如果我的 WordPress 網站被黑怎麼辦：我們的最佳提示和工具建議

由於黑客攻擊而無法訪問您的網站或失去可信度是網站所有者可能發生的最糟糕的事情之一。 儘管 WordPress 通常非常安全，但它在黑客中也很受歡迎，因為即使是網站管理方面的一點知識也可以為黑客提供可能的網關。 考慮到每天都有數以千計的黑客攻擊嘗試，擔心您的網站及其所在平台的安全是很自然的。

如果您注意到以下任何跡象，最好建議您進行徹底檢查，因為它們通常意味著您已被黑客入侵：

• 無法登錄——這是最常見的跡象之一，表明正在發生一些可疑的事情； 要么您根本無法登錄，要么您的管理員權限已被剝奪。
• 您沒有上傳的內容，甚至可能是一條“您被黑了”的消息——在後一種情況下，情況非常簡單，但如果您有多個管理員獨立上傳內容，那麼前者可能是一個真正的問題，那麼這些黑客可能更難確定。
• 奇怪的廣告或彈出窗口——就像之前的場景一樣，這些廣告不是你自己發布的，所以如果你有多個管理員，這是一件值得關注的好事情。
• 谷歌瀏覽器顯示警告 - 如果您的瀏覽器也顯示不同的警告，這可能意味著其他人已經訪問了您的網站。
• 不尋常的重定向 – 如果您的網站表現異常並不斷將訪問者或您重定向到不可靠的網站，這是一個危險信號。

如何修復被黑網站？

如果您開始恐慌，請深呼吸並放鬆； 並非一切都丟失了。 您可以重新獲得對您網站的訪問權限並在將來保護它。 並非所有黑客都是相同的，也並非所有黑客都可以以相同的方式進行打擊。 有些比其他威脅更大，需要更多的努力、時間，甚至可能是金錢。

現在，我們將列出幾種修復遭受攻擊的網站的方法。

緊急恢復腳本

我們都可能認為我們一切都在掌控之中，我們所有的網站都像房子一樣安全，但意外的問題或數據洩露總是會發生，而且它們主要是我們無法控制的。 但是，如果您的網站發生任何事情，ERS 可以挽救這一天。

這個單文件腳本完全獨立於 WordPress 運行，任何人都可以下載它以在陷入困境時保存他們的網站。 如果您甚至無法登錄或您的用戶權限已被取消，ERS 可以在短短幾分鐘內恢復您的信息並幫助您重新獲得控制權。 它將為您提供一套強大的工具，可以隨時完成繁重的工作並保存您的網站。

以下是您可以在 ERS ​​中訪問的內容：

WordPress信息

該工具提供了有關整個 WP 安裝的大量一般信息，包括數據庫訪問詳細信息、站點 URL、您正在運行的 WP 版本，甚至 wp-config.php 文件位置。 所有這些信息都可以更輕鬆地定位問題並隨後修復它。

服務器信息

與前一個工具類似，此工具顯示有關服務器的重要信息，例如 MySQL 和 PHP 版本。 此外，它還允許用戶訪問 phpinfo() 函數以更好地熟悉 PHP 環境。

核心文件

核心文件工具檢查每個核心文件並將其與 wordpress.org 上的主副本進行比較。 如果它找到任何更改，它會報告並輕鬆替換有問題的文件。 它還記錄了不應在核心文件夾中的任何內容，並提供了一種在眨眼之間將其刪除的方法。

重置 WordPress

這個工具真的很強大，千萬不要輕易使用。 使用時，此工具會擦除您的整個數據庫並將其恢復為默認設置。 但是，它不會刪除任何文件，因此您的主題、插件和上傳是安全的。

快照

這提供了對您站點的數據庫快照的訪問，即使它們存儲在雲上。 如果您使用 WP Reset 購買了一個，好消息，只需單擊一下即可進行站點恢復。

主題和插件

您可以使用 ERS ​​來激活或停用任何可能對您的站點造成損害的主題或插件，而不是與 FTP 客戶端搏鬥。 未更新的插件或主題是您網站上的一個重要弱點，它很可能為有惡意的人提供一個入口點。

用戶權限/角色和管理員帳戶

如果您的用戶權限已被刪除，這就是您無法正確瀏覽網站的原因，請使用用戶權限工具重置它們，該工具不僅可以重置它們，而且可以將它們與您之前的權限相匹配。 但是，如果您真的陷入困境甚至無法做到這一點，管理員帳戶工具允許您創建一個全新的管理員帳戶，而無需訪問 WP 儀表板。

WordPress 網址

如果您發現自己的網站和家庭地址都已更改，而您現在遇到了大麻煩，您可以使用此工具快速更改兩者，而無需再擔心。

WP重置

該插件是 ERS ​​的升級版，因為它包含在 PRO 包中。 WP Reset 是您在網站安全方面可以做出的最佳選擇之一。 它提供了許多功能，但在這種情況下您最感興趣的是快照。

此功能會自動拍攝數據庫快照並將其存儲在雲中，因此您可以在需要時恢復您的站點。

如果出現問題並且現在您的網站不再工作，或者設計知識已授予黑客訪問權限，您所要做的就是提取有害更改之前拍攝的快照並將網站恢復到之前的工作狀態. 除此之外，WP Reset 還具有許多其他功能，您可以使用它來保存您的網站，例如無需備份即可恢復它或通過包含的多個工具保存整個數據庫。

