刪除 WordPress 惡意軟件的簡單步驟

已發表: 2021-10-01

WordPress 惡意軟件刪除對於初學者來說並不是一件容易的事。 因此,WPMarks 將通過我們簡單的步驟來指導您。

從被黑的WordPress 網站中刪除惡意軟件並不是一個簡單的過程。 而且,隨著谷歌對現場審查實施 30 天的限制,以阻止屢犯者傳播惡意軟件,徹底清理受感染的網站比以往任何時候都更加重要。

內容隱藏
1如何檢測 WordPress 網站中的惡意軟件
刪除 WordPress 惡意軟件的2 個步驟
2.1第 1 步:創建網站文件和數據庫的備份
2.2第 2 步:現在檢查您下載的備份文件
2.3步驟 3:從 public_html 子目錄中刪除所有文件
2.4第 4 步:現在重新安裝 WordPress
2.5第 5 步:是時候重置密碼和永久鏈接了
2.6第 6 步:重新安裝所有主題和插件
2.7第 7 步:從備份中上傳圖像
2.8第 8 步:現在掃描計算機
2.9第 9 步:最後安裝所有這些安全插件
3總結

如何檢測 WordPress 網站中的惡意軟件

有很多方法可以確定您的 WordPress 網站或博客是否被黑客入侵或感染了惡意軟件或惡意軟件。

防範各種威脅的最關鍵方面是預防,這意味著我們必須採取具體行動從我們的 WordPress 網站中刪除惡意軟件並保護我們的網站。

刪除 WordPress 惡意軟件的簡單步驟

當惡意軟件感染網站時,可能會發生很多事情,但可以肯定的是:沒有一個是正面的。 以下是網站顯示的可能幫助您檢測 WordPress 網站中的惡意軟件的問題或異常活動:

  • 增加服務器資源的使用,包括 web 和 MySQL。
  • 谷歌處罰或谷歌黑名單
  • 表明您的網站遭到入侵的消息 - “此站點可能被黑客入侵” Google 消息
  • 出現不需要的廣告
  • 大量垃圾郵件分發
  • WordPress 勒索軟件
  • 針對 WordPress 的網絡釣魚攻擊

刪除 WordPress 惡意軟件的步驟

以下是一些簡單的步驟,可以輕鬆地從他們的 WordPress 網站中刪除惡意軟件:

第 1 步:創建網站文件和數據庫的備份

如果可能,請使用虛擬主機的站點快照功能來備份整個站點。 這是完整服務器的最全面備份。 但是,它可能非常龐大,因此請準備好長時間下載。

有些位置可能非常大。 例如,上傳的文件可能比1GB更重要。 因為它包含您所有的上傳內容,所以wp-content文件夾是您服務器上的虛擬文件夾。 如果您無法運行備份插件並且您的虛擬主機不提供“快照”功能,您可以利用虛擬主機的文件管理器創建 wp-content 文件夾的zip存檔,然後下載該zip 文件

如果您在服務器上安裝了多個 WordPress,則應單獨備份它們。

第 2 步:現在檢查您下載的備份文件

備份站點後將其保存到您的計算機,然後雙擊 zip 文件將其打開。 你應該看看:

  • WordPress 核心文件:您可以從 WordPress.org 下載 WordPress,並將下載的文件與您自己的文件進行比較。 當然,您不需要這些文件,但您可能會在稍後調查違規行為時需要它們。
  • wp-config.php 文件:這很重要,因為它包含您的 WordPress 數據庫的名稱、用戶名和密碼,我們將在恢復過程中使用它們。
  • .htaccess 文件:判斷是否備份的唯一方法是在 FTP 軟件(如 FileZilla)或代碼編輯應用程序中打開備份文件夾 (如括號),可讓您檢查不可見的文件 (勾選顯示隱藏文件選項)在應用程序的 UI 中。
  • wp-content 文件夾:wp-content 文件夾中應該至少有三個目錄:themes、uploads 和 plugins。 您看到您上傳的主題、插件和圖片了嗎? 如果是這種情況,則表明您擁有強大的站點備份。
  • 數據庫:您的數據庫應導出到 SQL 文件。 在此過程中,我們不會刪除數據庫,但保留備份始終是一個好主意。

