如何處理被黑的 WordPress 網站

當您運行 WordPress 網站時，黑客攻擊是一種非常現實的可能性。 黑客利用 WordPress 系統中的弱點來訪問您的站點文件——通常，他們的目標是重定向您的流量或插入廣告以增加自己的收入。 處理自己的 WordPress 黑客？ 不要恐慌; 通過這些技巧，您可以重新獲得控制權並增強您的 WordPress 安全協議，以防止未來的攻擊。

您的 WordPress 網站已被黑客入侵的跡象

在您做任何其他事情之前，請花一些時間確保您的 WordPress 網站實際上是黑客攻擊的受害者。 有時，編碼或託管公司的問題可能會導致看起來像黑客攻擊的異常行為。 解決黑客攻擊可能會很耗時，因此在採取行動之前先確定一下是值得的。

請記住，每個黑客都是不同的。 一些黑客接管了整個網站，將您的頁面替換為惡意消息或圖形； 當您的 WordPress index.php 被黑客入侵時，就會發生這種情況。 其他人則偷偷摸摸，插入少量代碼以實現他們的目標，同時讓您的網站看起來正常運行。 隨著技術的變化，黑客的老練程度也在變化。 WordPress hacked 2021 的安裝可能看起來與 WordPress hacked 2019 不同。

WordPress hacked 2021 安裝的一些危險信號是：

• 用戶告訴您，他們在訪問您的網站時被重定向到垃圾郵件頁面
• 您的 Google 搜索結果中的元描述和標題與後端 WordPress 帖子不匹配
• 您的登錄憑據突然停止工作
• 沒有合乎邏輯的解釋，頁面速度急劇下降
• 流量突然急劇下降
• 未經您的授權出現奇怪的鏈接、廣告或彈出窗口
• 新用戶帳戶出現在您的 WordPress 界面中
• WordPress 電子郵件停止正常工作
• 您注意到您網站的服務器上有新的和未經授權的文件

如您所見，用於入侵 WordPress 網站的一些方法非常微妙且難以檢測。 事實上，一些跡象非常微妙，以至於 2019 年或更早被黑客入侵的 WordPress 安裝可能多年未被發現。 如果您認為您的網站可能是受害者，最好在繼續之前檢查所有這些因素； 這為您提供了一個基線，以便您在找到解決方案時進行比較。

如何修復被黑的 WordPress 網站

如果您發現您的 WordPress 網站已被黑客入侵，請檢查您是否仍有登錄權限。 如果這樣做，請按照以下步驟處理黑客攻擊。

• 切換到維護模式

被黑客入侵的網站可能看起來不尋常，並且行為方式也很奇怪。 你的 WordPress index.php 被黑了嗎？ 您可能會注意到主頁的不同之處。 這可能會損害用戶信任，尤其是在您處理 WordPress 被黑重定向情況時。 如果您仍然可以訪問您的登錄功能，請進入您的 WordPress 儀表板並下載維護模式插件。 任何高度評價、最近更新的版本都可以。 打開維護模式——然後，當人們登陸您的頁面時，他們會看到“我們正在進行維護； 請盡快回來查看”消息，而不是受感染的站點。 然後，更改您的密碼。 您可以在此處設置維護模式：

（圖片來源：元素）

在 60 秒內測試您的 WordPress 網站的 SEO 和性能！

Diib 是世界上最好的 SEO 和 WordPress 監控工具之一。 Diib 利用大數據的力量幫助您快速輕鬆地增加流量和排名。 Diib 甚至會讓您知道您是否已經應該為某些關鍵字獲得更高的排名。 正如在企業家中看到的！

• 易於使用的自動化 SEO 工具
• 關鍵字和反向鏈接監控+想法
• 速度、安全性、+ 核心生命體徵跟踪

• 智能地提出改進 SEO 的想法
• 超過 250,000,000 名全球會員
• 內置基準測試和競爭對手分析

例如“www.diib.com”

