如何清理和恢复被黑客入侵的WordPress网站

几天前,我做了一些我通常会避免的事情。我带去社交媒体咆哮。这是在我通过电子邮件收到令人沮丧的消息之后,这促使我联系我的虚拟主机,但是技术支持除了帮助事项外,无所不能,因此需要在Twitter上吹脏亚麻布.


作为我自己,我会选择让这件事滑下来,但是当我需要帮助时,我会从网络托管商那里获得最大的支持。这既令人震惊,也令人大开眼界。现在,我不满意客户购买新的网络托管服务商.

我的意思是,在如此糟糕的客户支持之后,他们期望什么?如果我不满意,其中一位代表敢于要求我将网站移至其他地方。神经。请在评论中推荐一位很棒的主持人,并在我的脸上露出笑容But但是除了糟糕的客户服务外,造成我困境的原因是什么?这是令人沮丧的电子邮件背后的故事:

如何恢复被黑客入侵的WordPress网站苦恼通知电子邮件

最近,我成为一个真正坚定的黑客的受害者,该黑客可以访问我的WordPress网站,并最终接管了我的整个public_html目录。反之亦然–我真的不知道我是如何被黑客入侵的,因为即使我查询了几次,我的网络主机也无法提供此信息.

现在,我有六个使用此帐户的WordPress网站。由于黑客入侵,所有这些都作为安全措施被删除,这是完全可以理解的。但是,由于情况完全失控,流量减少了,我在72个小时以上没有收到任何询问,我被拒之门外.

因此,我去了Twitter,并大声喧,,然后一个名叫Matthew的好人(如果您正在阅读,谢谢)来到了我的家。在Matt干预之后,尽管它在核心功能方面遭受了重大打击,但我能够恢复我的主站点。其他五个网站不那么幸运,它们不得不咬灰尘,使我口感不好.

尤其是在Bluehost的支持代表提供的帮助很少的情况下,这是一次令人沮丧和压力大的体验。是的,我只是嘲笑你的Bluehost。可以这么说,这是我第二次入侵他们的共享托管软件包。我应该开始学习.

免责声明: 我的经历并没有剥夺您与主持人共度美好时光的事实-这只是我与世隔绝的经历.

马特有何不同之处?他为我制作了一个恶意软件.txt文件,其中包含损坏文件的详细信息。清理这些文件中的大多数都很容易,但这意味着删除重要的插件并替换使我的主要站点严重瘫痪的核心文件。虽然很快,但总比没有好.

我完全删除了其他五个,因为它们已损坏,并且根据支持代表的说法,备份也已损坏。你知道,就像无法修复。这是一个耻辱。现在,我必须在五个不同的网站上开始工作,这对于像Bluehost这样的大公司来说确实令人失望。无论哪种方式,我都对Matt给予了很好的评价,但其他代表却没有那么幸运。但是我仍然担心自己可能会再次被黑客入侵,这不是您开展业务时所需的思维方式.

顺带一提,被黑客入侵对任何人,甚至对您最大的敌人,都不是您所希望的。即使最终恢复了网站,它也会给您带来过大的压力,并浪费您宝贵的时间和金钱。如果您的虚拟主机像我的一样糟糕,那么您就有被第二次入侵的风险。您将失去流量和销售,而痛苦的记忆将花费很长的时间。您的信誉也在线上,所以,是的,被黑没什么好玩的.

因此,当某个地方的混蛋劫持了WordPress网站并破坏了所有工作时,您该怎么办;时间,金钱和野心,您投入了项目吗?您可以拨打电话吗?互联网警察也许吗?您是否可以单击快速修复所有按钮,并在几分钟(而不是几天)内恢复网站?

您是否需要像我一样经历令人痛苦的经历,或者您的选择主机会理解您已经因失去数字资产而承受压力? WordPress用户要做什么?是要担心黑客吗?还是可以保护自己?这里有一些技巧,您可以采用这些技巧,希望他们永远不会像我一样经历过.

WordPress安全

他们说,预防胜于治疗,我同意。 WordPress安全是关键。同时,无论您多么努力,坏蛋似乎总是确切知道该在哪里打入您的网站。我说这是因为我在网站上使用的是一流的安全性插件,但仍然遭到黑客入侵.

无论您是WordPress新手还是经验丰富的网站管理员,您都应该始终考虑加强WordPress的安全性,而不是试图在已经分崩离析的网站上进行恢复。在讨论如何恢复被黑客入侵的WordPress网站之前,让我们先看看其中的预防措施。即使/当黑客将他们在基于WP的在线业务中获得的所有东西都扔掉时,您如何才能更好地保持不动摇?这是果汁.

