写给小白的wordpress被黑之后的恢复教程

wordpress被黑的原因是多种多样的,比如你的服务器root密码设置的太简单,被黑客爆破,或者服务器没有及时升级,有可被黑客利用的漏洞;wordpress程序本身的漏洞,由此造成的后果就是wordpress中有不明文件或者wordpress文件中被注入了病毒代码,可以随意更改你的wordpress设置或者在用户电脑中植入病毒。

wordpress-hacked-website-maintenance

常见的被黑手段:

  • Pharma Hacks – 在网站数据库和文件中注入垃圾信息
  • 后门 – 黑客可以利用后门取得网站的FTP和wordpress管理员权限,做任何他想做的事。
  • 下载病毒 – 当用户浏览网站时不知不觉下载病毒或者舞蹈用户说此软件很有用。
  • 文件和数据库注入 – 在数据库和文件中注入代码,可以让黑客做很多事情。
  • 可疑的跳转 – 引导用户跳转到可疑文件的下载页面。
  • 钓鱼 – 取得用户的用户名和密码、email电子邮件以及其他敏感信息。

wordpress被黑之后如何恢复

首先要备份好网站文件和数据库。这样的话,即使恢复过程中网站出了问题,也可以把网站恢复到初始状态。

  1. 单独备份好wp-content/uploads文件夹。
  2. 从wordpress官网下载一份全新的wordpress文件,插件文件和一个干净没有受到黑客感染的wordpress主题。
  3. 把之前的wordpress网站文件全部删除
  4. 把第3个步骤中准备的文件上传到服务器。
  5. 配置wp-config.php文件指向站点数据库,然后访问http://youdomain/wp-admin/upgrade.php,看是否需要升级数据库来匹配最新版本的wordpress
  6. 立马更新wordpress管理员帐号密码,安装wordpress时,最好不要用admin用作管理员的登录名。
  7. 在数据库中查询,看看是否有注入ifame和其他有害元素。

SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'

这样基本上wordpress就清理干净了。

本站提供的服务

  • wordpress主题、插件、开发、优化以及WordPress虚拟主机、VPS售卖
  • 自用Shadowsocks 服务器搭建 RMB50/次
  • VPN(PPTP&L2TP)流量出售: 5RMB/GB,10GB起售,8条台湾、美国、香港线路
    • 联系QQ:2564692806

      打赏作者
      这篇文章帮助很大,重重有赏

      您的支持将鼓励我们继续创作!

      [微信] 扫描二维码打赏

      [支付宝] 扫描二维码打赏

      正在跳转到PayPal...

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注