初学者修复被入侵的WordPress网站指南

开始之前需要知道的几件事

首先，无论你使用的是哪个平台，无论是WordPress、Drupal、Joomla等，任何网站都有可能被黑客攻击！当你的WordPress网站被黑客入侵时，你可能会失去搜索引擎排名，暴露读者于病毒，因重定向到可疑网站而声誉受损，更糟糕的是，甚至可能失去全部网站数据。如果你的网站是一个业务，那么安全应该是你的首要任务之一。

因此，你需要有一个好的WordPress托管公司。如果你能负担得起，绝对要使用托管WordPress托管，他们会替你处理安全问题。确保你总是有良好的WordPress备份解决方案，如Duplicator。此外，使用一个强大的Web 应用防火墙，如Sucuri，这是最重要的。我们的网站都在使用他们的服务。

如果你没有被入侵，那么上述信息非常有用，但如果你正在阅读这篇文章，可能为时已晚。那么在你做任何事情之前，尽量保持冷静。现在，让我们来看一下如何修复被黑的WordPress网站的步骤。

步骤0 – 让专业人士为你处理

安全性问题很严重，如果你不擅长处理代码和服务器，那么让专业人士来处理几乎总是更好的。为什么呢？因为黑客会把脚本隐藏在多个位置，以便反复入侵。虽然我们稍后会教你如何查找和删除这些脚本，但很多人希望知道，有专家正确地清理了他们的网站。安全专家通常收费在每小时100到250美元之间，这对小企业或单独的企业家来说是非常昂贵的。然而，WPressize Me Pro服务提供一次性249美元的被黑网站修复服务。这项服务包括高级文件检测、恶意代码删除、软件和安全更新，以及清理后的网站备份。此外，在修复后30天内，如果再次被黑，我们会再次修复，或者全额退款。

步骤1. 识别黑客入侵

面对网站被黑，你会非常紧张。试着保持冷静，记录下你能找到的所有关于被黑的信息。下面是一个检查清单：

• 你能登录到WordPress的管理面板吗？
• 你的网站是否重定向到另一个网站？
• 你的网站上是否有不合法的链接？
• Google是否标记你的网站不安全？

记录下这些信息，这会在与你的托管公司交流或下面的修复步骤中帮助你。另外，你在开始清理之前必须更改密码，完成清理后还需再次更改密码。

步骤2. 与你的托管公司检查

大多数优秀的托管商在这种情况下都非常有帮助，他们有经验丰富的员工每天处理这些问题，并且了解他们的托管环境，这意味着他们可以更好地指导你。开始联系你的托管公司并按照他们的指示操作。有时，黑客攻击可能不仅仅影响你的网站，尤其是如果你使用共享托管服务的话。你的托管商可能还能提供额外的有关黑客攻击的信息，如攻击源自哪里，后门隐藏在哪里等。根据我们的经验，SiteGround和HostGator在这种情况下都非常有帮助。你甚至可能幸运地遇到托管商为你清理黑客攻击。

步骤3. 从备份恢复

如果你有WordPress网站的备份，那么从网站未被黑的早期点恢复可能是最好的选择。如果可以这么做，那你将非常顺利。请查看我们的教程《如何从备份中恢复WordPress》以获取逐步指导。然而，如果你有一个每天更新内容的博客，那么你可能会失去博客文章、新评论等。在这种情况下，权衡利弊。最坏的情况是，如果你没有备份，或者你的网站被黑很久了，并且你不想失去内容，那么你可以手动删除黑客攻击。

