VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动

如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

在我们日常的WordPress主题售后工作中,经常有用户反映网站问题,比如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;添加其他内容等。根据我们的经验,这通常是由于网站被黑客入侵造成的。

如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?-主机参考

如何确认网站是否被黑客入侵

根据以往的经验,可以从以下几个方面来判断:

1、如果阿里云提示有后门木马文件,基本可以确认;

2、网站被恶意重定向到其他地址,尤其是重定向了一段时间后不重定向,或者是从百度重定向的,很可能是正常进来的时候不重定向;

3、网站已被搜索引擎收录,非自行添加异常内容,也可能被黑;

4、如果是其他异常情况,建议进入网站目录查看是否有其他新添加的异常文件(不是wp系统文件,也不是自己上传,具体可以下载wordpress原版解压它并查看列表比较中的文件);

5、如果你对PHP有一定的了解,可以按照时间对网站文件进行排序,查看最近修改过的PHP文件,随机打开一些看看有没有经过混淆的加密代码或者其他异常代码。

被黑的解决方案

目前常见的后门恶意代码不仅会出现在一个文件中,而且会感染很多文件,并生成很多新的恶意后门文件。可能放在任何目录下,人工检查成本很高,也会有遗漏,一般建议直接重装网站,然后恢复备份。操作如下:

首先,备份网站根目录下的所有文件。如果熟悉wordpress操作并确认没有其他文件需要备份,则只能备份上传的附件目录(一般应该是wp-content/uploads目录);

从网站上删除所有文件;

从官网下载最新版wordpress,重新上传到网站根目录;

找到之前的备份数据,将备份数据中的上传附件目录恢复到网站目录(正常情况下应该是wp-content/uploads目录,建议随机查看目录下是否有php后缀的文件) .附件目录中有后门文件,需要删除这些PHP文件);

访问网站地址,进入安装页面,按照提示配置数据库信息,会提示已经安装,然后使用网站账号和密码登录后台;

然后依次从theme/plugin官网频道安装之前使用过的主题和插件

日常注意事项

管理员账号密码尽量设置复杂,用户名不建议使用默认admin;

WordPress、主题和插件建议更新到最新版本,低版本可能存在安全漏洞;

从正规官网渠道下载安装wordpress、主题、插件,尤其不要使用破解盗版资源;

定期备份网站文件和数据库,以便在出现问题时及时恢复;

可以安装一些安全防护插件;

这几篇文章你可能也喜欢:

  • 暂无相关推荐文章

本文由主机参考刊发,转载请注明:如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办? https://zhujicankao.com/66277.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办?
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!