WordPress被黑了。恢复你的网站的有效步骤

每天有超过2200个网络攻击发生，相当于每年有超过80万人成为它们的受害者。有这么多的网络威胁在网络上徘徊，有可能其中之一会渗透到你的WordPress网站。

然而，如果你的WordPress网站被黑了，你不应该惊慌。在这篇文章中，我们将通过11个步骤来恢复你的网站并防止未来的黑客攻击。

让我们首先澄清这个问题是否是一个WordPress黑客。

下载WordPress安全检查表

• 被黑的WordPress网站的迹象
• 一个WordPress网站是如何被入侵的
• WordPress网站被黑的原因
  • 不安全的登录凭证
  • 过时的软件
  • 糟糕的网站代码
• 修复被黑的WordPress网站的11种解决方案
  • 1.将WordPress置于维护模式
  • 2.重置WordPress密码
  • 3.更新WordPress
  • 4.停用插件和主题
  • 5.重新安装WordPress
  • 6.删除具有管理权限的新WordPress用户
  • 7.搜索恶意软件
  • 8.禁用PHP执行
  • 9.清洁WordPress数据库
  • 10.清理WordPress网站地图
  • 11.联系你的主机提供商
• 被黑的WordPress常见问题
  • WordPress很容易被黑吗？
  • 如何在没有插件的情况下保护WordPress网站？
  • 什么是最安全的CMS？

被黑的WordPress网站的迹象

诊断一个被黑的网站并不总是容易的。检查以下迹象，以了解你的网站是否被黑了。

• 你无法登录到WordPress的管理面板。
• 有你没有上传的内容和设计。
• 流量突然下降。
• 网站重定向用户并发送垃圾邮件。
• 访问你的WordPress网站时出现浏览器屏蔽名单警告。
• 你的WordPress文件丢失。
• 服务器日志检测到异常活动和来自未知地方的访问。
• 一个具有管理权限的新成员未经你同意被添加。
• 你的安全插件提醒你有一个潜在的漏洞。

一个WordPress网站是如何被入侵的

这里有一些最常见的网络攻击，可以利用WordPress的安全漏洞。

• 后门-- 否定认证程序以访问WordPress核心文件的恶意软件。
• 暴力攻击 - 一种使用试错策略来猜测你的登录凭证的黑客方法。
• 跨站脚本攻击（XSS）- 一种将恶意脚本执行到网站代码中的代码注入攻击。
• SQL注入攻击- 一种涉及代码注入的黑客方法，针对脆弱的SQL请求。
• 恶意重定向- 一个后门，将你的网站访问者重定向到一个不光彩的网站。
• 医药黑客- 一种SEO垃圾攻击，用恶意内容感染你的网站。因此，你的网站将开始在这些垃圾关键词中排名，损害你的品牌声誉。
• 拒绝服务（DoS）- 一种旨在通过用请求压倒目标系统来关闭网站或网络的攻击。

WordPress网站被黑的原因

你可能想知道为什么你的网站被黑了。下面是黑客可能将您的WordPress网站视为其网络攻击的主要目标的三大原因。

不安全的登录凭证

8%受感染的WordPress网站的密码很弱，例如 "12345"、"picture1 "和 "password"。虽然一个强大的密码不能保证对黑客攻击的免疫力，但安全的登录凭证为你的网站和个人信息增加了另一层安全。

过时的软件

过时的WordPress核心文件、插件和主题是导致网站被黑的最常见原因之一。保持你的WordPress安装的最新版本是至关重要的，因为软件更新带有安全补丁，可以解决以前版本的漏洞。如果没有更新，黑客就会利用这些漏洞来访问你的WordPress网站。

糟糕的网站代码

低质量的WordPress插件和主题往往有很差的代码，给你的WordPress网站带来漏洞。因此，我们建议从官方的WordPress存储库或提供定期更新和支持的有信誉的市场上获得你的主题和插件。

修复被黑的WordPress网站的11种解决方案

在确认你的WordPress网站被黑后，是时候修复这个问题了。在下面的部分，我们将解释如何用11个简单的步骤清理被黑的WordPress网站。

1.将WordPress置于维护模式

如果你仍然可以访问你的WordPress仪表板，立即将你的网站置于维护模式。这样做将防止访问者打开你被黑的WordPress网站，保护他们的个人信息和设备不受任何东西的攻击。你也会通过不让被黑的WordPress网站上线来维护你的品牌信誉。

Hostinger用户可以通过他们的hPanel仪表盘启用维护模式。你只需要导航到hPanel的WordPress 部分下的Dashboard ，然后点击维护模式 选项。

专业提示

看看我们关于WordPress维护模式的文章，了解开启该模式的不同方法。

2.重置WordPress密码

如果黑客进入你的网站，你的登录凭证就会受到影响。因此，修复你的黑客网站最好的第一步是重置你的WordPress管理、FTP、数据库和主机账户密码。

大量的密码管理工具，如NordPass，提供了一个生成器，你可以用它来创建强大的密码，并为你保留它们的安全。理想的密码应该至少有16个字符，包括字母、数字和符号。

我们还建议启用双因素认证和限制登录尝试，为你的WordPress登录凭证增加额外的保护层。

3.更新WordPress

在尝试修复你的黑客网站之前，最好先更新你的旧WordPress安装。这样做有助于防止黑客利用网站的漏洞来撤销你的修复，在黑客攻击后保持你的网站安全。

专业提示

如果你需要帮助，请查看我们关于更新WordPress的文章。我们还建议更新你的主题和插件，因为网络攻击通常通过过时的插件和主题文件渗透到WordPress。

4.停用插件和主题

停用你的插件和主题，然后一个一个地重新激活它们，可以让你缩小受感染的安装范围。一旦你发现有问题的安装，停用并删除它们。

这也将是删除你网站上未使用的WordPress安装的最佳时机。在你的网站上安装不必要的主题和插件，可以为恶意软件创造访问点，以进行WordPress黑客攻击，即使它们是不活跃的。