投资于出色的虚拟主机

选择一个虚拟主机

是什么使一个伟大的WordPress主机?过去,我们已经讨论了如何选择最佳的WordPress主机,因此我将不再赘述。不过,在选择理想的网络托管服务商时,请注意一些重要的注意事项.

价格与价值

首先,您不应该使用托管解决方案来“花钱”。托管成本低是我选择并坚持使用Bluehost的主要原因。我不知道这会转过身来咬我.

我有一个简单的问题,miigo。您是愿意每月支付4美元,并有遭受黑客攻击(+服务质量较差)的风险,还是每月29美元,并获得针对您的业务量身定制的出色且个性化的服务?您省心多少钱?

在最近的一段时间里,我确定自己通过每月支付$ 4的托管费用来省钱。现在我更加了解了,我正在考虑迁移到托管WordPress托管。除非Bluehost当然愿意用一个巨大的生日蛋糕或其他东西按摩我的自我。我当然是在开玩笑,但是他们应该研究客户服务。如果您以后不想失去业务,也应该考虑托管WordPress托管.

每月4美元的共享托管计划的问题在于您的站点与同一服务器上的其他100万个站点同时存在,这意味着,如果其中一个站点受到威胁,您将很幸运能避免遭受攻击。如果您在网站上收集/存储客户数据,则不希望此类信息落入他人之手。如果您花了时间和金钱来制作精美的内容,则无需黑客就可以将其全部缩小到销售伟哥的首页,或者更糟的是,什么都没有.

我们需要迁移到托管WordPress托管人员。许多负担得起的更便宜的主机已经在提供托管主机计划,如果我们增加需求,价格可能会因此下降。听起来像是计划,对吧?继续…

质量支持

我们甚至需要谈论为什么您的虚拟主机应该提供强大的支持?随时可以通知我,这很不错,但我不得不等待20多分钟才能与Bluehost支持代表进行实时聊天。当他们确实出现时,他们会恰当地告诉您他们正在同时进行多个聊天,就好像您应该弥补他们的人手不足一样。不酷的家伙,不酷.

因此,您最终在琐碎琐事上浪费了更多时间,因为琐碎琐事会继续处理其他聊天中的问题。这可能是他们有时会表现出可怕态度的原因吗?但是,我期望的不是每月花费4美元吗?也许我是。请谨慎选择您的网络托管服务商,否则您可能会因流量损失(或潜在的业务损失)而付出代价.

除此之外,他们有安全的服务器吗?它们还有哪些其他安全措施?万一您的WordPress网站遭到黑客入侵,您是否能够将其还原?或者它们会告诉您您的备份也已损坏?他们会在攻击者造成严重破坏之前很早就注意到入侵,还是会关闭您的网站并在为时已晚时通知您?

您真的必须留在该共享主机包上吗?您的网络主机安全吗,还是会让您容易受到各种攻击?找到您可能遇到的其他所有问题的答案的唯一方法是 阅读评论 (并且此职位算作一个),并进行必要的操作 研究. 我是说,只是这样做,您会惊讶于您可以在大型WWW上了解到多少关于一家公司的信息.

获取干净的WordPress主题+插件

选择wordpress插件

黑客最喜欢的运动场,主题和插件(尤其是编码错误的类型)可让您轻松访问您的网站管理员。此时此刻,某些黑客可能正试图使用​​编码错误的主题或插件来访问您的WordPress网站/博客。如果黑客使用后门黑客(隐藏在主题或插件中)访问管理区域,那么您就是烤鹅。他们可以随心所欲地破坏.

因此,从值得信赖的网站下载主题和插件很重要。您是否在寻找一个干净的主题?我们推荐WPExplorer专业主题,优雅主题,创世纪和主题森林。需要干净的插件吗?看看 WordPress回购 和CodeCanyon。知道其他可以获取主题和插件的值得信赖的网站吗?请分享评论.

更新主题+插件+ WordPress

WordPress更新

有时,很棒的主题或插件可能会带有安全漏洞。通常,开发人员会发布更新来弥补这些安全漏洞。但是,如果您不更新主题或插件,那么对于大多数情况下就已经意识到安全漏洞的黑客而言,您很容易成为目标。毕竟,有关安全漏洞的信息可在公共领域获得,所以,是的,已经点击了该更新按钮.

保持主题和插件为最新。切记也要升级WordPress安装,否则当地狱破裂时您会大喊大叫.

