• 主頁
  • 文章
  • SEO
  • 如果您的 WordPress 網站被黑客入侵怎麼辦? 快速修復的提示和技巧。

如果您的 WordPress 網站被黑客入侵怎麼辦? 快速修復的提示和技巧。

已發表: 2022-04-28

對於今天的網站所有者來說,最糟糕的情況之一就是被黑客入侵。 如果您沒有提前考慮,並且沒有使用安全插件和其他措施保護您的網站,您可能會遇到嚴重的麻煩。

儘早了解您已被黑客入侵並在特定時刻盡力將不良後果降至最低至關重要。 當然,通常可以看到發生了一些事情,並且網站正在完全按其應有的方式運行。

但另一方面,要了解真正發生的事情尤其具有挑戰性,因為並非所有的黑客行為都是相同的,但有一些跡象表明出現了問題或涉及犯規。

唱你的網站被黑了

坐在房間裡的黑客

無法登入

不可否認的跡象表明您已被黑客入侵。 無法登錄的原因可能有很多,從無法記住您的憑據到由於管理員更改或黑客攻擊導致帳戶不再有效。

如果您無法登錄,您的帳戶可能已被刪除,您必須確定是什麼導致了刪除,以便了解下一步應該做什麼來找回您的帳戶並再次控制該網站。

網站上的未知內容或消息“你被黑了”

這是您的網站已被黑客入侵的另一個明顯跡象。 如果您的網站看起來不像您設置的那樣,並且如果出現任何其他文本,那麼事情就很清楚了。 您的網站未經您的許可由其他人管理,這僅意味著一件事,那就是–您的網站被黑了。 此外,如果您看到“您已被黑客入侵”的消息,這說明了一切,那麼您唯一能做的就是嘗試重新控製網站並恢復您的內容。

該網站被重定向到其他地方

可能發生的最糟糕的事情之一肯定是從您的網站重定向到另一個網站,無論是競爭對手的網站還是您永遠不希望訪問者結束的任何其他網站。 照顧好服務器並獲得高質量的託管至關重要,以保護自己免受訪問者流失、轉化率下降以及最終損失利潤的情況。

谷歌瀏覽器顯示警告

谷歌頁面上的黑色三星平板電腦

如果 Google Chrome 顯示您的網站已被入侵的警告,則很可能是黑客攻擊造成的。 必須遵循警告並儘快診斷導致它們的原因。

顯示廣告/彈出窗口

可能是攻擊的明顯跡象並且肯定會損害您在訪問者中的聲譽的是您自己沒有放在那裡的廣告、彈出窗口和類似內容的顯示。 相反,您只是某人的目標,而有人用未經授權的內容淹沒了您的網站。

更糟糕的是,這些甚至有可能對你隱藏。 熟練的人可以輕鬆地放置額外的廣告,並讓它們僅對未登錄的用戶可見。如果發生這種情況,您甚至可能都沒有意識到。

如何修復被黑網站

筆記本電腦、鼠標、聽診器

在意識到您的網站已被黑客入侵後,您所做的完全取決於究竟發生了什麼以及需要修復什麼。 WordPress 在今天如此流行和廣泛使用,但這並不意味著它 100% 萬無一失。

最重要,同時也是最困難的“任務”是保持冷靜,因為這種情況需要極度鎮靜,您根本不必驚慌,因為這可能會影響保存站點的必要步驟的進一步進程。

找出您的站點已被黑客入侵的一些典型步驟包括:重置密碼、更新插件和主題、刪除冗餘用戶、刪除不需要的文件、清理站點地圖、重新安裝插件清理您的數據庫等。

然而,在本文的其餘部分,我們將討論常見的、簡單的和廣泛適用的。

1. 免費 ERS ​​腳本

緊急恢復腳本

這是一個 WordPress 腳本,用於在最危急的情況下恢復您的 WordPress 站點,無需修改數據庫中的任何文件、代碼或任何內容。 由於創建此腳本是為了幫助您避免重新安裝整個站點,因此它會自動為您節省丟失數據的額外風險。

