应对 WordPress 网站上的网络攻击的 8 个步骤

已发表: 2018-11-17

您的 WordPress 安装已被黑客入侵。

你如何回应?

首先,不要担心,因为这发生在任何地方的 WordPress 网站所有者身上。 WordPress 平台是用于为全球网站提供动力的最流行的内容管理系统之一。 然而,随着广泛的使用,风险也随之而来。

而且由于 WordPress 的使用如此广泛,它也已成为最受欢迎的网络犯罪目标。 即使您使用各种安全插件保护您的 WordPress 网站的安全,恶意行为者仍然可以找到您的安全漏洞。 因此,如果您发现自己在安装被黑的 WordPress 时需要帮助,请按照我们的提示保持理智并希望修复您的网站。

以下是应对 WordPress 网站上的网络攻击的 8 个步骤:

1 – 识别黑客类型

首先,您必须找出发生了什么类型的黑客攻击。 您仍然可以访问 WP 管理面板吗? 黑客如何呈现自己? 您的网站是提供弹出窗口,还是重定向到另一个 URL?

确定黑客的类型对于您修复问题的能力至关重要。 一旦你了解了实际发生的事情,不要害怕给它一个谷歌,看看最好的行动方案是什么。 WordPress 支持论坛以及 StackOverflow WordPress 部分非常适合提供建议。

但请记住,在向社区寻求帮助时,请始终搜索以查看该问题是否已被提出并回答过。 社区成员最讨厌的不过是为不事先搜索的人充当事实上的客户服务代理。

2 – 更改任何和所有密码

您的第一个想法可能是在黑客入侵后更改 WordPress 安装的密码。 但是,您需要比 WordPress 更进一步。 即使恶意行为者或黑客仅破坏了您的 WordPress 安装,他们也可能获得了对整个 Web 服务器或数据库的访问权限。

您的第一步应该是更改与黑客相关的所有密码。 这不仅意味着您的 Web 服务器登录名,还意味着与您的 WordPress 安装挂钩的数据库登录名和密码、您在域上的电子邮件密码,以及您能想到的任何其他与您被黑客入侵的 WordPress 安装相关的密码。

确保您始终拥有安全密码的最佳方法之一是投资购买高质量的密码管理器,它可以定期为您更改密码,并且始终选择最难破解的密码。

3 – 联系您的托管服务提供商

您的网络主机可能能够提供有关黑客攻击的更深入信息,例如您可能有权访问的访问和 FTP 日志。 如果您自己没有备份,大多数主机也会提供某种备份。

众所周知,一些主机会将受损的 WordPress 文件添加到 Web 服务器的“隔离”区域。 如果是这种情况,并且您的主机已经隔离了文件,那么您现在确切地知道在哪里可以找到黑客。

您的主机也将是一个很好的资源,可以首先找出恶意行为是如何发生的,可能会让您很好地了解从哪里开始修复安全漏洞。

4 – 审核 WordPress 主题和插件

如果您的 WordPress 安装仍然可以通过管理面板访问,那么好的第一步是更新您的 WordPress 安装、主题和插件。 当开发人员更新他们的插件和主题时,通常是因为正在修复安全问题。 因此,这意味着您作为 WordPress 网站所有者需要保持更新以确保您的网站安全。

您可以直接从 WordPress 管理面板更新您的 WordPress 安装、插件和主题。 由于黑客攻击而无法访问管理面板? 您的替代方法是从您的网站服务器中删除插件并下载最新版本并将其上传作为替代。

5 – 从现有备份恢复

大多数主机在服务器级别提供某种类型的备份和恢复功能。 但是,许多 WordPress 所有者选择创建辅助备份。 如果这是您,并且您有备份,那么恢复可能是一个不错的选择。 但是,您必须确保您正在恢复的版本也不会受到损害。

当然,一旦您恢复您的网站(如果可能),您应该更新 WordPress、您的主题和插件。 如果可能,您还应该尝试在本地保存站点备份的副本。 如果您的备份存储在与被黑客入侵的 WordPress 安装相同的 Web 服务器上,那么它们也可能会受到损害。

6 – 如果需要,聘请专业的安全出口或 WordPress 开发人员

聘请 WordPress 或安全专家来完成你开始的工作并不丢人。 清理黑客可能很复杂。 而且,如果您以前从未这样做过,那么您总会有错过某些东西的风险,从而使您的网站和访问者容易受到攻击。

7 – 检查所有 WordPress 用户和权限

通常,您会看到用户权限在黑客攻击后已更改。 这通常是因为恶意行为者或黑客为自己创建了一个帐户,或者破坏了现有帐户并升级了其权限。

有时,黑客有办法将帐户隐藏在 WordPress 的管理面板中,这意味着您必须检查用户 MySQL 数据库才能找到它们。 除了检查他们的权限之外,您还应该删除任何您不认识的帐户,并更改每个用户帐户的所有密码。

8 – 保持冷静并保持冷静

当您的 WordPress 网站被黑客入侵时,您需要做的最重要的事情就是保持冷静。 由于工作的疯狂性质,您经常看到网站管理员在处理黑客攻击时弊大于利。

通常情况下,网站宕机意味着它所属的企业或个人正在亏损。 然而,你不能让这个事实让你偷工减料,或者草率地修复黑客。

结论

希望这些步骤为您提供了如何应对 WordPress 安装中的网络犯罪、黑客攻击或恶意行为的良好基础。 如果您确实自己解决了问题,那就太好了!

但是,请记住,您必须在未来保持勤奋。 安全形势不断变化,您处理这些情况的方式也应如此。 请记住,在这种情况下,保持冷静是最重要的帮助。