WordPress 網站是世界上比較流行的 WordPress 建站系統,當然也就是大多數駭客會入侵的物件,那麼,如果 WordPress 網站被駭客攻擊應該採取什麼措施?WordPress 站群本文將介紹 WordPress 網站被攻擊後需要實際操作的步驟,如果不認真採取措施提高 WordPress 網站的安全性,WordPress 網站可能會被駭客攻擊。即使它被駭客攻擊了,也應該採取一些措施來防止這種情況再次發生,將討論 WordPress 網站被駭客攻擊之前和恢復之後,應該採取哪些預防措施。
WordPress 網站被駭客攻擊前應採取的措施
首先來看看應該採取的預防措施,以防止駭客入侵 WordPress 網站。
1. 將 WordPress 更新到最新版本。
根據 WordPress 的資料,只有 64.9% 的 WordPress 網站安裝了最新版本的 WordPress,而 36.1% 的 WordPress 網站沒有安裝。由於 WordPress 為數以百萬計的 WordPress 網站提供動力,這給相當一部分 WordPress 網站帶來了嚴重的安全風險。之所以有這麼多 WordPress 網站沒有更新,是因為 WordPress 的更新系統很混亂。可以看到,WordPress 會發布軟體的小版本和大版本。例如,現在,WordPress 的最新版本是 4.9.8 。
如果將來釋出一個小的更新,比如 4.9.9,軟體就會自動更新。但是,如果釋出了一個重大更新,比如 5.0.,就必須自己登入 WordPressWP 控制面板手動更新軟體。很多人沒有將 WordPress 更新到最新版本,要麼是因為沒有意識到這一點,要麼是忘記了。這讓他們面臨很多安全威脅,因為每次更新都會有新的錯誤修復和安全補丁。推薦更多相關內容 如何提高 WordPress 網站的安全性。
2. 始終建立備份。
雖然很多人都意識到備份 WordPress 網站的重要性,但遺憾的是,大多數人並沒有真正做到這一點。無論採取了多少安全措施,WordPress 網站還是有可能被駭客攻擊。而一旦 WordPress 網站被駭客感染並放入自己的惡意程式程式碼和檔案,WordPress 網站就有可能回不到以前了。在這種情況下,對 WordPress 網站進行近期備份絕對有必要。為此,可以使用一些知名的 WordPress 外掛外掛,如 BackupBuddy 和 Jetpack,這兩個外掛外掛都有不同的付費計劃,這取決於需求。那麼如何去備份呢?更多相關內容可以參考瞭解 如何對 WordPress 網站進行備份呢?
3. 安裝頂級的 WordPress 安全外掛外掛。
一般來說,WordPress 非常安全,但安裝在上面的許多外掛外掛和花哨的主題則不是。這些在 WordPress 網站內部提供了駭客正在尋找的門戶。在意識到這一點之前,WordPress 網站已經被駭客攻擊並被谷歌列入黑名單。出於這個原因,定期掃描 WordPress 網站以查詢惡意軟體和其他惡意形式的程式程式碼非常重要。此外,積極監控 WordPress 網站是否有任何傳入的威脅也同樣重要,為此,安裝 WordPress 安全外掛外掛是必須的。
目前,這方面最好的兩個外掛外掛是 Wordfence 或 Sucuri 。兩者都提供了很好的安全功能,如計劃惡意軟體掃描、實時 IP 監控、垃圾郵件檢測等。這兩個安全外掛外掛都有不同的計劃,可以訂閱,而且它們的費用都貴。關於外掛外掛的相關內容,推薦》》》如何確保外掛外掛不影響 WordPress 不影響 WordPress 網站的穩定性。
WordPress 網站被駭客攻擊後應採取的步驟
如果 WordPress 網站被黑了,不要慌張,按照下面的步驟就可以恢復正常。
1. 獲取 WordPress 網站備份。
WordPress 網站被駭客攻擊後,應採取的第一步是尋找 WordPress 網站的任何備份。如果備份和 WordPress 網站儲存在同一臺獨立伺服器上,那麼很有可能這個備份已經不存在——或者已經被破壞。這就是為什麼將 WordPress 網站的備份儲存在儲存 WordPress 網站的同一個地方絕不是一個好主意。
有三個可能存放 WordPress 網站備份的地方:
在 WordPress 備份外掛外掛服務中。如果安裝了 WordPress 備份外掛外掛,那麼他們很可能將 WordPress 網站備份儲存在自己的雲服務或 Google Drive 或 Dropbox 等雲服務上。
在自己的雲端賬戶中。檢視 Google Drive,Dropbox 或其他雲服務,是否有自己放置的 WordPress 網站的手動備份。
虛擬主機商。如果沒有 WordPress 備份外掛外掛或懶得手動備份 WordPress 網站,最後是聯絡主機商,因為他們很可能也會定期在他們的獨立伺服器上建立 WordPress 網站的備份。
如果能從這些地方找到備份,就可以了。要做的就是手動恢復 WordPress 網站,或者使用建立備份的外掛外掛,或者要求主機商這樣做。
2. 刪除所有未使用/過時的主題和外掛外掛。
正如上面所提到的,主題和外掛外掛是駭客獲取 WordPress 網站的最簡單的方法之一。擁有的不必要和未使用的外掛外掛越多,離開 WordPress 網站是越容易受到毫無防備的攻擊。這就是為什麼在恢復備份的那一刻,應該採取以下三個重要步驟:
第一是瀏覽擁有的外掛外掛和主題列表,並刪除那些很久沒有使用尤其是停用的外掛外掛和主題。
第二是留意那些很久沒有更新的外掛外掛和主題。因為主題或外掛外掛沒有更新的時間越長,它在 WordPress 後臺留下的安全漏洞就越多。
最後檢查 WordPress 網站是否使用了免費主題。如果使用了免費主題,可以考慮升級到付費版本或另一個付費主題,因為這些主題可以為 WordPress 網站提供更好的安全性。
很多人認為,既然他們已經停用了外掛外掛或主題,就不會對他們的 WordPress 後臺造成傷害。但這完全不是事實。即使停用了外掛外掛,它仍然安裝在獨立伺服器上,並佔據著空間,這意味著駭客仍然可以訪問它。最後,一旦刪除了所有不必要的外掛外掛和主題,就把打算保留的外掛外掛和主題更新到最新版本。
3. 更新所有的使用者名稱和密碼。
最後是更新 WordPress 使用者名稱和密碼。由於 WordPress 網站最近受到駭客攻擊,這樣做是個好主意,因為這是保護自己免受未來攻擊的最好方法。