删除 WordPress 恶意软件的简单步骤

已发表: 2021-10-01

WordPress 恶意软件删除对于初学者来说并不是一件容易的事。 因此,WPMarks 将通过我们简单的步骤来指导您。

从被黑的WordPress 网站中删除恶意软件并不是一个简单的过程。 而且,随着谷歌对现场审查实施 30 天的限制,以阻止屡犯者传播恶意软件,彻底清理受感染的网站比以往任何时候都更加重要。

内容隐藏
1如何检测 WordPress 网站中的恶意软件
删除 WordPress 恶意软件的2 个步骤
2.1第 1 步:创建网站文件和数据库的备份
2.2第 2 步:现在检查您下载的备份文件
2.3步骤 3:从 public_html 子目录中删除所有文件
2.4第 4 步:现在重新安装 WordPress
2.5第 5 步:是时候重置密码和永久链接了
2.6第 6 步:重新安装所有主题和插件
2.7第 7 步:从备份中上传图像
2.8第 8 步:现在扫描计算机
2.9第 9 步:最后安装所有这些安全插件
3总结

如何检测 WordPress 网站中的恶意软件

有很多方法可以确定您的 WordPress 网站或博客是否被黑客入侵或感染了恶意软件或恶意软件。

防范各种威胁的最关键方面是预防,这意味着我们必须采取具体行动从我们的 WordPress 网站中删除恶意软件并保护我们的网站。

删除 WordPress 恶意软件的简单步骤

当恶意软件感染网站时,可能会发生很多事情,但可以肯定的是:没有一个是正面的。 以下是网站显示的可能帮助您检测 WordPress 网站中的恶意软件的问题或异常活动:

  • 增加服务器资源的使用,包括 web 和 MySQL。
  • 谷歌处罚或谷歌黑名单
  • 表明您的网站遭到入侵的消息 - “此站点可能被黑客入侵” Google 消息
  • 出现不需要的广告
  • 大量垃圾邮件分发
  • WordPress 勒索软件
  • 针对 WordPress 的网络钓鱼攻击

删除 WordPress 恶意软件的步骤

以下是一些简单的步骤,可以轻松地从他们的 WordPress 网站中删除恶意软件:

第 1 步:创建网站文件和数据库的备份

如果可能,请使用虚拟主机的站点快照功能来备份整个站点。 这是完整服务器的最全面备份。 但是,它可能非常庞大,因此请准备好长时间下载。

有些位置可能非常大。 例如,上传的文件可能比1GB更重要。 因为它包含您所有的上传内容,所以wp-content文件夹是您服务器上的虚拟文件夹。 如果您无法运行备份插件并且您的虚拟主机不提供“快照”功能,您可以利用虚拟主机的文件管理器创建 wp-content 文件夹的zip存档,然后下载该zip 文件

如果您在服务器上安装了多个 WordPress,则应单独备份它们。

第 2 步:现在检查您下载的备份文件

备份站点后将其保存到您的计算机,然后双击 zip 文件将其打开。 你应该看看:

  • WordPress 核心文件:您可以从 WordPress.org 下载 WordPress,并将下载的文件与您自己的文件进行比较。 当然,您不需要这些文件,但您可能会在稍后调查违规行为时需要它们。
  • wp-config.php 文件:这很重要,因为它包含您的 WordPress 数据库的名称、用户名和密码,我们将在恢复过程中使用它们。
  • .htaccess 文件:判断是否备份的唯一方法是在 FTP 软件(如 FileZilla)或代码编辑应用程序中打开备份文件夹 (如括号),可让您检查不可见的文件 (勾选显示隐藏文件选项)在应用程序的 UI 中。
  • wp-content 文件夹:wp-content 文件夹中应该至少有三个目录:themes、uploads 和 plugins。 您看到您上传的主题、插件和图片了吗? 如果是这种情况,则表明您拥有强大的站点备份。
  • 数据库:您的数据库应导出到 SQL 文件。 在此过程中,我们不会删除数据库,但保留备份始终是一个好主意。

第 3 步:从 public_html 子目录中删除所有文件

在您确认您拥有网站的完整备份后,请删除您的public_html文件夹中的所有文件。 但不要删除 CGI-bin 文件夹,以及任何与服务器相关的没有被泄露文件的目录

如果您在同一个帐户上托管不同的网站,您可能会认为它们也都已被入侵。 交叉感染相当普遍。 最好是清理所有站点,备份它们,下载备份,然后对每个站点执行以下程序。

第 4 步:现在重新安装 WordPress

现在,您可以在公共 HTML 目录中轻松重新安装 WordPress,如果它是 WordPress 安装的原始位置,或者如果 WordPress 安装在附加域中,则在子目录中,使用您的虚拟主机控制面板中的一键式安装程序。

使用您站点的备份,更新新 WordPress 安装上的 wp-config.php 文件,以利用您之前站点的数据库凭据。 这会将新的 WordPress 安装链接到现有数据库。 我不主张重新上传您的旧 wp-config.php 文件,因为新文件将包含新的登录加密盐,并且几乎可以肯定没有受损代码。

第 5 步:是时候重置密码和固定链接了

登录到您的站点并更改所有用户名和密码。 如果您发现任何您不认识的用户,则您的数据库已被盗用,您应该联系专家以确保您的数据库中没有多余的代码。

导航到设置>>永久链接并保存您的更改。 这将恢复您的.htaccess 文件,让您网站的 URL 再次运行。 确保当您删除服务器上的文件时,您显示了不可见的文件,以避免留下任何被黑客入侵的.htaccess 文件

第 6 步:重新安装所有主题和插件

从新下载中再次安装您的主题。 如果您修改了主题文件,请转到备份文件并将修改复制到主题的新副本上。 不要上传你以前的主题,因为你可能不知道哪些文件被盗了。

从 WordPress 源或付费插件开发人员重新安装所有插件。 安装过时的插件不是一个好主意。 同样,安装不再受支持的插件也不是一个好主意。

第 7 步:从备份中上传图像

这是一个棘手的部分。 您必须将旧图片文件复制回服务器的新wp-content >> uploads 文件夹。 但是,您不希望在此过程中传输任何受损文件。 您必须仔细检查备份中的每个年/月文件夹并查看每个文件夹。

第 8 步:现在扫描计算机

扫描您自己的计算机上的病毒、特洛伊木马和间谍软件是个好主意。

第 9 步:最后安装所有这些安全插件

删除 WordPress 恶意软件的简单步骤

首先,安装并激活iControlWP Shield WordPress 安全插件。 然后,检查其所有设置。 最后,我们建议使用审计功能几个月来跟踪任何站点活动。

删除 WordPress 恶意软件的简单步骤

在此之后,运行反恶意软件安全和蛮力防火墙并彻底扫描该站点。 使用Sucuri 的站点检查扫描站点,以确保您没有忽略任何内容。

如果您不是专业人士,找到 WordPress 黑客攻击的根本原因可能会很困难,但如果您有敏锐的眼光,这并非不可能。

总结

就是这样,我们希望您了解有关删除 WordPress 恶意软件的简单步骤的所有信息,对于要求我们写一篇关于 WordPress 上的小部件是什么的文章的访问者,我们有一篇专门的文章。

如果您喜欢这篇文章,请在YouTube 频道订阅我们的 WordPress 视频教程。 记得在Pinterest 上关注我们。

我们接受各种访客的建议,因为它们不断激励我们改进。 欢迎在下方发表评论。