WordPress遭到入侵? 修復博客的十個步驟

WordPress壞了

我的一個好朋友最近的 WordPress 博客被黑了。 這是一次相當惡意的攻擊,可能會影響他的搜索排名,當然還有他的流量勢頭。 這就是我建議大公司使用像這樣的企業博客平台的原因之一 概要 –那裡有一個監控團隊在尋找您。 (披露:我是股東)

公司不明白為什麼他們會為像 Compendium 這樣的平台買單……直到他們僱用我整夜工作以修復他們的 WordPress博客! (僅供參考:WordPress還提供了一個 VIP版 而且Typepad還提供了 商業版。 )

對於那些負擔不起博客平台及其提供的服務的人來說,如果 WordPress 被黑了,我的建議是:

  1. 保持冷靜! 不要開始刪除東西並安裝各種承諾清理安裝的垃圾。 你不知道它是誰寫的,也不知道它是否只是在你的博客中添加了更多的惡意廢話。 深吸一口氣,查找這篇博文,然後 慢慢地故意 核對清單。
  2. 刪除博客。 立即。 用WordPress完成此操作的最簡單方法是 重命名 您的根目錄中的 index.php 文件。 僅僅建立一個 index.html 頁面是不夠的……您需要停止所有訪問您博客任何頁面的流量。 在 index.php 頁面的位置上,上傳一個文本文件,說明您處於離線維護狀態,很快就會回來。 您需要刪除博客的原因是因為大多數這些黑客攻擊不是手工完成的,它們是通過將自身附加到安裝中的每個可寫文件的惡意腳本完成的。 訪問您博客內部頁面的人可能會重新感染您正在修復的文件。
  3. 備份您的博客。 不要只備份您的文件,還要備份您的數據庫。 將它存儲在特殊的地方,以備您需要參考某些文件或信息。
  4. 刪除所有主題。 主題是黑客編寫腳本並將代碼插入博客的簡單方法。 大多數主題也是由不了解保護頁面、代碼或數據庫的細微差別的設計人員編寫的。
  5. 刪除所有插件。 插件是黑客編寫腳本並將代碼插入博客的最簡單方法。 大多數插件是由不了解保護頁面、代碼或數據庫的細微差別的黑客開發人員編寫的。 一旦黑客通過網關找到文件,他們只需部署爬蟲程序來搜索其他站點以查找這些文件。
  6. 重新安裝WordPress。 當我說重新安裝 WordPress 時,我是認真的——包括您的主題。 不要忘記 wp-config.php,這是一個在您複製 WordPress 時不會被覆蓋的文件。 在這個博客中,我發現惡意腳本是用 Base 64 編寫的,所以它看起來就像一個文本塊,它被插入到每個頁面的標題中,包括 wp-config.php。
  7. 查看您的數據庫。 您需要特別查看您的選項表和帖子表 - 尋找任何奇怪的外部參考或內容。 如果您以前從未查看過您的數據庫,請準備好在您的主機管理面板中查找 PHPMyAdmin 或其他數據庫查詢管理器。 這並不有趣——但它是必須的。
  8. 使用默認主題啟動WordPress,並且未安裝任何插件。 如果您的內容出現並且您沒有看到任何指向惡意網站的自動重定向,則您可能沒問題。 如果您重定向到惡意站點,您可能需要清除緩存以確保您使用的是最新的頁面副本。 您可能需要逐條記錄瀏覽您的數據庫,以嘗試找到可能為您的博客鋪平道路的任何內容。 很有可能你的數據庫是乾淨的……但你永遠不知道!
  9. 安裝主題。 如果惡意代碼被複製,則您的主題可能會受到感染。 您可能需要逐行瀏覽主題以確保沒有惡意代碼。 剛開始可能會更好。 打開博客到一個帖子,看看你是否仍然被感染。
  10. 安裝您的插件。 您可能首先要使用插件,例如 清潔選項 首先,從您不再使用或不想要的插件中刪除任何其他選項。 不過不要發瘋,這個插件不是最好的......它經常顯示並允許你刪除你想要保留的設置。 從 WordPress 下載所有插件。 再次運行您的博客!

如果您發現問題再次出現,很可能是您重新安裝了易受攻擊的插件或主題。 如果問題從未消失,您可能已經嘗試採取一些捷徑來解決這些問題。 不要走捷徑。

這些黑客是討厭的人! 不了解每個插件和主題文件會使我們所有人面臨風險,因此請保持警惕。 安裝具有良好評級,大量安裝和良好下載記錄的插件。 閱讀人們與他們相關的評論。

15 個評論

  1. 1

    感謝您在此處提到的提示。 我想問一下黑客是否只是更改了您網站的密碼。 您甚至無法通過FTP連接到wordpress文件夾。

  2. 2

    高科技,

    我也曾經發生過這種情況。 處理它的最簡單方法是打開數據庫並編輯您的管理員電子郵件地址。 將電子郵件地址改回您的地址,然後重新設置密碼。 然後,管理員重設將被發送到您的電子郵件地址,而不是發送給黑客-然後您可以將其永久鎖定。

