如何处理被黑的 WordPress 网站

当您运行 WordPress 网站时，黑客攻击是一种非常现实的可能性。 黑客利用 WordPress 系统中的弱点来访问您的站点文件——通常，他们的目标是重定向您的流量或插入广告以增加自己的收入。 处理自己的 WordPress 黑客？ 不要恐慌; 通过这些技巧，您可以重新获得控制权并增强您的 WordPress 安全协议，以防止未来的攻击。

您的 WordPress 网站已被黑客入侵的迹象

在您做任何其他事情之前，请花一些时间确保您的 WordPress 网站实际上是黑客攻击的受害者。 有时，编码或托管公司的问题可能会导致看起来像黑客攻击的异常行为。 解决黑客攻击可能会很耗时，因此在采取行动之前先确定一下是值得的。

请记住，每个黑客都是不同的。 一些黑客接管了整个网站，将您的页面替换为恶意消息或图形； 当您的 WordPress index.php 被黑客入侵时，就会发生这种情况。 其他人则偷偷摸摸，插入少量代码以实现他们的目标，同时让您的网站看起来正常运行。 随着技术的变化，黑客的老练程度也在变化。 WordPress hacked 2021 的安装可能看起来与 WordPress hacked 2019 不同。

WordPress hacked 2021 安装的一些危险信号是：

• 用户告诉您，他们在访问您的网站时被重定向到垃圾邮件页面
• 您的 Google 搜索结果中的元描述和标题与后端 WordPress 帖子不匹配
• 您的登录凭据突然停止工作
• 没有合乎逻辑的解释，页面速度急剧下降
• 流量突然急剧下降
• 未经您的授权出现奇怪的链接、广告或弹出窗口
• 新用户帐户出现在您的 WordPress 界面中
• WordPress 电子邮件停止正常工作
• 您注意到您网站的服务器上有新的和未经授权的文件

如您所见，用于入侵 WordPress 网站的一些方法非常微妙且难以检测。 事实上，一些迹象非常微妙，以至于 2019 年或更早被黑客入侵的 WordPress 安装可能多年未被发现。 如果您认为您的网站可能是受害者，最好在继续之前检查所有这些因素； 这为您提供了一个基线，以便您在找到解决方案时进行比较。

如何修复被黑的 WordPress 网站

如果您发现您的 WordPress 网站已被黑客入侵，请检查您是否仍有登录权限。 如果这样做，请按照以下步骤处理黑客攻击。

• 切换到维护模式

被黑客入侵的网站可能看起来不寻常，并且行为方式也很奇怪。 你的 WordPress index.php 被黑了吗？ 您可能会注意到主页的不同之处。 这可能会损害用户信任，尤其是在您处理 WordPress 被黑重定向情况时。 如果您仍然可以访问您的登录功能，请进入您的 WordPress 仪表板并下载维护模式插件。 任何高度评价、最近更新的版本都可以。 打开维护模式——然后，当人们登陆您的页面时，他们会看到“我们正在进行维护； 请尽快回来查看”消息，而不是受感染的站点。 然后，更改您的密码。 您可以在此处设置维护模式：

（图片来源：元素）

在 60 秒内测试您的 WordPress 网站的 SEO 和性能！

Diib 是世界上最好的 SEO 和 WordPress 监控工具之一。 Diib 利用大数据的力量帮助您快速轻松地增加流量和排名。 Diib 甚至会让您知道您是否已经应该为某些关键字获得更高的排名。 正如在企业家中看到的！

• 易于使用的自动化 SEO 工具
• 关键字和反向链接监控+想法
• 速度、安全性、+ 核心生命体征跟踪

• 智能地提出改进 SEO 的想法
• 超过 250,000,000 名全球会员
• 内置基准测试和竞争对手分析

例如“www.diib.com”