此外，卸载任何在官方WordPress主题和插件目录之外获得的插件和主题，因为这些类型的软件携带恶意代码的风险更高。

以下是禁用一个插件的步骤。

1. 从你的WP管理仪表板进入插件 ->已安装的插件。
2. 要停用一个插件，点击它下面的停用 选项。

1. 要一次停用多个插件，请勾选所选插件旁边的方框，并从下拉菜单中选择停用 。点击应用。

5.重新安装WordPress

如果前面的步骤都不起作用，你的WordPress核心文件可能被感染了。在这种情况下，你将不得不重新安装核心文件并从新开始。

做到这一点的最简单方法是通过WordPress管理仪表板。转到仪表板 ->更新 ，然后点击重新安装 按钮。

在开始新的WordPress安装之前，确保首先备份你的网站文件。避免用新版本覆盖你的旧网站备份版本。你以后可以将被黑的WordPress系统文件与干净的版本进行比较，以识别和删除可疑的文件。

专业提示

查看我们关于重新安装WordPress的文章，了解更多其他方法。

6.删除有管理权限的新WordPress用户

被黑的WordPress网站最常见的迹象之一是出现了具有管理权限的新用户。如果你看到任何新增加的管理账户，而你或其他网站管理员不认识，请立即删除它们。

专业提示

参考我们关于管理WordPress用户角色的文章，了解从你的网站删除用户账户的适当步骤。

7.搜索恶意软件

有两种方法可以从被黑的WordPress网站上清除恶意软件--手动或使用恶意软件清除插件。我们建议选择后者，因为不正确地进行手工操作会使情况恶化。

请关注我们的文章，包括使用这两种方法清除WordPress恶意软件。该文章还强调了具有恶意软件清除功能的最佳WordPress安全插件，供您参考。

8.禁用PHP执行

黑客可以通过向Uploads 文件夹上传带有恶意代码的文件，在WordPress网站上创建后门。禁用PHP执行可以防止他们执行这些受感染的文件。

首先，创建一个.htaccess文件，并在其中添加以下代码。

<Files *.php>
deny from all 
</Files>

然后，通过配置FTP客户端或使用文件管理器，将**.htaccess文件上传到根目录下的wp-content/uploads/**文件夹。

9.9.清理WordPress数据库

在清理你的WordPress安装后，下一步是梳理你数据库中的记录。删除任何含有恶意代码的记录和你不认识的新记录，以防止黑客通过数据库注入创建后门。

请注意，手动进行这一过程是有风险的，而且很耗时，特别是如果你有大量的记录。如果你不小心删除了错误的记录，网站也可能会损坏，无法修复。

出于这个原因，我们建议选择一个最好的WordPress数据库插件来完成这个过程。

10.清理WordPress网站地图

网站地图是一个蓝图，帮助搜索引擎找到并抓取你的网站内容。如果它被黑了，你的搜索引擎排名很可能会下降。这就是为什么在处理WordPress恶意软件攻击时，值得重新生成一个新的网站地图。

创建WordPress网站地图最简单的方法是使用一个WordPress插件。之后，通过Google Search Console将新的网站地图提交给Google进行抓取。请记住，搜索引擎抓取你的网站可能需要两个星期的时间。

11.联系你的主机供应商

如果你的网站运行在共享主机上，那么问题有可能来自于同一网络服务器上的其他网站。联系你的主机提供商，检查安全问题是否影响到不止你的网站。

至少，你的托管公司应该能够恢复对你的WordPress网站的访问，或提供网络日志以帮助缩小漏洞的时间。

托管服务提供商在确保网站的性能和安全达到最高标准方面起着重要作用。如果你认为你目前的虚拟主机不能缓解WordPress的黑客攻击，那么现在是时候寻找一个新的主机了。

考虑获得管理的WordPress主机，因为它通常提供专门为保护WordPress网站文件和安装而建立的安全措施。

结论

你的WordPress网站被黑是一个令人紧张的时刻。然而，最好是把你的精力转移到减轻损害上，并采取措施恢复你的WordPress网站。

这里是一个快速的总结。

1. 把你被黑的WordPress网站放入维护模式。
2. 重置你的密码。
3. 更新您的WordPress网站。
4. 停用插件和主题。
5. 重新安装WordPress软件。
6. 删除有管理权限的WordPress用户。
7. 搜索恶意软件。
8. 禁用PHP执行。
9. 清洁WordPress数据库。
10. 清理WordPress网站地图。
11. 联系你的主机提供商。

我们希望这篇文章能帮助你恢复你的WordPress网站，并尽量减少对它的损害。祝您好运!

被入侵的WordPress常见问题

WordPress很容易被黑吗？

由于WordPress是最流行的内容管理系统（CMS），用这种CMS构建的网站是网络攻击的一个热门目标。然而，61%被感染的WordPress网站是过时的，这意味着它们没有最新的安全更新来修补漏洞。

如何在没有插件的情况下保护WordPress网站？

保护WordPress网站：
1. 使用强密码
2.限制登录尝试
4.改变你的数据库表前缀
4.选择一个有信誉的主机供应商。

虽然你可以在没有安全插件的情况下保护你的网站，但安装它将给你提供工具来支持WordPress的内置安全措施。

什么是最安全的CMS？

Drupal是当今最流行和最安全的CMS之一。该CMS软件优化了其大部分内置功能的性能和安全性，并定期进行安全测试。然而，由于Drupal主要是为网站开发人员设计的，它的学习曲线比WordPress更陡峭。