如何Сlean一个被黑客攻击的WordPress网站

由于缺乏适当的安全措施，你可能会遇到一个黑客WordPress网站. WordPress网站很容易成为攻击目标，因为它的源代码很容易获得 近25%的网站 在WordPress上运行的全局指标. 在2016年第一季度，78%的被黑网站都是基于WordPress的. Now, Core开发团队一直在努力确保不存在安全威胁. 大量插件存在安全错误, defectively-coded主题, 可能服务器端也有问题.

WordPress网站被黑客攻击的迹象

引用一个数据，每四个被黑的网站中，就有三个运行WordPress. So, 在我们强调如何清理被黑的WordPress网站之前, 让我们关注一下WordPress网站被黑的迹象.

• 服务器上或WordPress安装中的文件不存在.
• 文件显示最近修改的日期. 所有的文件都可能显示修改日期为2016-10-02，有一个文件显示修改日期为2017-05-26. 你应该对最近修改过的文件持高度怀疑态度.
• 访问日志中存在奇怪的请求. 这可以表明该文件用于修改您网站的其他文件.

清理被黑客入侵的WP网站的重要步骤

你甚至可以向 专家开发人员 或者自己去做. 让我们分享一些关于如何清理被黑客入侵的WP网站的重要信息:

• 扫描你的网站

建议扫描您的网站以获取不安全的恶意软件位置和有效载荷. 按照以下步骤扫描被入侵的WP网站.

使用任何网站 反恶意软件安全软件，以管理员身份登录WordPress，点击“安全”，然后点击“恶意软件扫描”。. 点击“浏览网站”. 如果网站被感染，您将看到一个警告.

如果远程扫描程序找不到有效负载，请转到本部分的其他测试. 也可以检查恶意软件扫描的Links/ iFrames/ scripts选项卡来检查可疑组件. 如果同一台服务器上有许多网站，建议将它们全部扫描. 交叉感染被认为是反复感染的重要原因之一. 每个网站所有者应该分开他们的网站和托管帐户.

• 验证核心文件的完整性

你不应该修改WordPress的大部分核心文件. 有些插件是用来验证WP核心文件完整性的，比如 完整性检查程序 其中包括管理和根文件夹检查.

请继续阅读以了解使用插件验证核心文件完整性的步骤.

1. Log into WP as admin and enter into ‘Security; and then ‘Dashboard’.
2. 重新检查岩心完整性部分以获得当前状态. 被黑的WP网站可能涉及任何添加、修改或删除的文件.
3. 如果没有任何修改，核心文件不会被黑客入侵.

• 测试当前修改的文件

此外，还可以通过审计日志验证是否修改了被黑客入侵的文件. 执行以下步骤来验证文件最近是否被修改过.

以“Admin”身份登录WordPress，然后进入“Security”，然后进入“Dashboard”。. 检查审计日志部分，查看最近所做的更改. 在过去的7到30天内是否有异常的变化，这可能是非常值得怀疑的.

• 检查用户登录

您可以检查当前用户登录列表，以验证密码是否被盗或创建了新的易受影响的用户. 你可以使用插件，比如上次登录时间来检查当前的登录. 建议以管理员身份登录WP，点击“安全”，然后点击“最后登录”。. 验证用户列表和登录时间. 突然的登录日期或时间表明用户帐户被黑客入侵.

一旦你得到了恶意软件的位置信息, 以及受损的用户, 您可以从WP中清除它们，并将您的网站恢复到干净的状态. 建议将当前站点的位置与旧的、干净的备份进行比较，以发现被黑客入侵的文件. 如果找到了备份，就可以用它来比较两个版本，并检测修改的内容.

如何清理被黑客入侵的网站文件?

修复核心文件应遵循一些步骤. You may log in to WordPress as admin and then go to Security > Dashboard.

1. 检查核心完整性部分下的警告. 选择已删除和修改的文件，并选择恢复源操作.
2. 选中此框以了解该操作可以被恢复. 点击继续.
3. 选择已添加的文件并选择删除文件操作. 再次执行最后两个步骤.

可以使用新副本或当前备份来替换自定义文件. 执行以下步骤手动从网站文件中删除恶意软件感染.

1. 通过SFTP或SSH方式登录服务器.
2. 在进行任何更改之前，对网站进行备份. 检测最近更改的站点.
3. 与用户验证更改日期. 建议修复WordPress存储库中的可疑文件. 您可以通过文本编辑器打开任何自定义文件.
4. 从自定义文件中消除可疑文件. 在发生更改后验证站点是否正常运行.

清理被黑客入侵的数据库表

数据库管理面板可用于从网站数据库中删除恶意软件感染，并连接到数据库. 这些步骤对于从数据库表中删除恶意软件感染至关重要.

首次登录时以admin登录数据库. 建议在修改前进行备份. 您可以搜索可疑内容并手动删除它们. 验证网站在进行更改后是否正常运行. 建议删除为访问数据库而上传的工具.

安全用户帐户

如果有不常见的WordPress用户, 建议将其消除，以免被黑客利用. 只有一个admin用户并为其他用户角色提供最少的特权是很重要的.

1. 您需要手动执行这些步骤来消除可疑用户.
2. 在继续之前，请备份数据库和站点. 以管理员身份登录WP，然后点击users. 您需要查找可疑的用户新帐户.
3. 将鼠标悬停在可疑用户上并点击删除.
4. 如果您认为您的任何用户帐户被更改，则可以重置密码.

通过使用插件，可以重置用户密码. 你需要以管理员身份登录WordPress，点击“安全”，然后点击“发布黑客”。.

1. 点击重置用户密码选项卡. 选中您认为已更改的用户帐户旁边的复选框.
2. 选中此复选框以确认您理解无法恢复此选项. 现在单击重置用户密码.
3. 用户将收到一封带有强大临时密码的电子邮件.

Bonus Tips:

1. 对于强大的黑客，总是咨询专业人士，这样你就不会把你的网站搞砸了.
2. 如果谷歌把你的网站标记为“不安全”，很有可能你的网站被黑客入侵了. 注意这个.
3. 聘用优秀人才 可靠的虚拟主机服务 对于你的网站.
4. 总是删除任何可疑的插件或删除不活跃的插件.
5. 定期更新密码，限制登录次数.
6. 使用像Sucuri这样的安全强化器.
7. 使用Web应用程序防火墙来保护站点免受黑客攻击. 安全插件 像MalCare提供防火墙，阻止不良流量以及保护登录页面免受暴力攻击.

Summing up

安全漏洞在很大程度上是黑客攻击的根本原因 WordPress的网站. 为了保证安全，要注意几个可能被黑客入侵的迹象. 以防有人闯入, 建议执行上述操作来清理被入侵的WP网站.

如果您有任何反馈或建议，请在下面的评论中告诉我们.

相关的帖子

联合你的WordPress内容的利弊

WordPress 101:从这些在线课程开始你的网站

使用WordPress来促进你的自由职业者业务

我应该用WordPress、Tumblr、Blogger还是Squarespace写博客?

在WordPress中快速加载图像的四个技巧