如今威脅 WordPress 站點的因素日益增多,所以你需要掌握清理被黑的 WordPress 網站的辦法。網站受到駭客入侵會影響你的網上業務的核心,因 為它會降低你的搜尋結果排名,使未經授權的產品出現你的網站,從而使你的網站易受到病毒攻擊。因此,一旦你發現你的網站被駭客入侵,操作異常,接下來你就 必須清理你的網站了。
接下來,我們列舉了如何清理被黑的 WordPress 網站來擺脫網站駭客的幾種方法。
建立網站和資料庫的備份
在 你開始在你的網站執行任何技術性的步驟之前你必須要備份資料。你的網站和資料庫包含了所有你為了推廣網站線上業務所做出的所有事情。建立網站備份能夠讓你 在操作過程中出錯的情況下及時恢復檔案和資料夾。此外,即使網站受到駭客攻擊,也還是存在有價值的檔案和資訊。所以在清理和修復的過程中,儘量要保留這些 有價值的資訊。
事實上,在最壞的情況下,你將能夠把你的網站恢復到駭客入侵時候的狀態,然後再次啟動程式。因此在進行下一步程式之前,你必須對你的網站和資料庫進行備份。
複製你網站上的檔案
很多時候,在你修復好你的網站之後,很難找到你早些時候上傳到你網站文章中的圖片。如果你在網站修復之後不上傳圖片,那麼你的文章中很可能包含殘缺的圖片。因此我們建議你給你上傳到網站的圖片和檔案做一份複製。
除了影象檔案,如果你使用的是提供給訪客的非影象檔案,那你最好應該有一份這些檔案的最新副本,比如像 zip 檔案,PHP 指令碼和外掛外掛這樣的非影象檔案。
刪除 WordPress 目錄的檔案和資料夾
一旦你建立備份目錄和檔案的最新副本,就可以從現有的 WordPress 目錄裡刪掉檔案了。刪除所有的檔案和資料夾是移除所有被病毒入侵的檔案的最有效的 方式。你可以使用 FTP 來刪除這些檔案。然而,如果你想要更快地執行這個步驟,你可以透過 cPanel 的檔案管理器或命令列來刪除檔案。
下載最新版本的 WordPress 外掛外掛
一 些新的開發人員會推薦你使用 WordPress 自動升級功能以獲得最新版本的 WordPress 站群軟體和外掛外掛。但是這並不會清理你的網站,因為自動更新只是 替換了具體的檔案和資料夾,而那些廢棄的檔案仍將出現在這個網站上。因此如果你使用自動更新功能來更新一個已經被駭客入侵了的網站,駭客還是會再次攻擊你 的檔案。
擺脫駭客,你應該從細節做起。簡而言之,你應該有 WordPress 站群軟體的複製以及所有你想要的外掛外掛和主題的最新副本。
上傳新版本的 WordPress 站群軟體和檔案
上面這個步驟完成後,你需要上傳檔案。為此,你應該確保你之前所下載的圖片和檔案的副本位於桌面上容易找到的地方。然後你可以使用 FTP 客戶端上傳檔案到你的 WordPress 站點。記住,這是恢復過程的第一步,你必須操作正確從而保證你的網站具有較高的運作效能。
升級你的資料庫
一旦所有的檔案都上傳至你的 WordPress 站點,你就可以升級你的資料庫了。這是重要的一步,因為升級資料庫能夠讓資料庫的結構適應新安裝的 WordPress 版本。
更改你的管理員登入憑證
你的網站受到駭客攻擊很有可能是由於某個管理員未能保護好使用者名稱和密碼。因此,你必須更改所有的管理員密碼,在此我們建議你選擇一個安全性高的且不容易被猜到的密碼。除此之外,你應該檢查使用者列表並把使用者的數量限制到最少,以確保更高階別的安全。
檢查並修復不完整的文章
由於你的 WordPress 站點是用來訪問的,你應該確保你的文章沒有存在什麼錯誤。那麼你需要一個一個的瀏覽你的文章,如果發現有任何文章的圖片或者檔案不存在,立即修復這些遺漏。你可以透過在資料庫的查詢視窗來瀏覽文章。
安 裝新版本的 WordPress 站群軟體,啟用有效的主題、外掛外掛以及檢查文章,在做完這些之後你就該確認網站是否運作良好了。為此,你應該退出管理系統,在瀏覽 器的位址列輸入你的網站域名之後作為一個訪客訪問你的網站。如果內容、主題和外掛外掛執行順利,你就已經成功恢復了你的網站。
提高安全性
遵循和執行了這麼多的步驟後,你肯定不願意它再次遭到駭客的入侵。因此,你必須加強網站的安全性。首先,你應該更改網站站群伺服器的訪問許可權來保護 FTP 。另 外,還必須保證所有使用者名稱密碼有極高的安全性,為此你可以使用一個先進的密碼生成器工具。此外,你還可以選擇 2 個選項的身份驗證,在這樣的情況下任何使用者 要訪問這個網站時都需要輸入傳送到相應繫結的手機號碼上的動態口令。
此外,你最好利用一些網站和站群伺服器監測工具,這樣你就能追蹤並記錄你的訪客和訪問流量。先進的監控工具能夠維護網站安全以及站群軟體更新。這樣一來,你的網站將不會受到駭客攻擊也不會成為駭客的目標。