近被黑的网站上经历那种痛苦了。 对黑客保护有什么建议吗? - 非常感谢,迪

  6. 10

    你好,谢谢你的帖子。 我的网站被黑了,到目前为止,他们只添加了 WP 用户并发布了三篇博客文章。 我的网络主机认为这只是一个“机器人”违反了我的 WP 密码,但我有点担心。 我更改了所有密码,在 .htaccess 编辑器下添加了密码保护,备份了我的 WP 文件、我的主题设置和我的数据库,并将站点置于维护状态——所有这些都是为了重新安装 WP 和我的主题。 尽管如此,这对于新手来说还是很困难的。 我对如何干净地重新安装 WP 和我的主题有点困惑——这样我的 ftp 服务器上就没有旧文件了。 我也对查看我的数据库感到困惑,查看我在 phpMYadmin 中的所有表 - 我什至如何识别恶意代码? 最麻烦的是,我每周都会更新我所有的插件和 WP。 感谢您帮助澄清所有这些!

    • 11

      大多数时候,通常是 wp-content 中的文件被黑客入侵。 您的 wp-config.php 文件包含您的凭据,您的 wp-content 文件夹包含您的主题和插件。 我会尝试下载一个新的 WordPress 安装并复制除 wp-content 目录之外的所有内容。 然后,您需要在新的 wp-config.php 文件中设置凭据(我不会使用旧文件)。 然后我会非常谨慎地使用相同的主题和插件……如果其中一个被黑客入侵,他们可能会将问题传播给所有人。

      恶意代码通常被复制到每个文件中,并使用 eval 或 base64_decode 等术语……它们加密代码并使用这些函数对其进行解码。

      一旦您的站点全部备份,您还可以安装一个扫描插件,该插件将检测是否有任何根文件被更改,例如: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    嗨,道格! 我想我的博客被黑了。 我可以控制它,但如果我想在 LinkedIn 上分享一个帖子 url,标题会显示 buy z…。 (一种药物),我不知道该怎么做或如何解决它。 我确实对删除我的整个博客感到有点不安……它是巨大的!!!! 如果我在另一个目录上安装 wordpress new 然后添加主题、测试它并测试插件然后移动所有内容并删除原始目录会发生什么? 这行得通吗? 我的博客网址是 hispanic-marketing.com(如果你想看看)非常感谢!

    • 13

      嗨克劳迪娅,

      我没有看到您的网站被黑客入侵的任何证据。 通常,当您的网站被黑客入侵时,您的主题就会受到损害,因此重新安装 WordPress 实际上根本没有帮助。

      道格

  8. 14

    WordPress VIP 有这种类型的支持,但它适用于大型行业。 但他们也有一个名为 VaultPress 的产品,它不太贵而且有支持。 没有“WordPress”技术支持之类的东西。 我的建议是将您的网站托管在 WPEngine – https://martech.zone/wpe – 他们有出色的支持、自动备份、安全监控等。而且他们超级快! 我们是附属公司,我们的网站托管在他们身上!

  9. 15

    嘿,道格拉斯,我想将你的名单添加为 #11。 您还需要在 Google 网站管理员工具中重新提交该网站,以便他们可以重新抓取该网站并将其全部清除。 现在通常只需要 24 小时,这比以前短了很多。 其中花了一周时间重新抓取。

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.