如果您的WordPress安装已被黑客入侵。你如何回应?首先,不要担心,因为这种情况发生在各地的WordPress网站所有者身上。WordPress平台是最流行的内容管理系统之一,用于为世界各地的网站提供支持。然而,广泛使用也伴随着风险。由于WordPress的使用如此广泛,它也是网络犯罪分子的热门目标。即使您使用各种安全插件确保您的WordPress网站安全,恶意行为者仍然可以找到您的安全漏洞。因此,如果您发现自己需要有关WordPress安装被黑的帮助,请按照我们的提示保持理智并希望修复您的网站。以下是应对WordPress网站上的网络攻击的8个步骤:1–识别黑客攻击的类型首先,您必须找出发生的黑客攻击类型。您仍然可以访问WP管理面板吗?黑客是如何表现出来的?您的站点是否提供弹出窗口或重定向到另一个URL?确定黑客攻击的类型对于您解决问题的能力至关重要。了解实际情况后,不要害怕用谷歌搜索以了解最佳行动方案。WordPress支持论坛和StackOverflowWordPress部分非常适合提供建议。但请记住,在向社区寻求帮助时,请始终搜索以查看问题是否已被提出和回答过。没有什么比成为不先搜索的人的实际客户服务代理更让社区成员讨厌的了。2–更改任何和所有密码您的第一个想法可能是在黑客入侵后更改WordPress安装上的密码。但是,您需要比WordPress更进一步。即使恶意行为者或黑客只是破坏了您的WordPress安装,他们也可能获得了对您的Web服务器或整个数据库的访问权限。您的第一步应该是更改与黑客相关的任何密码。这不仅意味着您的网络服务器登录名,还意味着与您的WordPress安装相关的数据库登录名和密码、您域中的电子邮件密码,以及您能想到的与被破解的WordPress安装密码相关的任何其他内容。确保您始终拥有安全密码的最佳方法之一是购买高质量的密码管理器,它会定期为您更改密码,并始终选择最难破解的密码。3-联系您的托管服务提供商您的虚拟主机可能能够提供有关黑客攻击的更深入的信息,例如您可能有权访问的访问和FTP日志。如果您自己没有备份,大多数房东也会提供某种备份。还已知一些主机将受感染的WordPress文件添加到Web服务器的“隔离区”。如果是这种情况,并且您的主机已隔离这些文件,您现在就知道在哪里可以找到黑客了。您的主机也是了解恶意行为最初如何发生的重要资源,这可能会让您很好地了解从哪里开始修复安全漏洞。4–审核WordPress主题和插件如果您的WordPress安装仍然可以通过管理面板访问,则第一步是更新您的WordPress安装、主题和插件。当开发人员更新他们的插件和主题时,通常是因为正在修复安全问题。因此,这意味着您作为WordPress网站所有者需要对其进行更新以确保您的网站安全。您可以直接从WordPress管理面板更新您的WordPress安装、插件和主题。由于黑客攻击而无法访问管理面板?您的替代方法是从您的网络服务器中删除该插件并下载最新版本并将其作为替换上传。5-从现有备份中恢复大多数主机在服务器级别提供某种类型的备份和恢复功能。然而,许多WordPress所有者选择创建二级备份。如果这是您,并且您有备份,则恢复可能是一个不错的选择。但是,您必须确保您正在恢复的版本也没有受到损害。当然,一旦您恢复了您的网站(如果可能),您应该更新WordPress、您的主题和插件。如果可能,您还应该尝试在本地保留一份站点备份副本。如果您的备份存储在与被黑的WordPress安装相同的Web服务器上,则它们也有可能遭到破坏。6–如果需要,聘请专业的安全出口或WordPress开发人员聘请WordPress或安全专家来完成您开始的工作并不丢人。清理黑客可能很复杂。如果您以前从未做过,那么您总是有可能会错过一些东西,从而使您的网站和访问者容易受到攻击。7-检查你所有的WordPress用户和权限通常你会看到用户权限在黑客攻击后发生了变化。这通常是因为恶意行为者或黑客为自己创建了一个帐户,或者破坏了现有帐户并提升了其权限。有时黑客有办法在WordPress的管理面板中隐藏帐户,这意味着您必须检查您的用户MySQL数据库才能找到它们。您应该删除任何您不认识的帐户并更改每个用户帐户的所有密码,此外还要检查他们的权限。8–保持冷静和沉着当你的WordPress网站被黑时,你能做的最多就是保持冷静。由于这项工作的疯狂性质,您经常会看到网站管理员在处理黑客问题时弊大于利。通常情况下,网站宕机意味着它所属的企业或个人正在赔钱。但是,您不能让这个事实让您偷工减料,或仓促解决问题。
