共计 1944 个字符,预计需要花费 5 分钟才能阅读完成。
如果您的 WordPress 装置已被黑客入侵。您如何回应?
首先,请不要放心,因为各地的 WordPress 网站所有者都会遇到这种状况。WordPress 平台是最风行的内容管理系统之一,用于为寰球网站提供反对。然而,随着宽泛的应用,危险也随之而来。
因为 WordPress 的应用如此宽泛,它也成为网络立功的热门指标。即便您应用各种平安插件确保您的 WordPress 网站平安,歹意行为者依然能够找到您的安全漏洞。因而,如果您发现自己须要无关 WordPress 装置被黑的帮忙,请依照咱们的提醒放弃理智并心愿修复您的网站。
以下是应答 WordPress 网站网络攻击的 8 个步骤:
1 – 确定黑客的类型
首先,您必须找出产生了什么类型的黑客攻击。您依然能够拜访 WP 治理面板吗?黑客是如何体现进去的?您的网站是否提供弹出窗口,或者是否重定向到另一个 URL?
确定黑客攻击的类型对于您修复问题的能力至关重要。一旦理解了理论产生的状况,不要胆怯用谷歌搜寻一下,看看最好的口头计划是什么。WordPress 反对论坛和 StackOverflow WordPress 局部非常适合提供倡议。
但请记住,在向社区寻求帮忙时,肯定要搜寻该问题之前是否有人提出过和答复过。社区成员最厌恶的莫过于成为不当时搜寻的人的理论客户服务代理。
2 – 更改任何和所有明码
您的第一个想法可能是在黑客入侵后更改 WordPress 装置上的明码。然而,您须要比 WordPress 更进一步。即便歹意行为者或黑客仅毁坏了您的 WordPress 装置,他们也可能取得了对 Web 服务器或整个数据库的拜访权限。
您的第一步应该是更改与黑客相干的所有明码。这不仅意味着您的网络服务器登录名,还意味着与您的 WordPress 装置挂钩的数据库登录名和明码、您在域中的电子邮件明码,以及您能想到的任何其余与您被黑的 WordPress 装置相干的明码。
确保您始终领有平安明码的最佳办法之一是投资高质量的明码管理器,它能够定期为您更改明码,并始终抉择最难破解的明码。
3 – 分割您的托管服务提供商
您的虚拟主机可能可能提供无关黑客攻击的更深刻的信息,例如您可能能够拜访的拜访和 FTP 日志。如果您本人没有,大多数房东也会提供某种备份。
还已知一些主机会将受感化的 WordPress 文件增加到 Web 服务器的“隔离”区域。如果是这种状况,并且您的主机曾经隔离了文件,您当初就晓得在哪里能够找到黑客。
您的主机也是一个很好的资源,能够让您首先理解歹意行为是如何产生的,这可能会让您很好地理解从哪里开始修复安全漏洞。
4 – 审核 WordPress 主题和插件
如果您的 WordPress 装置依然能够通过治理面板拜访,那么第一步是更新您的 WordPress 装置、主题和插件。当开发人员更新他们的插件和主题时,通常是因为正在修复平安问题。因而,这意味着您作为 WordPress 网站所有者须要放弃更新以确保您的网站平安。
您能够间接从 WordPress 治理面板更新您的 WordPress 装置、插件和主题。因为黑客攻击而无法访问治理面板?您的代替计划是从您的网站服务器中删除插件并下载最新版本并将其上传作为替换。
5 – 从现有备份复原
大多数主机在服务器级别提供某种类型的备份和复原性能。然而,许多 WordPress 所有者抉择创立二级备份。如果这是您,并且您有备份,那么复原可能是个不错的抉择。然而,您必须确保您正在复原的版本也没有受到侵害。
当然,一旦您复原了您的网站(如果可能),您应该更新 WordPress、您的主题和插件。如果可能,您还应该尝试在本地保留站点备份的正本。如果您的备份与被黑的 WordPress 装置存储在同一网络服务器上,则有可能它们也可能受到侵害。
6 – 如果须要,延聘业余的平安进口或 WordPress 开发人员
延聘 WordPress 或平安专家来实现您开始的工作并不丢人。清理黑客可能很简单。如果您以前从未做过,那么您总是有可能会错过一些货色,从而使您的网站和访问者容易受到攻打。
7 – 查看你所有的 WordPress 用户和权限
通常你会看到用户权限在黑客攻击后被更改。这通常是因为歹意行为者或黑客为本人创立了一个帐户,或者毁坏了现有帐户并降级了其权限。
有时,黑客有方法在 WordPress 的治理面板中暗藏帐户,这意味着您必须检查用户 MySQL 数据库能力找到它们。您应该删除任何您不意识的帐户,并更改每个用户帐户的所有明码,此外还要查看他们的权限。
8 – 放弃沉着和从容
当您的 WordPress 网站受到黑客攻击时,您最须要做的就是放弃沉着。因为工作的疯狂性质,您常常会看到网站管理员在解决黑客攻击时弊大于利。
通常状况下,一个网站呈现故障意味着它所属的企业或集体正在赔钱。然而,您不能让这个事实容许您偷工减料,或草率地解决问题。