免費註冊

被超過 250,000 家公司和組織使用：

• 
• 
• 
• 

與

• 備份您的站點文件

如果您沒有最近的 WordPress 站點備份，請立即創建一個。 將其保存在本地驅動器上，並將副本放在 Google Drive 或 DropBox 等雲服務器上作為安全措施。 由於眾所周知 WordPress 安全插件會破壞網站，因此手頭有一個備份以防萬一。 確保備份數據庫和文件。

• 掃描惡意軟件

當 WordPress 網站被黑客入侵時，肇事者通常會在您的網站文件中放置一段代碼。 在您可以做任何其他事情之前，您需要刪除這些文件； 這就是掃描儀的用武之地。您可以使用 WordPress 安全插件，例如 GOTMLS 或任何其他高度評價的選項。 通過外部病毒掃描程序（包括 VIRUSTOTAL、Sitecheck 或 Is It Hacked?）運行您的 URL 也是一個好主意。 每個人都會掃描您的網站，並讓您知道它是否發現了已知惡意軟件的實例。 例如，看一下 VIRUSTOTAL 完成的掃描：

（圖片來源：gHacks）

你的 WordPress 數據庫被黑了嗎？ 識別出惡意軟件後，找到服務器上的文件並將其刪除。 請記住，如果您不熟悉每個文件的作用，此過程可能會破壞您的網站。 如果您想繼續，請查看此詳細指南以獲取分步說明。

如果您不喜歡這樣做，一個簡單的選擇是購買付費 WordPress 惡意軟件可移除插件的訂閱。 一種選擇是 MalCare。 您的託管服務提供商可能還提供可以幫助您的惡意軟件清除服務，儘管它可能更昂貴。 下圖是您的 MalCare Dash 的外觀。 請注意如何設置掃描的時間和頻率。

（圖片來源：MalCare）

在掃描 WordPress 網站時，最好使用常用的防病毒程序對計算機進行掃描。 對您用於登錄 WordPress 儀表板的任何設備執行相同操作。 此過程有助於擺脫用於竊取密碼的惡意軟件。

• 再次更改您的密碼

一旦您的網站和計算機沒有惡意軟件，請更改您用於登錄該網站的密碼。 即使您在流程開始時執行此操作，也是在您清除惡意軟件之前； 第二個更改可防止黑客重新進入您的干淨站點。 如果您有其他授權用戶，請讓他們也這樣做。 有各種各樣的用戶嗎？ 您可以使用插件強制每個人重置密碼； 這可以防止受損帳戶獲得訪問權限。

確保黑客程序無法猜出您的新密碼。 偉大的密碼長而復雜，由各種大小寫字母、數字和特殊字符組成。 切勿在程序之間重複使用密碼。

更改密碼後，請查看 WordPress 儀表板中的“用戶”選項卡。 如果您不認識任何帳戶，或者發現任何您不使用的帳戶，請刪除它們。 這是用戶儀表板的外觀：

（圖片來源：WPBeginner）

如果您無法在 WordPress 中登錄被黑客入侵的網站怎麼辦

有時，黑客會接管您用於管理 WordPress 網站的帳戶。 如果發生這種情況，您將在嘗試登錄時收到一條錯誤消息。首先，請嘗試重置您的密碼 - 只需單擊“丟失密碼？” 登錄表單下的鏈接。 輸入您的電子郵件地址，WordPress 會向您發送一封電子郵件。 如果您在此過程中成功，請按照上述步驟處理黑客攻擊。

還是進不去？ 您的 WordPress 數據庫是否被黑客入侵並鎖定？ 沒問題。 大多數託管服務提供商都提供了進入您網站的後門方式。 開始：

1. 您需要登錄到您的 cPanel 帳戶並蒐索名為“phpMyAdmin”的程序。
2. 在 phpMyAdmin 界面中，單擊“wp_users”文件夾。
3. 從列表中找到您當前的管理員登錄名並查找標記為“user_email”的列。
4. 將該電子郵件地址更改為您可以控制的另一封電子郵件。
5. 保存您的更改。

以下是進入“phpMyAdmin”後要採取的步驟：

返回您網站的登錄屏幕，然後輸入新的電子郵件地址。 那時，您應該可以使用“丟失密碼？” 將密碼重置消息發送到新地址。 按照說明更改密碼，使用新組合登錄您的網​​站，然後按照上述步驟清除黑客攻擊。

