WordPress遭到入侵? 修復博客的十個步驟

WordPress壞了

我的一個好朋友最近被黑了他的WordPress博客。 這是一次非常惡意的攻擊,可能會影響他的搜索排名,當然也影響他的點擊量。 這就是我建議大型公司使用諸如此類的公司博客平台的原因之一 概要 –那裡有一個監控團隊在尋找您。 (披露:我是股東)

公司不明白為什麼要為像Compendium這樣的平台付費……直到他們僱用我通宵工作以修復他們的產品。 免費 WordPress博客! (僅供參考:WordPress還提供了一個 VIP版 而且Typepad還提供了 商業版。 )

對於無法使用博客平台提供其服務的人,以下是我的建議,以解決WordPress被黑客入侵時的處理方法:

  1. 保持冷靜! 不要開始刪除內容並安裝所有可能清除安裝內容的廢話。 您不知道是誰編寫的,也不知道是否只是在您的博客中添加了更多惡意廢話。 深吸一口氣,查找此博客文章,然後 慢慢地故意 核對清單。
  2. 刪除博客。 立即。 用WordPress完成此操作的最簡單方法是 重命名 您的根目錄中的index.php文件。 僅僅建立一個index.html頁面是不夠的……您需要停止所有訪問博客任何頁面的流量。 在index.php頁面的放置位置,上傳一個文本文件,該文件表明您離線進行維護,並將很快回來。 您需要刪除博客的原因是,大多數此類黑客攻擊不是手工完成的,而是通過惡意腳本完成的,這些腳本將自身附加到安裝中的每個可寫文件上。 有人訪問您博客的內部頁面可以重新感染您要修復的文件。
  3. 備份您的博客。 不要只備份文件,也要備份數據庫。 如果您需要參考某些文件或信息,請將其存儲在特殊的地方。
  4. 刪除所有主題。 主題是黑客編寫腳本並將代碼插入博客的一種簡便方法。 大多數主題的編寫者也很糟糕,他們不了解保護頁面,代碼或數據庫安全的細微差別。
  5. 刪除所有插件。 插件是黑客編寫腳本並將代碼插入您的博客的最簡單方法。 大多數插件是由不了解如何保護頁面,代碼或數據庫的細微差別的黑客開發人員編寫的。 黑客找到帶有網關的文件後,他們只需部署搜尋器,即可在其他站點中搜索這些文件。
  6. 重新安裝WordPress。 當我說重新安裝WordPress時,我的意思是–包括您的主題。 不要忘記wp-config.php,當您通過WordPress複製時,該文件不會被覆蓋。 在此博客中,我發現惡意腳本是用Base 64編寫的,因此它看起來像是一小段文本,並且已插入到每個頁面的標題(包括wp-config.php)中。
  7. 查看您的數據庫。 您將特別要查看您的選項表和帖子表–尋找任何奇怪的外部參考或內容。 如果您以前從未看過數據庫,請準備在主機的管理面板中找到PHPMyAdmin或其他數據庫查詢管理器。 這不是很有趣–但這是必須的。
  8. 使用默認主題啟動WordPress,並且未安裝任何插件。 如果您的內容出現,並且您看不到任何自動重定向到惡意網站的信息,則可能還可以。 如果您重定向到惡意網站,則可能需要清除緩存,以確保您使用的是最新頁面。 您可能需要逐條記錄數據庫的記錄,以嘗試查找可能為博客鋪平道路的任何內容。 您的數據庫很可能是乾淨的……但是您永遠不知道!
  9. 安裝主題。 如果惡意代碼被複製,您可能會感染主題。 您可能需要逐行瀏覽主題,以確保沒有惡意代碼。 剛開始時可能會更好。 打開博客中的某個帖子,然後查看您是否仍然受到感染。
  10. 安裝您的插件。 您可能首先要使用插件,例如 清潔選項 首先,要從不再使用或不想使用的插件中刪除所有其他選項。 不過不要著急,這個插件不是最好的……它經常顯示並允許您刪除要保留的設置。 從WordPress下載所有插件。 再次運行您的博客!

如果您發現問題再次出現,則很可能是您重新安裝了容易受到攻擊的插件或主題。 如果問題從未消失,則您可能已嘗試採取一些捷徑來對這些問題進行故障排除。 不要走捷徑。

這些黑客是討厭的人! 不了解每個插件和主題文件會使我們所有人面臨風險,因此請保持警惕。 安裝具有良好評級,大量安裝和良好下載記錄的插件。 閱讀人們與他們相關的評論。

15 個評論

  1. 1

    感謝您在此處提到的提示。 我想問一下黑客是否只是更改了您網站的密碼。 您甚至無法通過FTP連接到wordpress文件夾。

  2. 2

    高科技,

    我也曾經發生過這種情況。 處理它的最簡單方法是打開數據庫並編輯您的管理員電子郵件地址。 將電子郵件地址改回您的地址,然後重新設置密碼。 然後,管理員重設將被發送到您的電子郵件地址,而不是發送給黑客-然後您可以將其永久鎖定。

