主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
在我们日常的WordPress主题售后工作中,经常有用户反映网站问题,比如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;添加其他内容等。根据我们的经验,这通常是由于网站被黑客入侵造成的。
如何确认网站是否被黑客入侵
根据以往的经验,可以从以下几个方面来判断:
1、如果阿里云提示有后门木马文件,基本可以确认;
2、网站被恶意重定向到其他地址,尤其是重定向了一段时间后不重定向,或者是从百度重定向的,很可能是正常进来的时候不重定向;
3、网站已被搜索引擎收录,非自行添加异常内容,也可能被黑;
4、如果是其他异常情况,建议进入网站目录查看是否有其他新添加的异常文件(不是wp系统文件,也不是自己上传,具体可以下载wordpress原版解压它并查看列表比较中的文件);
5、如果你对PHP有一定的了解,可以按照时间对网站文件进行排序,查看最近修改过的PHP文件,随机打开一些看看有没有经过混淆的加密代码或者其他异常代码。
被黑的解决方案
目前常见的后门恶意代码不仅会出现在一个文件中,而且会感染很多文件,并生成很多新的恶意后门文件。可能放在任何目录下,人工检查成本很高,也会有遗漏,一般建议直接重装网站,然后恢复备份。操作如下:
首先,备份网站根目录下的所有文件。如果熟悉wordpress操作并确认没有其他文件需要备份,则只能备份上传的附件目录(一般应该是wp-content/uploads目录);
从网站上删除所有文件;
从官网下载最新版wordpress,重新上传到网站根目录;
找到之前的备份数据,将备份数据中的上传附件目录恢复到网站目录(正常情况下应该是wp-content/uploads目录,建议随机查看目录下是否有php后缀的文件) .附件目录中有后门文件,需要删除这些PHP文件);
访问网站地址,进入安装页面,按照提示配置数据库信息,会提示已经安装,然后使用网站账号和密码登录后台;
然后依次从theme/plugin官网频道安装之前使用过的主题和插件
日常注意事项
管理员账号密码尽量设置复杂,用户名不建议使用默认admin;
WordPress、主题和插件建议更新到最新版本,低版本可能存在安全漏洞;
从正规官网渠道下载安装wordpress、主题、插件,尤其不要使用破解盗版资源;
定期备份网站文件和数据库,以便在出现问题时及时恢复;
可以安装一些安全防护插件;
这几篇文章你可能也喜欢:
- 如何清除WordPress缓存?(WordPress消耗内存)
- 如果将图像上传到 WordPress 网站时出现 HTTP 错误,我该怎么办?
- 如何解决WordPress媒体库图片加载错误(WordPress媒体库文件路径)
- 如果您的WordPress站点无法更新怎么办(如何设置WordPress站点地址)
- 如何防止独立WordPress外贸网站被搜索引擎索引
本文由主机参考刊发,转载请注明:如何防止WordPress网站被黑客入侵?WordPress网站被黑怎么办? https://zhujicankao.com/66277.html
评论前必须登录!
注册