我們希望您發現這篇文章很有用。

如果您想更有趣地了解您的網站健康狀況，獲得個人推薦和提醒，請通過 Diib 掃描您的網站。 只需 60 秒。

輸入您的網站

例如“www.diib.com”

免費註冊

真正享受我的 KoffeeKlatch 合同網站的 SEO 和其他形式的網站優化。 我從沒想過我會說這些話。 我喜歡定期通過電子郵件更新我的數字以及改進它們的任務。 喜歡獲得相關的數字，我可以理解並做一些事情。

安娜貝爾凱
經過驗證的 Google 5 星評論員

黑客攻擊後從備份中恢復您的 WordPress 網站

在 WordPress 中修復被黑的網站並非易事。 如果您沒有時間，或者您只是不想花錢購買惡意軟件清除工具，另一種選擇是恢復備份。 請記住，只有當您擁有一份您知道沒有惡意軟件的網站副本時，這只是一種選擇。

如果您通過託管服務提供商提供備份服務，則過程很簡單。 只需登錄您的帳戶並按照說明恢復到干淨的備份副本。 對於本地備份，您需要將服務器上的所有文件替換為備份版本。

從備份還原時，您將丟失自備份日期以來對站點所做的任何更改。 對於較小的站點和不經常更新的站點，這可能沒什麼大不了的。 如果您剛剛發表了許多文章，或者您對 CSS 或主題進行了更改，那麼從舊副本恢復是有問題的。 此時，最好刪除惡意軟件或聘請某人代表您修復黑客。

計劃繼續使用該站點的備份副本？ 請記住，它不是一個安全的副本——畢竟，它很容易被黑客入侵。 您仍然需要更改密碼、進行更新並清除任何未使用的文件以關閉黑客利用的弱點。

如何提高您的 WordPress 安全性並防止未來的黑客攻擊

一旦你經歷了一次黑客攻擊，你就會知道修復它是多麼的麻煩——這就是為什麼值得付出努力來實施一些保護措施的原因。 這些簡單的步驟可以幫助您防止其他黑客訪問您的網站。

註冊 Google Search Console

如果您還沒有這樣做，那麼是時候在 Google Search Console 中設置您的網站了。 當您這樣做時，您將獲得一系列信息，從您的平均 Google 排名到您網站上最受歡迎的關鍵字。 更重要的是，您將為您的網站增加一層額外的保護。

谷歌經常掃描網站——當它發現惡意軟件或其他可疑代碼時，它會採取行動保護其用戶。 用戶在點擊指向您網站的鏈接時可能會收到警告，或者 Google 可能會完全限制流量。 如果相關網站已在 Search Console 中註冊，系統還會向您發送一條消息。 此警告可幫助您快速採取行動； 沒有它，您可能在數週或數月內都不會發現有關黑客的信息。 快速查看儀表板的外觀：

（圖片來源：Yoast）

定期更新 WordPress

保護您的網站的最簡單方法之一是保持更新。 更新通常包含安全補丁——換句話說，它們可以阻止黑客用來破壞您網站的漏洞和弱點。 當一切都是最新的時，黑客就更難進入了。確保對您的網站主題、插件和 WordPress 本身進行定期更新檢查。 如果您發現某個插件或主題不再受支持，最好切換到其他選項。

當您使用它時，請確保清除所有未使用的東西。 黑客可以利用過時的插件、舊主題和其他被遺忘的文件來破壞您的網站。

開始保存備份

網站需要花費大量時間和精力來構建、編寫和優化。 雖然備份不會阻止黑客入侵，但如果黑客設法破壞您的所有文件，它可以成為救命稻草。 只需恢復最新的備份副本，即可避免丟失大部分工作。

處理備份的最簡單方法是將它們添加到您的託管計劃中。 大多數公司都提供定期的每日備份作為附加服務； 他們處理流程和存儲，因此您不必擔心。 如果您想省錢，您可以手動備份您的 WordPress 網站。 還有很多備份插件可以處理這項任務。 WordPress 建議，如果你走這條路，你有時也做一個手動備份，以防插件停止工作。

