VPS参考、测评、推荐
分享你关注的VPS主机优惠信息

如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?

如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?

在我们日常的WordPress主题售后工作中,经常有用户反映网站问题,比如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;添加其他内容等。根据我们的经验,这通常是由于网站被黑客入侵造成的。

如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?

如何确认网站是否被黑客入侵

根据以往的经验,可以从以下几个方面来判断:

1、如果阿里云提示有后门木马文件,基本可以确认;

2、网站被恶意重定向到其他地址,尤其是重定向了一段时间后不重定向,是从重定向的,很可能是正常进来的时候不重定向;

3、网站已被搜擎收录,非自行添加异常内容,也可能被黑;

4、如果是其他异常情况,建议进入网站目录查看是否有其他新添加的异常文件(不是wp系统文件,也不是自己,具体可以下载wordpress原版解压它并查看比较中的文件);

5、如果你对有一定的了解,可以按照时间对网站文件进行排序,查看最近修改过的文件,随机打开一些看看有没有经过混淆的加密代码其他异常代码。

被黑的解决方案

目前常见的后门恶意代码不仅会出现在一个文件中,而且会感染很多文件,并生成很多新的恶意后门文件。可能放在任何目录下,人工检查成本很高,也会有遗漏,一般建议直接重装网站,然后恢复备份。操作如下:

首先,备份网站根目录下的所有文件。如果熟悉wordpress操作并确认没有其他文件备份,则备份的附件目录(一般应该是wp-content/uploads目录);

从网站上删除所有文件;

从官网下载最新版wordpress,重新上传到网站根目录;

找到之前的备份数据,将备份数据中的上传附件目录恢复到网站目录(正常情况下应该是wp-content/uploads目录,建议随机查看目录下是否有php后缀的文件) .附件目录中有后门文件,删除这些PHP文件);

网站地址,进入安装页面,按照提示数据库信息,会提示已经安装,然后使用网站账号和密码登录后台;

然后依次从theme/plugin官网频道安装之前使的主题和插件

日常注意事项

员账号密码尽量复杂,用户名不建议使用默认admin;

WordPress、主题和插件建议到最新版本,低版本可能存在安全漏洞;

从正规官网渠道下载安装wordpress、主题、插件,尤其不要使用破解盗版资源;

定期备份网站文件和数据库,以便在出现问题时及时恢复;

可以安装一些安全插件;

:如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?,https://.caogenba.com.com/66277.html

赞(0) 打赏
未经允许不得转载:草根吧VPS_最新VPS信息参考 » 如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址