步骤4. 恶意软件扫描及删除

查看你的网站并删除任何不活跃的WordPress主题和插件。通常情况下，黑客会在这里隐藏他们的后门程序。后门程序指的是一种绕过正常身份验证的方法，使得黑客可以远程访问服务器而不被发现。大多数聪明的黑客总是将后门作为第一件事上传，这样即使你找到了被利用的插件并删除了它，他们仍能重新获得访问权限。一旦你做到了这一点，现在继续扫描网站找出黑客攻击。我们推荐在你的网站上安装Sucuri插件。这款插件在3个月内帮助我们阻止了450,000次WordPress攻击，其中包括29,690次后门相关攻击。有一个免费的Sucuri版本提供恶意软件扫描、安全加固和检查核心WordPress文件完整性的工具。高级版本包含如每日服务器端扫描等高级功能，这些功能检查每个文件以寻找后门和其他安全问题。一旦插件安装并激活，Sucuri扫描器会告诉你所有核心WordPress文件的完整性状态。总之，它会告诉你黑客攻击隐藏在哪些地方。最常见的地方是主题和插件目录、上传目录、wp-config.php、wp-includes目录和.htaccess文件。在这里，你有两个选择来修复黑客攻击。你可以手动删除代码，或者用原始文件替换该文件。例如，如果他们修改了你的核心WordPress文件，那么重新上传从新下载的全新WordPress文件以覆盖受影响的文件。同样适用于你的主题文件。下载一个新的副本并用新文件覆盖损坏的文件。记住，只有在你没有在WordPress主题代码中进行更改的情况下才这样做，否则你会丢失那些更改。重复这个步骤处理所有受影响的插件。你还要确保你的主题和插件文件夹与原始的一致。有时，黑客会添加额外的文件，这些文件看起来像插件文件名，并且很容易忽视，如：hell0.php，Adm1n.php等。我们有一个详细的指南来查找并删除WordPress中的后门。继续重复这个步骤，直到黑客攻击消失。

步骤5. 检查用户权限

查看WordPress的用户部分，确保只有你和你信任的团队成员有管理员访问权限。如果你看到一个可疑用户，立即删除他们。你可以查看我们的WordPress用户角色初学者指南以了解更多详情。

步骤6. 更改你的安全密钥

自WordPress 3.1以来，WordPress生成了一组加密你的密码的安全密钥。如果用户盗取了你的密码并且他们仍然登录，那么他们将保持登录状态，因为他们的Cookie是有效的。要使Cookie失效，你必须创建一组新的安全密钥。你需要生成一个新的安全密钥并将其添加到wp-config.php文件中。

步骤7. 再次更改你的密码

是的，你在步骤1中更改了密码。现在再做一次！你需要更新你的WordPress密码，cPanel/FTP/MySQL密码及所有其他用到这些密码的地方。我们强烈推荐你使用强密码。请阅读我们的文章《管理密码的最佳方式》。如果你的网站有很多用户，那么你可能要强制所有用户重置密码。

未来防范 – 加固你的WordPress网站

不言而喻，没有什么比拥有一个好的备份解决方案更好的安全措施了。如果你还没有备份解决方案，请立即设置一个每天备份你网站的方案。除此之外，还有一些事情你可以做以更好地保护你的网站——这是按顺序排列的，你应该尽量做到：

• 设置网站防火墙和监控系统 – 我们使用的提供商是Sucuri，因为在大多数情况下，他们在攻击到达你的服务器之前就已经拦截。
• 切换到托管WordPress托管 – 大多数托管WordPress托管公司会采取额外的措施保持你的网站安全。我们推荐SiteGround或WPEngine。
• 禁用主题和插件编辑器 – 这是一个最佳实践。请参阅如何在WordPress中禁用主题和插件编辑器。
• 限制WordPress中的登录尝试 – 我们最近讨论了其重要性，你应该阅读如何限制WordPress中的登录尝试。
• 密码保护你的管理目录 – 为你的WordPress管理区域添加一层密码。请参阅如何密码保护你的WordPress管理。
• 在某些目录中禁用PHP执行 – 增加一层额外的安全措施 – 请参阅通过.htaccess禁用PHP执行。

无论你做什么，一定要保持你的WordPress核心、插件和主题更新！有关更多详情，请参阅我们的正确更新顺序指南。记住，Google 最近宣布他们在算法中增加了一个新变化，影响到带有垃圾结果的被黑网站。所以请确保你保持你的网站安全。我们希望这个指南帮助你修复被黑的WordPress网站。如果你仍有问题，我强烈建议你雇佣专业帮助如Seahawk，或询问你的托管公司是否能帮助修复。你也可以查看我们最终的WordPress安全指南或我们专家推荐的最佳WordPress安全插件。如果你喜欢这篇文章，请订阅我们的YouTube频道获取WordPress视频教程。你也可以在Twitter和Facebook上找到我们。