备份您的WordPress网站

不要像您一样从头开始重建WordPress网站。使用完整和定期的备份,即使黑客从铰链上将其撕裂并一路扔到大西洋,您也可以轻松地还原WordPress网站。.

并且即使您的网站托管商在其营销手册中自豪地宣称自己是网站的安全备份者,也请不要犯错误。保护自己的唯一(也是最佳)方法是投资于专业且信誉良好的备份解决方案,例如 VaultPress. 其他选项包括BackWPup,blogVault,Sucuri.net和诸如WPEngine之类的许多托管主机,甚至可以提供各种计划的自己的备份选项.

如果您了解使用Web服务器的方式,甚至可以定期创建手动备份(并且为提高安全性,我们建议您在上述插件之一之外进行自己的手动备份)。每两周开始是一个很好的时间表。只需压缩WordPress网站,然后将其下载到本地计算机即可。还下载WordPress数据库,并将两者都保存在计算机上的安全文件夹中。确保您的计算机是干净的.

您也可以通过许多WordPress备份插件来进行出价,因此,如果您无法在网络服务器上找到自己的出路,请不要担心。您可以阅读有关保护WordPress网站安全的更多信息,并分享您的提示。让我们继续前进,看看我们如何恢复您被黑的WordPress网站.

想更多地了解如何改善WordPress安全性?查阅《 Sucuri WordPress安全指南》,其中涵盖了确保网站安全应采取的基本步骤.

如何恢复被黑客入侵的WordPress网站

年轻的黑客

您刚刚醒来,而您的网站不在那里。 of,就这样随风而逝。您可能只是收到一封电子邮件或短信让您知道 众所周知的雨天在这里 您已经失去了控制权,失去了一些蒙面杂种。该怎么办?

您的第一个反应是恐慌,这很正常,因为这意味着您还活着,并且可以对黑客有所作为-或者如果您真的很幸运的话-可以对黑客进行一些处理。但是您不应该担心自己会陷入精神崩溃的境地,我们仍然需要您。毕竟,损坏通常是可以立即恢复的.

您仍然可以登录

有了一些技巧,您仍然可以访问WordPress管理区域。如果是这样,则可以消除损坏的文件并密封入口点,从而轻松地恢复站点。通常,当您被黑客入侵时,Google和您的虚拟主机会通知您。他们甚至可能向您显示被黑的文件和网址.

您要做的就是登录WordPress网站,删除受影响的文件或更改登录详细信息并更新整个WordPress安装。只需从您的管理区域重新安装WordPress。您可能还需要用新的新副本替换受感染的主题和插件。.

呃,你被封锁了

在其他时候,黑客可能会完全将您锁定或将您锁定在WordPress网站之外。就我而言,发生了这种情况–我无法登录任何网站。我如何恢复我的网站?我想告诉你这很容易,但我会咬牙切齿.

第一, 与您的虚拟主机联系, 即使他们不愿提供这些信息,也要向他们施加压力,要求其提供有关黑客行为的详细信息,包括受感染文件的列表。如果现场支持人员给您带来麻烦,请给他们打个电话,如果还不够,请在社交媒体上与他们展开战斗。许多公司,而不只是网络托管公司,都会因一个心怀不满的客户而三思而后行地破坏社交媒体上的品牌声誉. 讲礼貌 然而;不要扔掉无法打印的名词。这就是我所做的,而且可以肯定的是,Matthew在我的服务器中保存了恶意软件.txt文件.

插件清理

有了这样的文件,清理并最终恢复您的WordPress网站是一个问题 消除和替换受影响的文件. 但是,这可能是一个漫长的过程,尤其是如果损害很大,因为您必须一个个地找到每个受影响的文件.

但是,通过显示受感染文件的位置的文件,您只需登录cPanel-> File Manager并删除/替换受感染的文件。请注意,这可能会迫使您删除整个插件,甚至主题。如果您不使用子主题,而您的父主题恰好被感染,则您将丢失自定义设计,但是,至少您的网站已启动!您可以随时替换插件,因此这不成问题.

删除核心WordPress文件会以您绝对不希望的方式使您的网站无法使用。在这种情况下,最好的措施是用新文件替换受影响的文件。只需确保替换文件来自您所使用的同一版本的WordPress。否则,您将破坏您的网站。了解为什么始终保持WordPress安装更新很重要?

如果您拥有可靠的备份解决方案,那么恢复被黑的WordPress网站的机会将增加十倍。您所要做的就是回滚到该网站的先前版本,然后放松.

