應對 WordPress 網站上的網絡攻擊的 8 個步驟

已發表: 2018-11-17

您的 WordPress 安裝已被黑客入侵。

你如何回應?

首先,不要擔心,因為這發生在任何地方的 WordPress 網站所有者身上。 WordPress 平台是用於為全球網站提供動力的最流行的內容管理系統之一。 然而,隨著廣泛的使用,風險也隨之而來。

而且由於 WordPress 的使用如此廣泛,它也已成為最受歡迎的網絡犯罪目標。 即使您使用各種安全插件保護您的 WordPress 網站的安全,惡意行為者仍然可以找到您的安全漏洞。 因此,如果您發現自己在安裝被黑的 WordPress 時需要幫助,請按照我們的提示保持理智並希望修復您的網站。

以下是應對 WordPress 網站上的網絡攻擊的 8 個步驟:

1 – 識別黑客類型

首先,您必須找出發生了什麼類型的黑客攻擊。 您仍然可以訪問 WP 管理面板嗎? 黑客如何呈現自己? 您的網站是提供彈出窗口,還是重定向到另一個 URL?

確定黑客的類型對於您修復問題的能力至關重要。 一旦你了解了實際發生的事情,不要害怕給它一個谷歌,看看最好的行動方案是什麼。 WordPress 支持論壇以及 StackOverflow WordPress 部分非常適合提供建議。

但請記住,在向社區尋求幫助時,請始終搜索以查看該問題是否已被提出並回答過。 社區成員最討厭的不過是為不事先搜索的人充當事實上的客戶服務代理。

2 – 更改任何和所有密碼

您的第一個想法可能是在黑客入侵後更改 WordPress 安裝的密碼。 但是,您需要比 WordPress 更進一步。 即使惡意行為者或黑客僅破壞了您的 WordPress 安裝,他們也可能獲得了對整個 Web 服務器或數據庫的訪問權限。

您的第一步應該是更改與黑客相關的所有密碼。 這不僅意味著您的 Web 服務器登錄名,還意味著與您的 WordPress 安裝掛鉤的數據庫登錄名和密碼、您在域上的電子郵件密碼,以及您能想到的任何其他與您被黑客入侵的 WordPress 安裝相關的密碼。

確保您始終擁有安全密碼的最佳方法之一是投資購買高質量的密碼管理器,它可以定期為您更改密碼,並且始終選擇最難破解的密碼。

3 – 聯繫您的託管服務提供商

您的網絡主機可能能夠提供有關黑客攻擊的更深入信息,例如您可能有權訪問的訪問和 FTP 日誌。 如果您自己沒有備份,大多數主機也會提供某種備份。

眾所周知,一些主機會將受損的 WordPress 文件添加到 Web 服務器的“隔離”區域。 如果是這種情況,並且您的主機已經隔離了文件,那麼您現在確切地知道在哪裡可以找到黑客。

您的主機也將是一個很好的資源,可以首先找出惡意行為是如何發生的,可能會讓您很好地了解從哪裡開始修復安全漏洞。

4 – 審核 WordPress 主題和插件

如果您的 WordPress 安裝仍然可以通過管理面板訪問,那麼好的第一步是更新您的 WordPress 安裝、主題和插件。 當開發人員更新他們的插件和主題時,通常是因為正在修復安全問題。 因此,這意味著您作為 WordPress 網站所有者需要保持更新以確保您的網站安全。

您可以直接從 WordPress 管理面板更新您的 WordPress 安裝、插件和主題。 由於黑客攻擊而無法訪問管理面板? 您的替代方法是從您的網站服務器中刪除插件並下載最新版本並將其上傳作為替代。

5 – 從現有備份恢復

大多數主機在服務器級別提供某種類型的備份和恢復功能。 但是,許多 WordPress 所有者選擇創建輔助備份。 如果這是您,並且您有備份,那麼恢復可能是一個不錯的選擇。 但是,您必須確保您正在恢復的版本也不會受到損害。

當然,一旦您恢復您的網站(如果可能),您應該更新 WordPress、您的主題和插件。 如果可能,您還應該嘗試在本地保存站點備份的副本。 如果您的備份存儲在與被黑客入侵的 WordPress 安裝相同的 Web 服務器上,那麼它們也可能會受到損害。

6 – 如果需要,聘請專業的安全出口或 WordPress 開發人員

聘請 WordPress 或安全專家來完成你開始的工作並不丟人。 清理黑客可能很複雜。 而且,如果您以前從未這樣做過,那麼您總會有錯過某些東西的風險,從而使您的網站和訪問者容易受到攻擊。

7 – 檢查所有 WordPress 用戶和權限

通常,您會看到用戶權限在黑客攻擊後已更改。 這通常是因為惡意行為者或黑客為自己創建了一個帳戶,或者破壞了現有帳戶併升級了其權限。

有時,黑客有辦法將帳戶隱藏在 WordPress 的管理面板中,這意味著您必須檢查用戶 MySQL 數據庫才能找到它們。 除了檢查他們的權限之外,您還應該刪除任何您不認識的帳戶,並更改每個用戶帳戶的所有密碼。

8 – 保持冷靜並保持冷靜

當您的 WordPress 網站被黑客入侵時,您需要做的最重要的事情就是保持冷靜。 由於工作的瘋狂性質,您經常看到網站管理員在處理黑客攻擊時弊大於利。

通常情況下,網站宕機意味著它所屬的企業或個人正在虧損。 然而,你不能讓這個事實讓你偷工減料,或者草率地修復黑客。

結論

希望這些步驟為您提供瞭如何應對 WordPress 安裝中的網絡犯罪、黑客攻擊或惡意行為的良好基礎。 如果您確實自己解決了問題,那就太好了!

但是,請記住,您必須在未來保持勤奮。 安全形勢不斷變化,您處理這些情況的方式也應如此。 請記住,在這種情況下,保持冷靜是最重要的幫助。