第 3 步:從 public_html 子目錄中刪除所有文件

在您確認您擁有網站的完整備份後,請刪除您的public_html文件夾中的所有文件。 但不要刪除 CGI-bin 文件夾,以及任何與服務器相關的沒有被洩露文件的目錄

如果您在同一個帳戶上託管不同的網站,您可能會認為它們也都已被入侵。 交叉感染相當普遍。 最好是清理所有站點,備份它們,下載備份,然後對每個站點執行以下程序。

第 4 步:現在重新安裝 WordPress

現在,您可以在公共 HTML 目錄中輕鬆重新安裝 WordPress,如果它是 WordPress 安裝的原始位置,或者如果 WordPress 安裝在附加域中,則在子目錄中,使用您的虛擬主機控制面板中的一鍵式安裝程序。

使用您站點的備份,更新新 WordPress 安裝上的 wp-config.php 文件,以利用您之前站點的數據庫憑據。 這會將新的 WordPress 安裝鏈接到現有數據庫。 我不主張重新上傳您的舊 wp-config.php 文件,因為新文件將包含新的登錄加密鹽,並且幾乎可以肯定沒有受損代碼。

第 5 步:是時候重置密碼和固定鏈接了

登錄到您的站點並更改所有用戶名和密碼。 如果您發現任何您不認識的用戶,則您的數據庫已被盜用,您應該聯繫專家以確保您的數據庫中沒有多餘的代碼。

導航到設置>>永久鏈接並保存您的更改。 這將恢復您的.htaccess 文件,讓您網站的 URL 再次運行。 確保當您刪除服務器上的文件時,您顯示了不可見的文件,以避免留下任何被黑客入侵的.htaccess 文件

第 6 步:重新安裝所有主題和插件

從新下載中再次安裝您的主題。 如果您修改了主題文件,請轉到備份文件並將修改複製到主題的新副本上。 不要上傳你以前的主題,因為你可能不知道哪些文件被盜了。

從 WordPress 源或付費插件開發人員重新安裝所有插件。 安裝過時的插件不是一個好主意。 同樣,安裝不再受支持的插件也不是一個好主意。

第 7 步:從備份中上傳圖像

這是一個棘手的部分。 您必須將舊圖片文件複製回服務器的新wp-content >> uploads 文件夾。 但是,您不希望在此過程中傳輸任何受損文件。 您必須仔細檢查備份中的每個年/月文件夾並查看每個文件夾。

第 8 步:現在掃描計算機

掃描您自己的計算機上的病毒、特洛伊木馬和間諜軟件是個好主意。

第 9 步:最後安裝所有這些安全插件

刪除 WordPress 惡意軟件的簡單步驟

首先,安裝並激活iControlWP Shield WordPress 安全插件。 然後,檢查其所有設置。 最後,我們建議使用審計功能幾個月來跟踪任何站點活動。

刪除 WordPress 惡意軟件的簡單步驟

在此之後,運行反惡意軟件安全和蠻力防火牆並徹底掃描該站點。 使用Sucuri 的站點檢查掃描站點,以確保您沒有忽略任何內容。

如果您不是專業人士,找到 WordPress 黑客攻擊的根本原因可能會很困難,但如果您有敏銳的眼光,這並非不可能。

總結

就是這樣,我們希望您了解有關刪除 WordPress 惡意軟件的簡單步驟的所有信息,對於要求我們寫一篇關於 WordPress 上的小部件是什麼的文章的訪問者,我們有一篇專門的文章。

如果您喜歡這篇文章,請在YouTube 頻道訂閱我們的 WordPress 視頻教程。 記得在Pinterest 上關注我們。

我們接受各種訪客的建議,因為它們不斷激勵我們改進。 歡迎在下方發表評論。