    道格

  3. 3
  4. 4
  5. 5

    嗨,

    我只是在搜索以解決我的網站黑客問題時收到您的博客。 我的網站 - http://www.namaskarkolkata.com。 今天早上突然間,我注意到我的網站巴勒斯坦黑客–! 已被T3eS認可! 。 您能看看嗎-我該如何解決。 他們更改了我的WordPress管理員用戶名和密碼,而當我嘗試通過電子郵件進行恢復時,它也消失了。 我感到無助。 請指導我。

    非常感謝,

    Bidyut

    • 6

      Bidyut,

      實際上,有一種簡單的方法可以承擔後控制權。 使用大多數網站上加載的phpMyAdmin之類的程序,您可以轉到wp_users表,然後將管理員的電子郵件地址改回給您。 此時,您可以在登錄屏幕上執行“忘記密碼”並重置密碼。

      道格

      • 7

        嗨,道格–感謝您的快速修復…希望我在兩週前就知道我的一個網站遭到黑客攻擊時知道了…託管支持幾乎無用,我不得不取消整個網站並重新開始! 多虧了您,我不必再在被黑客入侵的最新網站上再次經歷這種痛苦。 對保護黑客有什麼建議嗎? –感激地,迪

      • 9

        嗨,道格–感謝您的快速修復…希望我在兩週前就知道我的一個網站遭到黑客攻擊時知道了…託管支持幾乎無用,我不得不取消整個網站並重新開始! 多虧了您,我不必再在被黑客入侵的最新網站上再次經歷這種痛苦。 對保護黑客有什麼建議嗎? –感激地,迪

  6. 10

    嗨,謝謝你的帖子。 我的網站已被黑客入侵,到目前為止,所有發生的事情是他們添加了WP用戶並發布了三篇博客文章。 我的網絡託管人認為這只是違反我的WP密碼的“機器人”,但我有點擔心。 我更改了所有密碼,在.htaccess編輯器下添加了密碼保護,備份了WP文件,主題設置和數據庫,並對該站點進行了維護-所有這些都是為了重新安裝WP和主題。 不過,對於新手來說,這仍然是艱鉅的任務。 我對如何干淨地重新安裝WP和主題感到有些困惑,這樣我的ftp服務器上沒有舊文件了。 我也對審查數據庫,在phpMYadmin中查看所有表感到困惑-我什至會認出惡意代碼? 最麻煩的是,我每週都會更新所有插件和WP。 感謝您幫助澄清所有這些問題!

    • 11

      大多數時候,通常都是黑客入侵wp-content中的文件。 您的wp-config.php文件具有您的憑據,而wp-content文件夾具有您的主題和插件。 我會嘗試下載新的WordPress安裝程序,並複制除wp-content目錄以外的所有內容。 然後,您需要在新的wp-config.php文件中設置憑據(我不會使用舊的文件)。 然後,使用相同的主題和插件時,我將非常謹慎……如果其中一個被黑客入侵,它們可能會將問題傳播給所有人。

      惡意代碼通常會復製到每個文件中,並使用諸如eval或base64_decode之類的術語……它們會加密代碼並使用這些功能對其進行解碼。

      站點全部備份後,您還可以安裝掃描插件,該插件將檢測是否更改了任何根文件,例如: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    嗨,道格! 我認為我的博客已被黑客入侵。 我可以控制它,但是如果我想在LinkedIn上分享帖子的網址,標題顯示為buy z…。 (一種藥物),我不知道該怎麼辦或如何解決。 對於刪除我的整個博客,我絕對感到不安……這是巨大的!!! 如果我在另一個目錄上安裝了wordpress new並添加了主題,對其進行了測試並測試了插件,然後移動了所有內容並刪除了原始目錄,會發生什麼? 這行得通嗎? 我的博客網址是hispanic-marketing.com(以防您想看看),非常感謝!!!

    • 13

      嗨克勞迪婭,

      我看不到您的網站被黑客入侵的任何證據。 通常,當您的網站被黑客入侵時,您的主題就會受到威脅,因此重新安裝WordPress實際上根本無濟於事。

      道格

  8. 14

    WordPress VIP具有這種類型的支持,但它適用於龐大的行業。 但是他們也有一個叫做VaultPress的產品,它並不昂貴,並具有支持。 沒有“ WordPress”技術支持之類的東西。 我的建議是將您的網站託管在WPEngine – https://martech.zone/wpe –它們具有出色的支持,自動備份,安全監控等。而且它們超快! 我們是會員,我們的網站託管在他們身上!

  9. 15

    嘿道格拉斯,我想以#11的身分加入您的清單。 您還需要使用Google網站站長工具重新提交網站,以便他們可以重新抓取並清楚地顯示所有內容。 現在通常只需要24小時,比以前要短很多。 在其中花了一個星期重新爬網。

你覺得呢?

本網站使用Akismet來減少垃圾郵件。 了解您的評論如何處理.