    道格

  3. 3
  4. 4
  5. 5

    嗨,

    我只是在搜索以解決我的網站黑客問題時收到您的博客。 我的網站 - http://www.namaskarkolkata.com。 今天早上突然間,我注意到我的網站巴勒斯坦黑客–! 已被T3eS認可! 。 您能看看嗎-我該如何解決。 他們更改了我的WordPress管理員用戶名和密碼,而當我嘗試通過電子郵件進行恢復時,它也消失了。 我感到無助。 請指導我。

    非常感謝,

    Bidyut

    • 6

      Bidyut,

      實際上,有一種簡單的方法可以承擔後控制權。 使用大多數網站上加載的phpMyAdmin之類的程序,您可以轉到wp_users表,然後將管理員的電子郵件地址改回給您。 此時,您可以在登錄屏幕上執行“忘記密碼”並重置密碼。

      道格

      • 7

        嗨,道格–感謝您的快速修復…希望我在兩週前就知道我的一個網站遭到黑客攻擊時知道了…託管支持幾乎無用,我不得不取消整個網站並重新開始! 多虧了您,我不必再在被黑客入侵的最新網站上再次經歷這種痛苦。 對保護黑客有什麼建議嗎? –感激地,迪

      • 9

        嗨,道格–感謝您的快速修復…希望我在兩週前就知道我的一個網站遭到黑客攻擊時知道了…託管支持幾乎無用,我不得不取消整個網站並重新開始! 多虧了您,我不必再在被黑客入侵的最新網站上再次經歷這種痛苦。 對保護黑客有什麼建議嗎? –感激地,迪

  6. 10

    嗨,謝謝你的帖子。 我的網站已被黑客入侵,到目前為止,所有發生的事情是他們添加了WP用戶並發布了三篇博客文章。 我的網絡託管人認為這只是違反我的WP密碼的“機器人”,但我有點擔心。 我更改了所有密碼,在.htaccess編輯器下添加了密碼保護,備份了WP文件,主題設置和數據庫,並對該站點進行了維護-所有這些都是為了重新安裝WP和主題。 不過,對於新手來說,這仍然是艱鉅的任務。 我對如何干淨地重新安裝WP和主題感到有些困惑,這樣我的ftp服務器上沒有舊文件了。 我也對審查數據庫,在phpMYadmin中查看所有表感到困惑-我什至會認出惡意代碼? 最麻煩的是,我每週都會更新所有插件和WP。 感謝您幫助澄清所有這些問題!

    • 11

      大多數時候,通常都是黑客入侵wp-content中的文件。 您的wp-config.php文件具有您的憑據,而wp-content文件夾具有您的主題和插件。 我會嘗試下載新的WordPress安裝程序,並複制除wp-content目錄以外的所有內容。 然後,您需要在新的wp-config.php文件中設置憑據(我不會使用舊的文件)。 然後,使用相同的主題和插件時,我將非常謹慎……如果其中一個被黑客入侵,它們可能會將問題傳播給所有人。

      惡意代碼通常會復製到每個文件中,並使用諸如eval或base64_decode之類的術語……它們會加密代碼並使用這些功能對其進行解碼。

      站點全部備份後,您還可以安裝掃描插件,該插件將檢測是否更改了任何根文件,例如: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    嗨,道格! 我認為我的博客已被黑客入侵。 我可以控制它,但是如果我想在LinkedIn上分享帖子的網址,標題顯示為buy z…。 (一種藥物),我不知道該怎麼辦或如何解決。 對於刪除我的整個博客,我絕對感到不安……這是巨大的!!! 如果我在另一個目錄上安裝了wordpress new並添加了主題,對其進行了測試並測試了插件,然後移動了所有內容並刪除了原始目錄,會發生什麼? 這行得通嗎? 我的博客網址是hispanic-marketing.com(以防您想看看),非常感謝!!!

    • 13

      嗨克勞迪婭,

      我看不到您的網站被黑客入侵的任何證據。 通常,當您的網站被黑客入侵時,您的主題就會受到威脅,因此重新安裝WordPress實際上根本無濟於事。

      道格

  8. 14

    WordPress VIP具有這種類型的支持,但它適用於龐大的行業。 但是他們也有一個叫做VaultPress的產品,它並不昂貴,並具有支持。 沒有“ WordPress”技術支持之類的東西。 我的建議是將您的網站託管在WPEngine – https://martech.zone/wpe –它們具有出色的支持,自動備份,安全監控等。而且它們超快! 我們是會員,我們的網站託管在他們身上!

  9. 15

    嘿道格拉斯,我想以#11的身分加入您的清單。 您還需要使用Google網站站長工具重新提交網站,以便他們可以重新抓取並清楚地顯示所有內容。 現在通常只需要24小時,比以前要短很多。 在其中花了一個星期重新爬網。

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.