如果我的 WordPress 网站被黑怎么办:我们的最佳提示和工具建议

已发表: 2021-06-07

由于黑客攻击而无法访问您的网站或失去可信度是网站所有者可能发生的最糟糕的事情之一。 尽管 WordPress 通常非常安全,但它在黑客中也很受欢迎,因为即使是网站管理方面的一点知识也可以为黑客提供可能的网关。 考虑到每天都有数以千计的黑客攻击尝试,担心您的网站及其所在平台的安全是很自然的。

当您的网站因某种原因而成为#compromised 时,您就有可能破坏您的#SEO,将您原本忠实的访问者发送到一个粗略的网站,并且在最坏的情况下会丢失您迄今为止构建的所有内容。

点击推文

如果您注意到以下任何迹象,最好建议您进行彻底检查,因为它们通常意味着您已被黑客入侵:

  • 无法登录——这是最常见的迹象之一,表明正在发生一些可疑的事情; 要么您根本无法登录,要么您的管理员权限已被剥夺。
  • 您没有上传的内容,甚至可能是“您被黑客入侵”的消息 - 在后一种情况下,情况非常简单,但如果您有多个管理员独立上传内容,那么前者可能是一个真正的问题,那么这些黑客可能更难确定。
  • 奇怪的广告或弹出窗口——就像之前的场景一样,这些广告不是你自己发布的,所以如果你有多个管理员,这是一件值得关注的好事情。
  • 谷歌浏览器显示警告 - 如果您的浏览器也显示不同的警告,这可能意味着其他人已经访问了您的网站。
  • 不寻常的重定向 – 如果您的网站表现异常并不断将访问者或您重定向到不可靠的网站,这是一个危险信号。

如何修复被黑网站?

使用笔记本电脑的黑客

如果您开始恐慌,请深呼吸并放松; 并非一切都丢失了。 您可以重新获得对您网站的访问权限并在将来保护它。 并非所有黑客都是相同的,也并非所有黑客都可以以相同的方式进行打击。 有些比其他威胁更大,需要更多的努力、时间,甚至可能是金钱。

现在,我们将列出几种修复遭受攻击的网站的方法。

紧急恢复脚本

我们都可能认为我们一切都在掌控之中,我们所有的网站都像房子一样安全,但意外的问题或数据泄露总是会发生,而且它们主要是我们无法控制的。 但是,如果您的网站发生任何事情,ERS 可以挽救这一天。

紧急恢复脚本部分

这个单文件脚本完全独立于 WordPress 运行,任何人都可以下载它以在陷入困境时保存他们的网站。 如果您甚至无法登录或您的用户权限已被取消,ERS 可以在短短几分钟内恢复您的信息并帮助您重新获得控制权。 它将为您提供一套强大的工具,可以随时完成繁重的工作并保存您的网站。

以下是您可以在 ERS ​​中访问的内容:

紧急恢复脚本工具

WordPress信息

该工具提供了有关整个 WP 安装的大量一般信息,包括数据库访问详细信息、站点 URL、您正在运行的 WP 版本,甚至 wp-config.php 文件位置。 所有这些信息都可以更轻松地定位问题并随后修复它。

服务器信息

与前一个工具类似,此工具显示有关服务器的重要信息,例如 MySQL 和 PHP 版本。 此外,它还允许用户访问 phpinfo() 函数以更好地熟悉 PHP 环境。

核心文件

核心文件工具检查每个核心文件并将其与 wordpress.org 上的主副本进行比较。 如果它找到任何更改,它会报告并轻松替换有问题的文件。 它还记录了不应在核心文件夹中的任何内容,并提供了一种在眨眼之间将其删除的方法。

紧急恢复脚本核心文件和重置 WordPress 工具

重置 WordPress

这个工具真的很强大,千万不要轻易使用。 使用时,此工具会擦除您的整个数据库并将其恢复为默认设置。 但是,它不会删除任何文件,因此您的主题、插件和上传是安全的。

快照

这提供了对您站点的数据库快照的访问,即使它们存储在云上。 如果您使用 WP Reset 购买了一个,好消息,只需单击一下即可进行站点恢复。

紧急恢复脚本快照工具

主题和插件

您可以使用 ERS ​​来激活或停用任何可能对您的站点造成损害的主题或插件,而不是与 FTP 客户端搏斗。 未更新的插件或主题是您网站上的一个重要弱点,它很可能为有恶意的人提供一个入口点。

紧急恢复脚本主题工具

用户权限/角色和管理员帐户

如果您的用户权限已被删除,这就是您无法正确浏览网站的原因,请使用“用户权限”工具重置它们,该工具不仅可以重置它们,还可以将它们与您之前的权限相匹配。 但是,如果您真的陷入困境甚至无法做到这一点,管理员帐户工具允许您创建一个全新的管理员帐户,而无需访问 WP 仪表板。

紧急恢复脚本用户角色和权限以及管理员帐户工具

WordPress 网址

如果您发现自己的网站和家庭地址都已更改,而您现在遇到了大麻烦,您可以使用此工具快速更改两者,而无需再担心。

WP重置

该插件是 ERS ​​的升级版,因为它包含在 PRO 包中。 WP Reset 是您在网站安全方面可以做出的最佳选择之一。 它提供了许多功能,但在这种情况下您最感兴趣的是快照。

