WordPress 网站被黑解决办法和提高网站安全性一些建议

作为一个开源程序,WordPress 的代码暴露在所有程序员眼中,任何bug或漏洞很快会被揪出来,解决掉,从各方面来说,WordPress的安全性足够高,即便如此,基於WordPress 的站点还是免不了被黑的一天,漏洞可能出现在其他地方,比如:

服务器操作系统的漏洞;同一个服务器上其他站点的漏洞;管理员密码,FTP密码被暴力破解;主题或插件的漏洞;登录信息被截取

WordPress 网站被黑最常见的情况是被插入广告链接和恶意代码。网站被黑了,我们肯定很生气,很郁闷,可这对解决问题没有帮助。在这种情况下,我们最应该做的是控制一下情绪,清理恶意代码,恢复网站。

怎麽彻底替换被感染的文件为干净的文件恢复网站正常运行

一旦网站被插入了恶意代码,每一个文件或文件夹都可能被插入恶意代码,最保险的办法就是全部替换这些文件,如果网站有备份,直接恢复备份是最快捷的办法。如果没有备份,或者备份不可用,我们就需要逐个替换文件了。按照以下步骤逐个替换文件,建议执行下面的操作之前先把被感染的网站备份一下。

网站根目录除了 `wp-config.php` 以外的其他文件,不包括文件夹
替换 `wp-admin` 和 `wp-includes` 文件夹,建议先彻底删除这两个文件夹,再上传新的上去。

替换 `wp-content/plugin` 文件夹里面所有的插件为从官方下载的版本。

删除 `wp-content/uploads` 和 `wp-content/languanges` 文件夹里面所有的 `.php` 文件。正常情况下,这两个文件夹里是没有php文件的,如果有,肯定就是恶意代码了。

如果你没有修改主题,下载原版的主题,替换被黑的主题。如果你修改过主题,最靠谱的办法就是查看一下每个文件和文件夹,把恶意代码清除掉。

现在,网站里面的恶意代码已被清理完毕。

怎麽防范攻击提高WordPress的安全性

没有绝对的安全,只有让别人攻击我们的网站时更加困难。下面是提高WordPress网站安全性的几点小建议,有兴趣的朋友可以逐条对照一下自己的网站。

不要使用ftp,ftp密码是明文传输的,很容易被嗅探到,使用sftp或ftps。
不要图省事使用弱密码,想更安全一点,开启两步验证。
全站开启SSL加密,避免登录信息别同网络中不怀好意的人截取。
不要下载来历不明的主题或插件,特别不要使用网络上分享的高级主题或插件,如果需要,就直接去购买一份,花费远比网站被黑後带来的各种损失小。
随时更新服务器操作系统,WordPress内核,使用的主题和插件。
不要和容易被攻击的站点放在一个服务器上。
打死也不要和 dede cms 放在一个服务器上。
经常看看网站访问日志,看是否有异常访问。
使用fail2ban限制暴力破解。
不要使用admin作为用户名。
修改 wp-admin 和 wp-login. php 的默认地址。

其实,上面的注意事项大家都知道,很多人会抱着侥幸心理不去防范,直到被黑了才追悔莫及,如果你的网站很重要,请一定要做足安全防范,预防永远比治疗有效。以上是已经自己的经验总结出来的一点心得,如果你觉得又遗漏的,或者错误的地方,方便在评论中指出,我将随时保持文章更新,以方便又需要的朋友查看。

本文来自投稿,不代表科技代码立场,如若转载,请注明出处https://www.cwhello.com/44619.html

如有侵犯您的合法权益请发邮件951076433@qq.com联系删除

(0)
上一篇 2022年6月25日 23:49
下一篇 2022年6月25日 23:49

相关推荐

  • 只有预先对网站开发功能进行安全评估,才能避免网站被篡改。

    企业网站遭到攻击,主页文件被篡改,百度快照也被劫持并跳转到其他网站。企业网站首先要做的就是保护网站的安全。然而,许多企业并不了解如何建立网站的安全性。在安全方面,他们需要找到专业的网站安全公司来保...

    2023年2月20日
    00
  • 在网站运营上,企业应该重视哪些内容

    随着互联网的发展,越来越多的企业意识到网站建设的重要作用,互联网上的网站数量不断增加,网站运营的难度也会变得越来越大,更甚者有部分企业在网站运营上注入大量的资源,但最终的效果仍然不如人意。那麽,在...

    2022年6月25日
    0121
  • 13岁的Facebook保持快速成长的关键因素是什麽

    如果从企业的成长维度来看,13岁的Facebook持续保持快速成长迭代的能力确实值得令人称道,那这其中的关键因素是什麽呢? Mark Elliot Zuckerberg 最不能忍受公司放慢脚步 「Move fast and Break things(快速行动,...

    2022年6月9日
    0133
  • 如何才能找到性价比高的网站建设公司

    很多公司在决定制作网站之前,都会对市场上的网站建设公司进行分析,发觉同一类型的网站在不同网站建设公司的报价却大不相同。为何一个小小的网站制作费用却相差那麽多呢?如何才能找到性价比高的网站建设公司呢? ...

    2022年6月25日
    0128
  • 为何要尽量使用短域名?

    短的域名很明显可以方便记忆与方便输入,节省时间。对於网站建设,通常使用.com的域名。这因为个域名有其他域名没有的优点,也就是只需要用户输入最关键的那个部分,简单到只需要CTRL键和回车键一起按,就可以直...

    2022年6月25日
    0156
  • 营销型网站维护与托管的区别。

    现在很多企业都做了营销型网站,然而却没有进行合理的后期维护。营销型网站建设中,网站托管与网站维护有什么区别呢?1、网站托管和网站维护的定义网站托管:网站托管指企业已经有网站,在不想或者没必要聘请专业...

    2023年2月22日
    00
  • DDoS攻击、网站入侵和网站篡改的解决方案。

    随着Internet的普及,网络安全变得越来越重要。企业的运维团队需要掌握基本的web安全知识,才能防患于未然。针对网站攻击的复杂性和多样性,如SQL注入、XSS等攻击,对企业网站的正常运行构成极大威胁。如何全面防...

    2023年2月20日
    01
  • 网站被攻击的怎么办。

    我们在网站建设完成之后,经常会出现网站被黑客攻击的情况,网站被攻击的原因有很多,那么出现网站被攻击的情况时应该怎么办呢?一、DDOS攻击这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用...

    2023年2月21日
    00

联系我们

QQ:951076433

在线咨询:点击这里给我发消息邮件:951076433@qq.com工作时间:周一至周五,9:30-18:30,节假日休息