正如我們所說,無法登錄您的管理員帳戶是一個嚴重的問題,因此無法訪問管理面板會自動限制任何插件及其激活,否則您將用於恢復。 這就是 ERS ​​腳本的用武之地——一個無需文件或函數即可恢復您的站點的單文件 PHP 腳本。

ERS 腳本有用的一些情況是:

  • 刪除、移動或修改任何 WP 核心文件
  • 糟糕的 WP 更新,導致網站被殺
  • 因任何原因登錄失敗
  • 失去管理員權限
  • 丟失所有項目和數據

ERS 具有廣泛的工具,每個工具都有其特定的職責。

這裡是其中的一些:

緊急恢復腳本工具

WordPress 信息 –提供有關 WP 安裝的信息,例如 wp-config.php 的位置、WP 版本、數據庫訪問信息等等。

服務器信息 -提供有關服務器的信息,包括 PHP 和 MySQL 版本,以及對 phpinfo() 函數的訪問,您可以從中獲取更詳細的服務器信息。

核心文件 -檢查每個核心文件並將其與原始文件進行比較,並警告您所做的任何更改。 ERS 在檢測到修改過的核心文件時會自動下載原始文件,因此您可以輕鬆替換修改後的文件。 它不僅檢查核心文件修改。 它還檢測不屬於 WP 核心文件的文件,並讓您非常輕鬆地刪除它們。

重置 WordPress –提供一種非常快速簡便的方法來完全重置您的 WP 安裝。 它實際上將您的數據庫重置為默認值。 它會清除數據庫中的所有數據,包括所有用戶帳戶,但主題和插件等其他文件保持不變。

快照 -提供您為站點創建的所有快照的列表,如果有的話,甚至那些不在現場的,甚至更多,它允許您使用“恢復”選項恢復您想要的任何快照。

插件 -這允許您啟用/禁用任何您想要的插件,就像您在 WP 管理員中所做的一樣,以便在安裝錯誤插件或插件後無法訪問您的 WP 管理員時能夠訪問它更新。

2.WP重置

WP重置主頁

作為上述 ERS ​​腳本的升級,WP Reset 插件也是一種解決方案。 有人想要重置他們的 WordPress 頁面的原因有很多,包括頁面被黑客入侵的情況。

手動執行這些操作可能很耗時,但也很乏味。 此插件使用高級重置功能快速有效地將整個站點或選定部分重置為默認值。 它不僅能夠部分和完全重置您的 WordPress 網站,而且還提供許多其他強大的功能。

快照作為這個插件的一個重要特性,代表了一種嚴肅的安全形式。 此功能通過深入了解已創建、修改、刪除等的自定義表,在了解對數據庫項目所做的更改方面發揮著重要作用。快照可以與當前數據庫表進行比較、恢復或刪除,並且只需要 1 -2 秒創建快照。

一個好的做法是在每次對站點進行任何更改時創建一個快照。 更準確地說,在完成更改後,創建快照。 這樣,您將始終存儲最新的和更新的快照,並且如果您丟失數據/內容,無論是什麼原因造成的,您都是安全的。

因此,如果您的網站被黑客入侵並且您創建了快照,只需找到您要使用的快照並單擊“恢復”即可。 很快,您的網站就與創建快照時一樣。

3.恢復備份

硬盤, 備份, 數據

如果發生意外情況,實際上是您現有網站的副本的備份將幫助您快速恢復您的網站。 它的方式類似於創建快照,因此沒有什麼複雜但有益的。

因此,如果您在網站被黑客入侵後在網站上使用備份作為預防措施,這是恢復您的頁面並將其恢復到舊頁面的必要步驟,而不是從頭開始並浪費寶貴的時間。

如果備份與您的站點位於同一位置,那麼您從該備份中受益的機會就會減少,因為它也可能被黑客入侵。 這就是為什麼建議遠程存儲備份的原因,最好是在雲上。

4. 聯繫您的託管服務提供商

戴著黑色耳機的黑色毛衣男子

作為恢復站點的另一種選擇,如果您自己沒有使用備份,請聯繫您的託管服務提供商。 通常,此類公司的做法是定期創建他們為其提供託管服務的站點的備份,從而確保某種安全性。