免费注册

被超过 250,000 家公司和组织使用：

• 
• 
• 
• 

与

• 备份您的站点文件

如果您没有最近的 WordPress 站点备份，请立即创建一个。 将其保存在本地驱动器上，并将副本放在 Google Drive 或 DropBox 等云服务器上作为安全措施。 由于众所周知 WordPress 安全插件会破坏网站，因此手头有一个备份以防万一。 确保备份数据库和文件。

• 扫描恶意软件

当 WordPress 网站被黑客入侵时，肇事者通常会在您的网站文件中放置一段代码。 在您可以做任何其他事情之前，您需要删除这些文件； 这就是扫描仪的用武之地。您可以使用 WordPress 安全插件，例如 GOTMLS 或任何其他高度评价的选项。 通过外部病毒扫​​描程序（包括 VIRUSTOTAL、Sitecheck 或 Is It Hacked?）运行您的 URL 也是一个好主意。 每个人都会扫描您的网站，并让您知道它是否发现了已知恶意软件的实例。 例如，看一下 VIRUSTOTAL 完成的扫描：

（图片来源：gHacks）

你的 WordPress 数据库被黑了吗？ 识别出恶意软件后，找到服务器上的文件并将其删除。 请记住，如果您不熟悉每个文件的作用，此过程可能会破坏您的网站。 如果您想继续，请查看此详细指南以获取分步说明。

如果您不喜欢这样做，一个简单的选择是购买付费 WordPress 恶意软件可移除插件的订阅。 一种选择是 MalCare。 您的托管服务提供商可能还提供可以帮助您的恶意软件清除服务，尽管它可能更昂贵。 下图是您的 MalCare Dash 的外观。 请注意如何设置扫描的时间和频率。

（图片来源：MalCare）

在扫描 WordPress 网站时，最好使用常用的防病毒程序对计算机进行扫描。 对您用于登录 WordPress 仪表板的任何设备执行相同操作。 此过程有助于摆脱用于窃取密码的恶意软件。

• 再次更改您的密码

一旦您的网站和计算机没有恶意软件，请更改您用于登录该网站的密码。 即使您在流程开始时执行此操作，也是在您清除恶意软件之前； 第二个更改可防止黑客重新进入您的干净站点。 如果您有其他授权用户，请让他们也这样做。 有各种各样的用户吗？ 您可以使用插件强制每个人重置密码； 这可以防止受损帐户获得访问权限。

确保黑客程序无法猜出您的新密码。 伟大的密码长而复杂，由各种大小写字母、数字和特殊字符组成。 切勿在程序之间重复使用密码。

更改密码后，请查看 WordPress 仪表板中的“用户”选项卡。 如果您不认识任何帐户，或者发现任何您不使用的帐户，请删除它们。 这是用户仪表板的外观：

（图片来源：WPBeginner）

如果您无法在 WordPress 中登录被黑客入侵的网站怎么办

有时，黑客会接管您用于管理 WordPress 网站的帐户。 如果发生这种情况，您将在尝试登录时收到一条错误消息。首先，请尝试重置您的密码 - 只需单击“丢失密码？” 登录表单下的链接。 输入您的电子邮件地址，WordPress 会向您发送一封电子邮件。 如果您在此过程中成功，请按照上述步骤处理黑客攻击。

还是进不去？ 您的 WordPress 数据库是否被黑客入侵并锁定？ 没问题。 大多数托管服务提供商都提供了进入您网站的后门方式。 开始：

1. 您需要登录到您的 cPanel 帐户并搜索名为“phpMyAdmin”的程序。
2. 在 phpMyAdmin 界面中，单击“wp_users”文件夹。
3. 从列表中找到您当前的管理员登录名并查找标记为“user_email”的列。
4. 将该电子邮件地址更改为您可以控制的另一封电子邮件。
5. 保存您的更改。

以下是进入“phpMyAdmin”后要采取的步骤：

返回您网站的登录屏幕，然后输入新的电子邮件地址。 那时，您应该可以使用“丢失密码？” 将密码重置消息发送到新地址。 按照说明更改密码，使用新组合登录您的网站，然后按照上述步骤清除黑客攻击。