恢復備份

正如標題所暗示的那樣，只有在您確實在某處存儲了備份時才能這樣做，如果您還沒有，我們全心全意地建議您創建它。 這樣，如果出現任何問題，您仍然可以訪問網站上存儲的所有內容。 如果黑客是在創建備份之後發生的，您可以簡單地在管理面板中訪問“備份和還原”選項，或者如果您願意，也可以手動進行，但這確實需要更多時間並且需要一些技術知識。

但是，如果該站點在創建備份之前遭到破壞，您將不得不嘗試手動刪除問題或尋求其他選項。 要檢查黑客是在備份之前還是之後發生的，我們建議查看上次編輯受感染文件的時間。 如果是在創建備份之後，則一切就緒。 但請注意這一點，並確保您小心，因為眾所周知，更有經驗的黑客會修改編輯日期。

聯繫您的託管服務提供商

許多網站都使用共享主機，如果您的網站也是這種情況，您肯定應該與您的主機提供商聯繫，因為由於共享服務器，黑客可能不僅僅影響您的網站。 如果是這種情況，您的提供商可能會就您在打擊違規行為方面應採取的下一步措施諮詢您。 此外，即使您不使用共享主機，您的主機也會管理您的服務器，因此他們更了解為保護您的網站應採取的措施。 在某些情況下，您的主機甚至可能是通知您黑客入侵的人。

找專業人士來修復它

找到合適的維護服務來照顧您的網站並不容易。 那裡有很多。 當然，您總是可以嘗試確保您的網站是最新的並且得到很好的照顧，但這是一個耗時且有時成本高昂的過程。 您將遇到的大多數服務都提供非常相似的服務，但價格可能會有很大差異。

在搜索服務以修復損壞的站點時，您可以選擇兩個選項之一。 第一個是聘請維護服務，一般會照顧您的網站，為此，您需要按月付費。 或者您可以聘請某人進行一次性修復； 這個價格通常在 80 美元左右。

這是一個相當廣泛的話題，我們不可能在這短短的一段中涵蓋所有必需品，因此有關此類服務及其價格的更多信息，請參閱此鏈接。

如何防止這種情況再次發生？

一旦您的網站再次上線並在您的控制之下，您必須確保不會再發生類似的事情。 您可以做的第一件事是密切關注主題和插件，確保它們定期更新，並且如果您在瀏覽時看到“此插件尚未使用最新版本的 WordPress 測試”的消息對於 WordPress 存儲庫中的插件，請不要下載它。

提高安全性的另一個步驟是密切監控您的用戶角色和密碼； 如果角色突然發生變化，請檢查一下。 另外，使用額外的登錄實踐總是好的，比如雙重身份驗證、密碼管理器或過期密碼——如果你有很多臨時貢獻者，這尤其有用。

但是，提高安全性的最佳方法是獲取 WP Reset 之類的插件並選擇一個好的託管服務提供商。 WP Reset 可讓您恢復您在亂搞和嘗試新功能時犯的任何錯誤，因此您可以 100% 確保您永遠不會留下任何機會，或者您的一些無意錯誤沒有給任何人留下一個窗口有一點編程知識。 仔細選擇您的主機也是重要的一步。 考慮到您的主機負責照顧您的服務器，如果服務器的安全性很差，這意味著，通過擴展，您也是如此。

最後的預防措施是不言自明的，但需要說明。 使用全面、全面的安全插件。 這些將保護您的網站，並確保它受到保護並免受任何數據洩露。 現在我們將推荐一些經過驗證和測試的插件，這些插件肯定能做到這一點。

WebARX

WebARX 通過使用易於安裝的防火牆來防止黑客攻擊。 除此之外，您將在單個儀表板上獲得所需的所有信息，並且您將能夠跟踪活動日誌並監控結果。 此外，無需檢查網站上的任何內容是否已過期，因為 WebARX 會在出現這種情況時自動通知您。

我們可以良心推薦的另外兩個插件是 Security Ninja 和 Wordfence。 Wordfence 是一個廣受歡迎的免費 WordPress 安全插件，它提供了一個惡意軟件掃描程序，可以檢查您網站上的所有內容是否存在惡意軟件和漏洞。

Security Ninja 已經存在了十多年，許多人將他們網站的安全性委託給這個防火牆和惡意軟件掃描程序。 免費版只需單擊一下即可執行超過 50 次安全掃描，讓您從第一天起就可以防止攻擊，並優化和加速您的數據庫。 但是，它不會進行任何自動更改； 你做什麼取決於你。

如何增強您的網站安全性？

不幸的是，太多的網站所有者把安全放在一邊，想著“機率有多大”？ 好吧，可能性比大多數人想像的要糟糕得多，遺憾的是，它們對你不利。 這就是為什麼投資並註意您的網站安全至關重要。

因此，為了真正提高安全性，您需要注意您的託管，獲取可靠的安全插件，並在 WP Reset 中獲取 ERS ​​或整個包。 當然，我們建議您獲得 WP Reset，因為它包含 ERS，並且可以在安全方面為您做很多事情。

是時候開始認真考慮在線安全了，所以開始吧，並確保您的網站不受任何違規行為的影響。