如果您確實在託管服務提供商處找到了您網站的備份,這是一個理想的情況,您已準備好恢復。 由於這是一種理想的情況,並不常見,因此請確保盡可能保護自己,以避免您依賴某人的情況,在這種情況下,您的託管服務提供商,因為他們沒有義務擁有備份。 這只是一種可能。

5. 找一家公司為你修好它

在維護服務方面有很多選擇。 您可以一次性修復或聘請某人不斷進行修復。 但是,這個話題太寬泛,無法在本文中涵蓋。 有關此類公司及其價格的更多信息,我們建議您諮詢此。

確保這種情況不再發生

鍵盤和鎖

曾經發生過的事情隨時可能再次發生。 一旦你成功地恢復了一切,並認為一切都比以前更安全,總是需要額外的步驟,這樣你就不會再次陷入尷尬的境地。 每個人都清楚,預防比恢復要好得多,尤其是當涉及到您投入大量資金的事情時。

多虧了 WordPress 為其用戶提供的插件,執行這些步驟非常容易。 例如,讓我們提醒自己像 WP Reset 這樣的插件可以為您做什麼。 這個插件可以在你遇到任何麻煩時為你節省時間、金錢和諸如此類的東西,我們都希望擁有這樣的東西。

優質託管

拿著筆記本電腦站著的女人

與創建優質的博客或網站一樣重要,選擇優質的託管服務提供商同樣重要,甚至更重要,因為他們實際上將您的網站掌握在自己手中。 與任何其他行業一樣,並非所有提供此服務的公司都具有良好的質量並且不提供相同級別的安全性。

因此,詳細研究公司的聲譽並選擇提供最佳安全性的公司非常重要,這樣即使在出現不良情況時,他們仍然可以使用備份來恢復您的站點。

安全插件

要記住的另一件事是使用安全插件。 畢竟,以上是一個邏輯順序,因為安全必須放在第一位。 由於 WordPress 非常重視安全性以及其他參數,因此您可以從無數可用選項中自由選擇。

為您的網站提供最佳保護的插件之一是 Wordfence Security – 防火牆和惡意軟件掃描。 當您的網站面臨安全問題或只是遭到入侵時,此免費插件會通過電子郵件快速通知您,從而防止您被黑客入侵,並且還使您能夠實時了解您網站上的流量和黑客攻擊企圖。

WebARX 插件的高級版本是保護您的網站的理想方式。 這個方便的插件不僅可以防止對您網站的攻擊,還可以保護任何 PHP 應用程序,包括 WordPress、Laravel、Joomla、Magento、Drupal 和 Symfony。

WebARX主頁

此外,使用此插件,您將在一個儀表板上獲得所有網站的安全概覽。 因此,WebARX 是一個保護您所有網站的安全平台,無論您是數字代理、Web 開發人員還是管理多個網站的自由職業者。

另一個不錯的選擇是安全忍者。 該插件僅適用於希望對其站點進行額外保護並防止對其進行攻擊的任何人。 只需包含您安全所需的一切,此插件將為您提供防火牆、惡意軟件掃描程序、計劃掃描、安全測試等保護。

這麼多有用的東西和一個簡單的插件是保護您的網站不可或缺的部分。 作為一個使用了 10 多年的保護插件,到目前為止,Security Ninja 已經保護了數千個網站。

結論

WordPress 本身是一個安全的平台,但在今天,絕對沒有一個系統可以說是完全無懈可擊的,謹慎和安全是遠遠不夠的。 不管它有多大,不管它是什麼企業,無論大小,根本沒有人是安全的或完全受到保護的。

試圖以最好的方式建立一個網站總是有一定的風險。 但這不應該讓你氣餒。 一個很大的優勢是,有許多可用於 WordPress 的安全插件可以幫助您盡可能多地保護您的網站。 使用這些插件可以節省您的工作、時間和金錢,還可以保護您免受不必要的壓力。

讓我們記住,我們提到的 ERS ​​腳本以及 WP Reset 插件可以在您陷入困境時為您提供幫助,因此您絕對應該考慮讓它們來保護您的工作。 因此,如果您認為自己受到了完全的保護,請記住,擁有一個網站總是會帶來一定的風險,並且您應該始終盡量減少它。