如今威胁 WordPress 站点的因素日益增多,所以你需要掌握清理被黑的 WordPress 网站的办法。网站受到黑客入侵会影响你的网上业务的核心,因 为它会降低你的搜寻结果排名,使未经授权的产品出现你的网站,从而使你的网站易受到病毒攻击。因此,一旦你发现你的网站被黑客入侵,操作异常,接下来你就 必须清理你的网站了。
接下来,我们列举了如何清理被黑的 WordPress 网站来摆脱网站黑客的几种方法。
建立网站和资料库的备份
在 你开始在你的网站执行任何技术性的步骤之前你必须要备份资料。你的网站和资料库包含了所有你为了推广网站线上业务所做出的所有事情。建立网站备份能够让你 在操作过程中出错的情况下及时恢复档案和资料夹。此外,即使网站受到黑客攻击,也还是存在有价值的档案和资讯。所以在清理和修复的过程中,尽量要保留这些 有价值的资讯。
事实上,在最坏的情况下,你将能够把你的网站恢复到黑客入侵时候的状态,然后再次启动程式。因此在进行下一步程式之前,你必须对你的网站和资料库进行备份。
拷贝你网站上的档案
很多时候,在你修复好你的网站之后,很难找到你早些时候上传到你网站文章中的图片。如果你在网站修复之后不上传图片,那么你的文章中很可能包含残缺的图片。因此我们建议你给你上传到网站的图片和档案做一份拷贝。
除了影象档案,如果你使用的是提供给访客的非影象档案,那你最好应该有一份这些档案的最新副本,比如像 zip 档案,PHP 指令码和插件外挂这样的非影象档案。
删除 WordPress 目录的档案和资料夹
一旦你建立备份目录和档案的最新副本,就可以从现有的 WordPress 目录里删掉档案了。删除所有的档案和资料夹是移除所有被病毒入侵的档案的最有效的 方式。你可以使用 FTP 来删除这些档案。然而,如果你想要更快地执行这个步骤,你可以通过 cPanel 的档案管理器或命令列来删除档案。
下载最新版本的 WordPress 插件外挂
一 些新的开发人员会推荐你使用 WordPress 自动升级功能以获得最新版本的 WordPress 站群软件和插件外挂。但是这并不会清理你的网站,因为自动更新只是 替换了具体的档案和资料夹,而那些废弃的档案仍将出现在这个网站上。因此如果你使用自动更新功能来更新一个已经被黑客入侵了的网站,黑客还是会再次攻击你 的档案。
摆脱黑客,你应该从细节做起。简而言之,你应该有 WordPress 站群软件的拷贝以及所有你想要的插件外挂和主题的最新副本。
上传新版本的 WordPress 站群软件和档案
上面这个步骤完成后,你需要上传档案。为此,你应该确保你之前所下载的图片和档案的副本位于桌面上容易找到的地方。然后你可以使用 FTP 客户端上传档案到你的 WordPress 站点。记住,这是恢复过程的第一步,你必须操作正确从而保证你的网站具有较高的运作效能。
升级你的资料库
一旦所有的档案都上传至你的 WordPress 站点,你就可以升级你的资料库了。这是重要的一步,因为升级资料库能够让资料库的结构适应新安装的 WordPress 版本。
更改你的管理员登入凭证
你的网站受到黑客攻击很有可能是由于某个管理员未能保护好使用者名称和密码。因此,你必须更改所有的管理员密码,在此我们建议你选择一个安全性高的且不容易被猜到的密码。除此之外,你应该检查使用者列表并把使用者的数量限制到最少,以确保更高阶别的安全。
检查并修复不完整的文章
由于你的 WordPress 站点是用来访问的,你应该确保你的文章没有存在什么错误。那么你需要一个一个的浏览你的文章,如果发现有任何文章的图片或者档案不存在,立即修复这些遗漏。你可以通过在资料库的查询视窗来浏览文章。
安 装新版本的 WordPress 站群软件,启用有效的主题、插件外挂以及检查文章,在做完这些之后你就该确认网站是否运作良好了。为此,你应该退出管理系统,在浏览 器的位址列输入你的网站域名之后作为一个访客访问你的网站。如果内容、主题和插件外挂执行顺利,你就已经成功恢复了你的网站。
提高安全性
遵循和执行了这么多的步骤后,你肯定不愿意它再次遭到黑客的入侵。因此,你必须加强网站的安全性。首先,你应该更改网站站群服务器的访问许可权来保护 FTP 。另 外,还必须保证所有使用者名称密码有极高的安全性,为此你可以使用一个先进的密码生成器工具。此外,你还可以选择 2 个选项的身份验证,在这样的情况下任何使用者 要访问这个网站时都需要输入传送到相应系结的手机号码上的动态口令。
此外,你最好利用一些网站和站群服务器监测工具,这样你就能追踪并记录你的访客和访问流量。先进的监控工具能够维护网站安全以及站群软件更新。这样一来,你的网站将不会受到黑客攻击也不会成为黑客的目标。