网站可能容易被黑客入侵,一旦网站被黑客入侵,结果可能会很糟糕。 严重的问题包括流量转移、机密数据被盗、欺诈访客等等。
这就是为什么人们必须尽其所能抵制这种情况的原因。 但是,别担心! 如果你落入了黑客的陷阱。 在本教程中,我们将了解修复被黑 WordPress 网站并防止未来被黑的最有效方法。
你怎么知道你的网站被黑了
在进入该过程之前,重要的是要确认您的网站已被黑客入侵,并且您实际上并没有草草下结论。 因此,我们列出了一些症状,这些症状将帮助您了解您的网站是否被黑客入侵。
- 无法登录您的仪表板/管理员并且您的用户名不存在。
- 网站性能突然下降,谷歌警告您的访问者您的网站是恶意的。
- 由于黑客可能会分散您网站的流量,因此流量突然下降。
- 在您的网站上运行的假冒和非法产品广告。
- 您的网站在可能看起来像垃圾邮件的随机关键字上排名。
- 在他们发现恶意软件活动后,从虚拟主机中暂停您的帐户。
这些是可以让您区分被黑 WordPress 网站的一些标志。 但是,如果您想完全确定。 您可以使用免费的恶意软件扫描程序来查看您的网站上是否存在任何恶意软件。
创建令人惊叹的网站
使用最好的免费页面构建器 Elementor
现在开始只需在给定字段中输入您网站的 URL,它就会运行测试。
接下来,它将显示一份报告,让您了解您的网站上是否存在任何恶意软件,您将能够确定您的网站是否被黑客入侵。
此外,如果您收到一份干净的报告,但您仍然怀疑您的网站可能被黑客入侵,您应该使用服务器端扫描仪。
网络扫描仪擅长识别恶意软件,但它们可以访问的信息有限。 当您安装服务器端扫描程序时,它会扫描您的所有 WordPress 数据库,并在检测到任何恶意软件时立即提醒您。
如何修复被黑的 WordPress 网站
在被黑网站上要做的第一件事就是扫描和清理它。
安全果汁
Sucuri是目前最好的安全解决方案之一,它配备了服务器端扫描仪,可以不时自动分析您的网站以进行恶意软件检测。
此外,Sucuri 允许顺利清理过程并允许您保护您的网站。 让我们继续看看如何使用 Sucuri 扫描、清理和保护您的网站。
完整的服务器端扫描
首先,您必须在 Sucuri 注册高级计划,然后登录您的 Sucuri 帐户并将网站添加到您的Sucuri 仪表板。
接下来,您需要使用 FTP 凭据将 Sucuri 连接到您的网站。 如果您不知道您网站的 FTP 凭据,请尝试从您的网络主机获取支持。
连接您的网站后,该插件将自动通过您的 WordPress 数据库运行扫描,并在最后向您显示报告。
除了所有警告之外,您还可以按“详细信息”按钮访问完整的报告。
现在,检测到恶意软件。 让我们继续并请求清理。
恶意软件和受感染文件清理
在同一页面上,您需要按报告页面上的清理我的站点按钮。
您将被定向到一个带有恶意软件清理选项的新页面。
按下按钮后,您将被询问有关您网站的一些详细信息。
填写完所有这些详细信息后,Sucuri 将完成剩下的工作。 安全专家将在您的网站上工作,并从数据库中清除所有恶意软件和受感染的文件。
对于商业计划,您的网站通常需要大约 6 小时才能回复您。 但是,对于其他计划,这完全取决于清理网站的复杂程度。
从搜索引擎黑名单中删除网站
一旦您的网站被黑客入侵,搜索引擎就会开始向访问者显示您网站上的异常活动和恶意软件的不同警告。 一旦您清理了您的网站,您将作为搜索引擎审查您的网站并删除这些警告。
从Sucuri 仪表板,您将能够在所有搜索引擎上请求白名单。
它将在搜索引擎上运行审查请求。 此外,还有一种方法可以使用 Google Search Console 在 Google 上请求删除黑名单。
确保您的网站已连接到 Google Search Console。 如果您不知道如何操作,请继续查看我们的指南,了解如何为 WordPress 配备 Google Search Console 。
连接后,转到控制台仪表板,然后从左侧菜单中选择安全问题。
请求审核按钮将请求 Google 将您的网站从黑名单中删除。 但是,您必须提供有关您为使网站清洁而采取的措施的更多详细信息。
在这种情况下,请向 Google 提供 Sucuri 扫描和报告的屏幕截图。 尝试提供尽可能多的细节来证明您的网站是干净的,因为如果 Google 发现安全措施不够,将您的网站列入白名单将变得更加困难。
完成上述活动后,请等待几天让 Google 验证您的 WordPress 网站。
恢复黑客后该怎么办
清理网站后,您需要立即执行一些操作,以确保不再使用被盗数据。
- 更改凭据:您需要立即做的第一件事是重置所有用户帐户的密码和用户名。 如果您无法立即重置,您可以尝试使用Expire User Password等插件强制重置。
- 重置您的盐和密钥:这些密钥保存您网站的重要数据并已加密。 黑客可以使用这些数据再次侵入您的网站。 您应该从Salt Shaker重新开始,并获得一组新的密钥。
- 保持更新:尝试更新您的网站,包括所有插件和主题,因为可能有安全更新可以帮助您保持更安全。 此外,当您更新当前版本时,安全漏洞将被替换。
- 保护 WordPress 表单:黑客非常有能力通过您网站上的不安全表单注入恶意软件。 我们推荐WPForms ,因为它们具有高效的安全系统。
如何防止您的网站受到进一步的黑客攻击
当您的网站被黑客入侵时,黑客往往会为自己创建网关以再次重新进入您的网站。 这就是为什么事先做好安全安排以防止它再次发生很重要的原因。
选择可靠的虚拟主机:基于您网站的安全性,可靠的虚拟主机可以消除您的许多顾虑。 确保选择一个认真对待安全并采取大量安全措施的网络主机。
使用安全插件:虽然Sucuri是安全插件的最佳选择之一。 以下是一些替代方案:
1. 防弹安全
2. 站点锁定
3. iThemes 安全性
4. MalCare
防火墙激活:这可以阻止黑客或试图从事恶意活动的用户。 所有这些安全插件都配备了防火墙,因此您不必单独安装它们。
2-Factor Authentication:这允许您为您的网站添加一个额外的安全层,使黑客更难进入。通常用户必须在访问网站时使用他们的电话和电子邮件进行验证。
网站备份:网站备份在这种情况下非常方便,您可以尽快恢复您的网站,包括所有数据。 查看我们的指南,了解如何备份您的网站。
SSL 证书:任何进出您网站的数据都可以使用 SSL 证书进行加密。 这样,当黑客掌握您的数据时,他们将无法读取它。 您可以使用真正简单的 SSL插件为自己获取 SSL 证书。
这是您在网站被黑客入侵时恢复网站并防止您的网站再次被黑客入侵的方法。 这就是本教程的全部内容。 我们希望本教程将帮助您使您的网站更加安全。 请务必在我们的Facebook和Twitter上加入我们,以免错过任何帖子。
