WordPress 网站是世界上比较流行的 WordPress 建站系统,当然也就是大多数黑客会入侵的物件,那么,如果 WordPress 网站被黑客攻击应该采取什么措施?WordPress 站群本文将介绍 WordPress 网站被攻击后需要实际操作的步骤,如果不认真采取措施提高 WordPress 网站的安全性,WordPress 网站可能会被黑客攻击。即使它被黑客攻击了,也应该采取一些措施来防止这种情况再次发生,将讨论 WordPress 网站被黑客攻击之前和恢复之后,应该采取哪些预防措施。
WordPress 网站被黑客攻击前应采取的措施
首先来看看应该采取的预防措施,以防止黑客入侵 WordPress 网站。
1. 将 WordPress 更新到最新版本。
根据 WordPress 的资料,只有 64.9% 的 WordPress 网站安装了最新版本的 WordPress,而 36.1% 的 WordPress 网站没有安装。由于 WordPress 为数以百万计的 WordPress 网站提供动力,这给相当一部分 WordPress 网站带来了严重的安全风险。之所以有这么多 WordPress 网站没有更新,是因为 WordPress 的更新系统很混乱。可以看到,WordPress 会发布软件的小版本和大版本。例如,现在,WordPress 的最新版本是 4.9.8 。
如果将来释出一个小的更新,比如 4.9.9,软件就会自动更新。但是,如果释出了一个重大更新,比如 5.0.,就必须自己登入 WordPressWP 控制面板手动更新软件。很多人没有将 WordPress 更新到最新版本,要么是因为没有意识到这一点,要么是忘记了。这让他们面临很多安全威胁,因为每次更新都会有新的错误修复和安全补丁。推荐更多相关内容 如何提高 WordPress 网站的安全性。
2. 始终建立备份。
虽然很多人都意识到备份 WordPress 网站的重要性,但遗憾的是,大多数人并没有真正做到这一点。无论采取了多少安全措施,WordPress 网站还是有可能被黑客攻击。而一旦 WordPress 网站被黑客感染并放入自己的恶意程序代码和档案,WordPress 网站就有可能回不到以前了。在这种情况下,对 WordPress 网站进行近期备份绝对有必要。为此,可以使用一些知名的 WordPress 插件外挂,如 BackupBuddy 和 Jetpack,这两个插件外挂都有不同的付费计划,这取决于需求。那么如何去备份呢?更多相关内容可以参考了解 如何对 WordPress 网站进行备份呢?
3. 安装顶级的 WordPress 安全插件外挂。
一般来说,WordPress 非常安全,但安装在上面的许多插件外挂和花哨的主题则不是。这些在 WordPress 网站内部提供了黑客正在寻找的门户。在意识到这一点之前,WordPress 网站已经被黑客攻击并被谷歌列入黑名单。出于这个原因,定期扫描 WordPress 网站以查询恶意软件和其他恶意形式的程序代码非常重要。此外,积极监控 WordPress 网站是否有任何传入的威胁也同样重要,为此,安装 WordPress 安全插件外挂是必须的。
目前,这方面最好的两个插件外挂是 Wordfence 或 Sucuri 。两者都提供了很好的安全功能,如计划恶意软件扫描、实时 IP 监控、垃圾邮件检测等。这两个安全插件外挂都有不同的计划,可以订阅,而且它们的费用都贵。关于插件外挂的相关内容,推荐》》》如何确保插件外挂不影响 WordPress 不影响 WordPress 网站的稳定性。
WordPress 网站被黑客攻击后应采取的步骤
如果 WordPress 网站被黑了,不要慌张,按照下面的步骤就可以恢复正常。
1. 获取 WordPress 网站备份。
WordPress 网站被黑客攻击后,应采取的第一步是寻找 WordPress 网站的任何备份。如果备份和 WordPress 网站储存在同一台独立服务器上,那么很有可能这个备份已经不存在——或者已经被破坏。这就是为什么将 WordPress 网站的备份储存在储存 WordPress 网站的同一个地方绝不是一个好主意。
有三个可能存放 WordPress 网站备份的地方:
在 WordPress 备份插件外挂服务中。如果安装了 WordPress 备份插件外挂,那么他们很可能将 WordPress 网站备份储存在自己的云服务或 Google Drive 或 Dropbox 等云服务上。
在自己的云端账户中。检视 Google Drive,Dropbox 或其他云服务,是否有自己放置的 WordPress 网站的手动备份。
虚拟主机商。如果没有 WordPress 备份插件外挂或懒得手动备份 WordPress 网站,最后是联络主机商,因为他们很可能也会定期在他们的独立服务器上建立 WordPress 网站的备份。
如果能从这些地方找到备份,就可以了。要做的就是手动恢复 WordPress 网站,或者使用建立备份的插件外挂,或者要求主机商这样做。
2. 删除所有未使用/过时的主题和插件外挂。
正如上面所提到的,主题和插件外挂是黑客获取 WordPress 网站的最简单的方法之一。拥有的不必要和未使用的插件外挂越多,离开 WordPress 网站是越容易受到毫无防备的攻击。这就是为什么在恢复备份的那一刻,应该采取以下三个重要步骤:
第一是浏览拥有的插件外挂和主题列表,并删除那些很久没有使用尤其是停用的插件外挂和主题。
第二是留意那些很久没有更新的插件外挂和主题。因为主题或插件外挂没有更新的时间越长,它在 WordPress 后台留下的安全漏洞就越多。
最后检查 WordPress 网站是否使用了免费主题。如果使用了免费主题,可以考虑升级到付费版本或另一个付费主题,因为这些主题可以为 WordPress 网站提供更好的安全性。
很多人认为,既然他们已经停用了插件外挂或主题,就不会对他们的 WordPress 后台造成伤害。但这完全不是事实。即使停用了插件外挂,它仍然安装在独立服务器上,并占据着空间,这意味着黑客仍然可以访问它。最后,一旦删除了所有不必要的插件外挂和主题,就把打算保留的插件外挂和主题更新到最新版本。
3. 更新所有的使用者名称和密码。
最后是更新 WordPress 使用者名称和密码。由于 WordPress 网站最近受到黑客攻击,这样做是个好主意,因为这是保护自己免受未来攻击的最好方法。