WP重置

此功能会自动拍摄数据库快照并将其存储在云中,因此您可以在需要时恢复您的站点。

如果出现问题并且现在您的网站不再工作,或者设计知识已授予黑客访问权限,您所要做的就是提取有害更改之前拍摄的快照并将网站恢复到之前的工作状态. 除此之外,WP Reset 还具有许多其他功能,您可以使用它来保存您的网站,例如无需备份即可恢复它或通过包含的多个工具保存整个数据库。

恢复备份

正如标题所暗示的那样,只有在您确实在某处存储了备份时才能这样做,如果您还没有,我们全心全意地建议您创建它。 这样,如果出现任何问题,您仍然可以访问网站上存储的所有内容。 如果在创建备份后发生黑客攻击,您只需在管理面板中访问“备份和还原”选项,或者如果您愿意,也可以手动进行,但这确实需要更多时间并且需要一些技术知识。

但是,如果该站点在创建备份之前遭到破坏,您将不得不尝试手动删除问题或寻求其他选项。 要检查黑客是在备份之前还是之后发生的,我们建议查看上次编辑受感染文件的时间。 如果是在创建备份之后,则一切就绪。 但请注意这一点,并确保您小心,因为众所周知,更有经验的黑客会修改编辑日期。

联系您的托管服务提供商

年轻女性客户支持代理

许多网站都使用共享主机,如果您的网站也是这种情况,您肯定应该与您的主机提供商联系,因为由于共享服务器,黑客可能不仅仅影响您的网站。 如果是这种情况,您的提供商可能会就您在打击违规行为方面应采取的下一步措施咨询您。 此外,即使您不使用共享主机,您的主机也会管理您的服务器,因此他们更了解为保护您的网站应采取的措施。 在某些情况下,您的主机甚至可能是通知您黑客入侵的人。

找专业人士来修复它

找到合适的维护服务来照顾您的网站并不容易。 那里有很多。 当然,您总是可以尝试确保您的网站是最新的并且得到很好的照顾,但这是一个耗时且有时成本高昂的过程。 您将遇到的大多数服务都提供非常相似的服务,但价格可能会有很大差异。

在搜索服务以修复损坏的站点时,您可以选择两个选项之一。 第一个是聘请维护服务,一般会照顾您的网站,为此,您需要按月付费。 或者您可以聘请某人进行一次性修复; 这个价格通常在 80 美元左右。

这是一个相当广泛的话题,我们不可能在这短短的一段中涵盖所有必需品,因此有关此类服务及其价格的更多信息,请参阅此链接。

如何防止这种情况再次发生?

一旦您的网站再次上线并在您的控制之下,您必须确保不会再发生类似的事情。 您可以做的第一件事是密切关注主题和插件,确保它们定期更新,并且如果您在浏览时看到“此插件尚未使用最新版本的 WordPress 测试”的消息对于 WordPress 存储库中的插件,请不要下载它。

插件页面 WordPress

提高安全性的另一个步骤是密切监控您的用户角色和密码; 如果角色突然发生变化,请检查一下。 另外,使用额外的登录实践总是好的,比如双重身份验证、密码管理器或过期密码——如果你有很多临时贡献者,这尤其有用。

但是,提高安全性的最佳方法是获取 WP Reset 之类的插件并选择一个好的托管服务提供商。 WP Reset 可让您恢复您在乱搞和尝试新功能时犯的任何错误,因此您可以 100% 确保您永远不会留下任何机会,或者您的一些无意错误没有给任何人留下一个窗口有一点编程知识。 仔细选择您的主机也是重要的一步。 考虑到您的主机负责照顾您的服务器,如果服务器的安全性很差,这意味着,通过扩展,您也是如此。

最后的预防措施是不言自明的,但需要说明。 使用全面、全面的安全插件。 这些将保护您的网站,并确保它受到保护并免受任何数据泄露。 现在我们将推荐一些经过验证和测试的插件,这些插件肯定能做到这一点。

WebARX

WebARX

WebARX 通过使用易于安装的防火墙来防止黑客攻击。 除此之外,您将在单个仪表板上获得所需的所有信息,并且您将能够跟踪活动日志并监控结果。 此外,无需检查网站上的任何内容是否已过期,因为 WebARX 会在出现这种情况时自动通知您。

我们可以良心推荐的另外两个插件是 Security Ninja 和 Wordfence。 Wordfence 是一个广受欢迎的免费 WordPress 安全插件,它提供了一个恶意软件扫描程序,可以检查您网站上的所有内容是否存在恶意软件和漏洞。

Security Ninja 已经存在了十多年,许多人将他们网站的安全性委托给这个防火墙和恶意软件扫描程序。 免费版只需单击一下即可执行超过 50 次安全扫描,让您从第一天起就可以防止攻击,并优化和加速您的数据库。 但是,它不会进行任何自动更改; 你做什么取决于你。

如何增强您的网站安全性?

不幸的是,太多的网站所有者把安全放在一边,想着“几率有多大”? 好吧,可能性比大多数人想象的要糟糕得多,遗憾的是,它们对你不利。 这就是为什么投资并注意您的网站安全至关重要。

让我们这样说吧; 如果你经营一家真正的实体店,你不会在晚上让前门开着,收银机也不会上锁,对吗? 这同样适用于网站,特别是如果它们是您的生计。

因此,为了真正提高安全性,您需要注意您的托管,获取可靠的安全插件,并在 WP Reset 中获取 ERS ​​或整个包。 当然,我们建议您获得 WP Reset,因为它包含 ERS,并且可以在安全方面为您做很多事情。

是时候开始认真考虑在线安全了,所以开始吧,并确保您的网站不受任何违规行为的影响。