每 90 天更改一次密碼

如果您曾在一家擁有嚴格數據安全協議的公司工作過，您就會知道大多數公司都需要頻繁更新密碼。 為了防止未來的黑客攻擊，使用相同的策略是一個好主意。 通過每 90 天更改一次密碼，您可以讓黑客程序更難猜出密碼並破壞您的文件。 確保其他用戶也這樣做，並且始終使用複雜、長且難以猜測的密碼。

了解您的文件

作為網站的所有者，您處於快速發現黑客攻擊的最佳位置。 首先，熟悉 WordPress 網站上的文件。 然後，學習如何查看用戶日誌和註冊用戶列表。 您越了解您的網站，就越容易發現出現問題的地方。 一種選擇是網站文件更改監視器

如果您運行多個網站，這種實踐方法可能具有挑戰性。 在這種情況下，您可以使用一個插件，讓您知道每次更改文件時。 一個選項是網站文件更改監視器，它會在發現惡意軟件、代碼更改或未使用的文件時向您發送電子郵件。 例如：

（圖片來源：WordPress）

黑客如何影響您的 WordPress SEO？

黑客行為帶來了許多令人不快的副作用，以至於很容易忽視 SEO。 被黑網站通常會被 Google 標記，尤其是當它將用戶發送到垃圾網站、顯示惡意廣告或使用 WordPress 被黑重定向來轉移您的訪問者時。 發生這種情況時，由此產生的 Google 警告可能會切斷流量並使您的 SEO 努力無效。

你的 WordPress index.php 被黑了嗎？ 這對SEO有明顯的影響； 它實質上會抹去您辛辛苦苦創作的所有內容。 此外，一旦訪問者看到被黑的主頁，就需要做大量工作才能讓他們回到您的網站。

一些黑客更複雜； 他們可能會插入代碼來改變您的頁面標題和元描述在搜索結果中的外觀。 由於這兩個因素對您頁面的 SEO 有很大影響，因此被黑版本可能會導致搜索排名下降。 結果，更少的訪問者訪問您的頁面，導致排名進一步下降。

黑客經常使用易受攻擊的網站插入鏈接，誘使訪問者洩露私人信息或下載惡意軟件。 如果您的網站具有高流量水平和高權限，黑客可能會將您現有的鏈接替換為將訪問者引導至廣告較多的垃圾郵件網站的鏈接。 目標是增加流量和廣告收入。 發生這種情況時，用戶不太可能回到您的網站，從而導致信任度下降。 它還會影響跳出率和人們在您的網站上花費的時間。 這些行為告訴 Google 用戶對您的網站不滿意； 在許多情況下，它會通過降低您的網站的排名來做出回應。

Diib：協助維護您的站點安全！

無論您面臨哪種類型的黑客攻擊，幾乎肯定會對您的 SEO 產生負面影響。 如果您依靠廣告和聯屬網絡營銷來獲得收入，那麼黑客攻擊可能會導致收入突然下降。

無論您是在建立一個全新的網站，還是在運營一個盈利的大型網站，黑客攻擊都會使您的工作面臨風險。 通過快速處理黑客攻擊並建立一套安全實踐，您可以解決問題並降低未來不安全的風險。 Diib Digital 提供與您的 WordPress 帳戶最先進的集成，為您提供有關網站安全的每時每刻的詳細信息，最大限度地減少潛在威脅和損害。 以下是我們用戶儀表板的一些您會喜歡的功能：

• 自定義警報：讓您了解 WordPress 網站的運行狀況和任何潛在的安全問題。
• 目標：將為您提供有關改善網站和 WordPress 健康狀況和自然流量的方法的定制建議。
• 同步：您的 Facebook 個人資料，可讓您深入了解社交媒體活動的細節。 諸如個人帖子表現、用戶人口統計、一天中的最佳發佈時間和轉化等。
• 提供每月一次的協作會議：與 Diib 增長專家交談，可以幫助您微調 WordPress 安全性和整體網站健康。

立即致電 800-303-3510 或單擊此處獲取免費的 60 網站掃描並了解有關您的 SEO 優勢和劣勢的更多信息。