我们希望您发现这篇文章很有用。

如果您想更有趣地了解您的网站健康状况，获得个人推荐和提醒，请通过 Diib 扫描您的网站。 只需 60 秒。

输入您的网站

例如“www.diib.com”

免费注册

真正享受我的 KoffeeKlatch 合同网站的 SEO 和其他形式的网站优化。 我从没想过我会说这些话。 我喜欢定期通过电子邮件更新我的数字以及改进它们的任务。 喜欢获得相关的数字，我可以理解并做一些事情。

安娜贝尔凯
经过验证的 Google 5 星评论员

黑客攻击后从备份中恢复您的 WordPress 网站

在 WordPress 中修复被黑的网站并非易事。 如果您没有时间，或者您只是不想花钱购买恶意软件清除工具，另一种选择是恢复备份。 请记住，只有当您拥有一份您知道没有恶意软件的网站副本时，这只是一种选择。

如果您通过托管服务提供商提供备份服务，则过程很简单。 只需登录您的帐户并按照说明恢复到干净的备份副本。 对于本地备份，您需要将服务器上的所有文件替换为备份版本。

从备份还原时，您将丢失自备份日期以来对站点所做的任何更改。 对于较小的站点和不经常更新的站点，这可能没什么大不了的。 如果您刚刚发表了许多文章，或者您对 CSS 或主题进行了更改，那么从旧副本恢复是有问题的。 此时，最好删除恶意软件或聘请某人代表您修复黑客。

计划继续使用该站点的备份副本？ 请记住，它不是一个安全的副本——毕竟，它很容易被黑客入侵。 您仍然需要更改密码、进行更新并清除任何未使用的文件以关闭黑客利用的弱点。

如何提高您的 WordPress 安全性并防止未来的黑客攻击

一旦你经历了一次黑客攻击，你就会知道修复它是多么的麻烦——这就是为什么值得付出努力来实施一些保护措施的原因。 这些简单的步骤可以帮助您防止其他黑客访问您的网站。

注册 Google Search Console

如果您还没有这样做，那么是时候在 Google Search Console 中设置您的网站了。 当您这样做时，您将获得一系列信息，从您的平均 Google 排名到您网站上最受欢迎的关键字。 更重要的是，您将为您的网站增加一层额外的保护。

谷歌经常扫描网站——当它发现恶意软件或其他可疑代码时，它会采取行动保护其用户。 用户在点击指向您网站的链接时可能会收到警告，或者 Google 可能会完全限制流量。 如果相关网站已在 Search Console 中注册，系统还会向您发送一条消息。 此警告可帮助您快速采取行动； 没有它，您可能在数周或数月内都不会发现有关黑客的信息。 快速查看仪表板的外观：

（图片来源：Yoast）

定期更新 WordPress

保护您的网站的最简单方法之一是保持更新。 更新通常包含安全补丁——换句话说，它们可以阻止黑客用来破坏您网站的漏洞和弱点。 当一切都是最新的时，黑客就更难进入了。确保对您的网站主题、插件和 WordPress 本身进行定期更新检查。 如果您发现某个插件或主题不再受支持，最好切换到其他选项。

当您使用它时，请确保清除所有未使用的东西。 黑客可以利用过时的插件、旧主题和其他被遗忘的文件来破坏您的网站。

开始保存备份

网站需要花费大量时间和精力来构建、编写和优化。 虽然备份不会阻止黑客入侵，但如果黑客设法破坏您的所有文件，它可以成为救命稻草。 只需恢复最新的备份副本，即可避免丢失大部分工作。

处理备份的最简单方法是将它们添加到您的托管计划中。 大多数公司都提供定期的每日备份作为附加服务； 他们处理流程和存储，因此您不必担心。 如果您想省钱，您可以手动备份您的 WordPress 网站。 还有很多备份插件可以处理这项任务。 WordPress 建议，如果你走这条路，你有时也做一个手动备份，以防插件停止工作。