请注意,恢复网站后,可能需要重新构建。恢复WordPress网站后(这意味着您可以登录到管理区域), 检查以确保所有核心功能均正常运行. 寻找的内容包括小部件,联系表,社交媒体插件以及与任何受影响的插件或主题相关的其他任何内容.

例如,还原我的网站后,我的任何表单都无法正常工作,因为我必须删除联系表单7(驱动所有表单的插件)。我还必须删除Jetpack,因此失去了社交共享,评论和RSS提要以及其他功能。我也删除了“ All in One Favicon”,并丢失了自定义图标。我只需重新安装受影响的插件即可恢复所有这些功能.

请注意,插件本身并不是问题,但是由于黑客可以访问我的服务器,并且可以访问我的WordPress网站的管理员权限,因此他们可以在任意位置添加恶意代码。我也通过Yoast删除了WordPress SEO,这意味着我的SEO工作失败了。我受到了打击 就像一个男人应该, 而且我还在恢复.

幸运的是,黑客似乎并没有为我的内容打扰。他们/她/他/它并没有添加绒毛,也没有链接到过去发生的某些假冒网站。我仍在重建网站,并考虑重新设计网站/内容。看到?毕竟,被黑还不是很糟糕。它使我对自己做错的事情睁开了眼睛,并给了我动力,使我采取更好的行动。实际上,如果Bluehost支持代表没有浪费我太多时间,那么我会立即恢复我的网站,并省去他们这份详尽的评论.

清理网站后,再回到黑客攻击, 与您的网络托管商联系,将您从黑名单中删除. 同时,恢复被黑客入侵的WordPress网站并不意味着如果您第二次被黑客入侵就可以杰克。如果安全孔未被密封,那么您所有的恢复工作都将徒劳无功。与您的虚拟主机联系,让他们为您提供建议 密封漏洞. 有时,问题可能出在您共享主机计划中的另一个站点上。虽然这可能会让您放心,但您应该升级到更安全的计划或投资上述安全选项.

自定义登录访问wordpress插件,由pressapps codecanyon编写

将网站还原到其中之后,最基本的操作 更改所有登录凭证, 包括管理员电子邮件。这样可以确保黑客不会重新访问您的网站,甚至其他在线帐户。请注意: 即使您更改了登录详细信息,黑客仍可能会登录到您的站点,这违背了获取新登录详细信息的全部目的。该怎么办?首先,如果您的站点上有多个用户,请确保没有人是切入点。您可以为各种用户创建新的用户。作家,网页设计师,编辑等.

其次,您需要 更改安全密钥 在您的wp-config.php文件中自动注销所有未经授权的用户,包括黑客。生成新的安全密钥非常容易。只是去 创建新的安全密钥, 生成新密钥,登录到服务器并使用新详细信息更新wp-config.php。这个过程非常简单,我们不希望您遇到任何麻烦.

翻盖

我还忘记了什么?让我看看;简而言之,这说明了如何保护自己,以及在发生无法想象的情况时恢复WordPress网站的方法:

  • 首先,获得更好的网络托管服务,最好是托管的WordPress托管服务,例如WPEngine
  • 投资WordPress安全解决方案-防火墙,备份-可行的方案。我们推荐Sucuri.net, VaultPress, blogVault等
  • 创建强大的登录详细信息,并将其保密
  • 清洁计算机,并保持其软件更新
  • 更新WordPress,主题和插件
  • 从知名来源获取主题和插件

如果最坏的情况发生了:

  • 不要忘了,总有解决方案。从头开始重建也是一个改善的机会
  • 与您的虚拟主机联系,让他们发疯
  • 解决问题或雇用专业人员(他们随时可用)
  • 从灰烬中升起,再次在天空中so翔
  • 太棒了,也许记录您的经验以帮助另一个

资源资源

也许我天真地遗漏了一些区域,或者您根本无法使用此处共享的提示来恢复您的网站。也许您只是想了解更多。我是谁站在你的面前?毕竟,我们确实希望您恢复被黑的WordPress网站。因此,这里有大量资源可简化您的工作:

在一天结束时…

被黑客入侵绝不是令人愉快的经历,如果没有不道德的黑客从恶意中获取乐趣,世界肯定会变得更加美好。我对道德黑客没有任何问题,他们会尽力保护我们.

一样,当一些忘恩负义的草皮将铁棒刺穿WordPress网站的心脏时,您不应进入恐慌模式或遭受焦虑攻击。通过正确的准备和正确的步骤,您可以立即恢复被黑客入侵的WordPress网站。.

您是否听说过互联网败类的困扰?您是如何康复的?与我们分享,并帮助我们摆脱骇客一次发表评论的威胁.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map