每 90 天更改一次密码

如果您曾在一家拥有严格数据安全协议的公司工作过，您就会知道大多数公司都需要频繁更新密码。 为了防止未来的黑客攻击，使用相同的策略是一个好主意。 通过每 90 天更改一次密码，您可以让黑客程序更难猜出密码并破坏您的文件。 确保其他用户也这样做，并且始终使用复杂、长且难以猜测的密码。

了解您的文件

作为网站的所有者，您处于快速发现黑客攻击的最佳位置。 首先，熟悉 WordPress 网站上的文件。 然后，学习如何查看用户日志和注册用户列表。 您越了解您的网站，就越容易发现出现问题的地方。 一种选择是网站文件更改监视器

如果您运行多个网站，这种实践方法可能具有挑战性。 在这种情况下，您可以使用一个插件，让您知道每次更改文件时。 一个选项是网站文件更改监视器，它会在发现恶意软件、代码更改或未使用的文件时向您发送电子邮件。 例如：

（图片来源：WordPress）

黑客如何影响您的 WordPress SEO？

黑客行为带来了许多令人不快的副作用，以至于很容易忽视 SEO。 被黑网站通常会被 Google 标记，尤其是当它将用户发送到垃圾网站、显示恶意广告或使用 WordPress 被黑重定向来转移您的访问者时。 发生这种情况时，由此产生的 Google 警告可能会切断流量并使您的 SEO 努力无效。

你的 WordPress index.php 被黑了吗？ 这对SEO有明显的影响； 它实质上会抹去您辛辛苦苦创作的所有内容。 此外，一旦访问者看到被黑的主页，就需要做大量工作才能让他们回到您的网站。

一些黑客更复杂； 他们可能会插入代码来改变您的页面标题和元描述在搜索结果中的外观。 由于这两个因素对您页面的 SEO 有很大影响，因此被黑版本可能会导致搜索排名下降。 结果，更少的访问者访问您的页面，导致排名进一步下降。

黑客经常使用易受攻击的网站插入链接，诱使访问者泄露私人信息或下载恶意软件。 如果您的网站具有高流量水平和高权限，黑客可能会将您现有的链接替换为将访问者引导至广告较多的垃圾邮件网站的链接。 目标是增加流量和广告收入。 发生这种情况时，用户不太可能回到您的网站，从而导致信任度下降。 它还会影响跳出率和人们在您的网站上花费的时间。 这些行为告诉 Google 用户对您的网站不满意； 在许多情况下，它会通过降低您的网站的排名来做出回应。

Diib：协助维护您的站点安全！

无论您面临哪种类型的黑客攻击，几乎肯定会对您的 SEO 产生负面影响。 如果您依靠广告和联属网络营销来获得收入，那么黑客攻击可能会导致收入突然下降。

无论您是在建立一个全新的网站，还是在运营一个盈利的大型网站，黑客攻击都会使您的工作面临风险。 通过快速处理黑客攻击并建立一套安全实践，您可以解决问题并降低未来不安全的风险。 Diib Digital 提供与您的 WordPress 帐户最先进的集成，为您提供有关网站安全的每时每刻的详细信息，最大限度地减少潜在威胁和损害。 以下是我们用户仪表板的一些您会喜欢的功能：

• 自定义警报：让您了解 WordPress 网站的运行状况和任何潜在的安全问题。
• 目标：将为您提供有关改善网站和 WordPress 健康状况和自然流量的方法的定制建议。
• 同步：您的 Facebook 个人资料，可让您深入了解社交媒体活动的细节。 诸如个人帖子表现、用户人口统计、一天中的最佳发布时间和转化等。
• 提供每月一次的协作会议：与 Diib 增长专家交谈，可以帮助您微调 WordPress 安全性和整体网站健康。

立即致电 800-303-3510 或单击此处获取免费的 60 网站扫描并了解有关您的 SEO 优势和劣势的更多信息。