如何修复被黑的 WordPress 网站(正确的工具和服务)
已发表: 2024-07-25对于任何网站所有者来说,发现您的 WordPress 网站遭到黑客攻击可能都是令人心碎的时刻。
多年来,我们不仅听到无数读者面临这种噩梦般的场景,而且我们还直接帮助用户恢复被黑的网站。
我经常看到的情况是,网站所有者自行清理其网站,结果却再次遭到黑客攻击。 这是有原因的,我将在本指南中解释。
我将逐步引导您了解如何识别黑客行为、修复它,并强化您的网站,以免再次遭到黑客攻击。
修复被黑网站的最佳方法
尝试自己清理站点有时可能是一个反复试验的过程,这可能非常耗时,并且可能无法保证彻底清理。
虽然尝试自己免费修复被黑的 WordPress 网站可能很诱人,但我建议使用专业的服务或插件,因为被黑的网站会带来严重后果:
- 由于搜索引擎将您的网站列入黑名单,导致流量和收入损失
- 敏感客户数据被盗,导致法律问题和信任丧失
- 您的品牌声誉受损,可能需要数月或数年才能重建
- 恶意软件传播到访问者的设备,进一步损害您的信誉
- 如果备份不到位,您的所有内容可能会丢失
最令人不安的是,如果您的网络托管服务商检测到您的网站受到感染,他们将立即使您的网站脱机以保护其服务器和其他客户。
除此之外,如果 Google 和其他搜索引擎检测到您网站上的恶意软件,它们会将您的网站列入黑名单,并向用户显示您的网站可能有害的警告。 因此用户将无法访问您的网站。
如果您没有正确清理您的网站并再次受到感染,您将面临被网络托管服务商禁止的风险。 将您的网站从 Google 黑名单中删除也变得更加困难。
投资于专业帮助可以节省您的时间,快速清理黑客行为,并确保您的网站不仅干净,而且还能抵御未来的攻击。
有些黑客攻击可能特别复杂,涉及高级持续威胁或 Rootkit,如果没有专业知识和工具就很难删除。 专业人士更有能力处理此类复杂问题。
首先,我会推荐一个可靠的被黑网站清理服务来为您处理。 然后,我还将引导您完成借助插件进行清理的步骤。
请记住,删除恶意软件和清理被黑网站需要花费金钱,因为这是一个复杂的过程,需要时间和专业知识。 无论您选择专业服务还是 WordPress 插件,两者都会收取恶意软件删除费用。 我还没有遇到过任何免费服务。
这就是为什么我总是(总是!)建议从一开始就采取强有力的安全措施来防止黑客攻击和漏洞。
也就是说,让我们来看看修复被黑网站的最佳专业服务之一。
WPBeginner Pro 服务:被黑网站修复
WPBeginner 是 WordPress 用户的知名资源,提供丰富的教程、技巧和工具来帮助初学者和高级用户管理他们的 WordPress 网站。
他们提供专业的 WordPress 服务,例如网站设计、维护和被黑网站修复。
WPBeginner 的被黑网站修复服务旨在帮助您从恶意攻击中恢复 WordPress 网站。 他们努力让您的网站尽快恢复正常,通常在 24-48 小时内,但如果是更复杂的问题,最多可能需要 4 天。
无论您是在处理恶意软件感染、未经授权的访问还是任何形式的网络攻击,他们的专家团队都会提供全面的解决方案来清理和保护您的网站。
与提供相同功能的其他安全平台相比,他们的服务是迄今为止我见过的最实惠的。 他们的计划起价为 249 美元。
主要特征
- 彻底的恶意软件删除: WPBeginner 团队会对您的网站进行深度扫描,以识别并删除所有恶意软件。 他们使用专门的工具和技术来确保您的网站没有恶意代码和后门。
- 安全审核:清理站点后,他们会执行详细的安全审核以识别任何漏洞。 这包括检查过时的插件、主题、弱密码和其他安全漏洞。
- 更新和修补:确保您的 WordPress 核心、主题和插件更新到最新版本是保护网站安全的关键步骤。 WPBeginner 处理所有必要的更新和补丁。
- 已清理站点备份:您将获得已清理站点的备份副本,您可以安全地存储该副本以供将来使用。
- 定制服务:无论您是博主、小企业主还是电子商务商家,WPBeginner 将根据您的需求定制您可以使用的服务。
- 快速响应时间:如果发生黑客攻击,时间至关重要。 WPBeginner 提供及时的服务,以最大限度地减少停机时间并尽快恢复您的站点。
最好的部分是,您将能够与专家支持团队保持联系,并始终保持联系。
WPBeginner 团队由经验丰富的 WordPress 专业人士组成,他们在处理安全问题方面拥有丰富的经验,可确保您的网站处于有能力的管理之下。
他们的服务不仅仅停留在删除恶意软件; 他们采取整体方法来保护您的网站,解决根本原因并加强其抵御未来的威胁。
通过 WPBeginner 处理您的被黑网站,您可以专注于运营您的业务,而不必担心网络安全的技术复杂性。
如何开始
要利用 WPBeginner 的被黑网站修复服务,请访问他们的专用服务页面。 根据您的需求选择标准或优先计划,然后按照说明提交请求。
立即清理我的网站
使用 WordPress 安全插件修复被黑网站
自己清理被黑的 WordPress 网站似乎是一种节省成本的措施,但有几个关键原因导致通常不建议这样做,除非您拥有丰富的技术专业知识。
首先,如果不清除所有恶意元素痕迹,您的网站可能很快就会再次受到感染。 您可能会清理可见的问题,但无法识别并修复最初允许黑客攻击的潜在漏洞。
接下来,最轻微的失误可能会导致意外删除或修改重要文件,从而可能对您的网站造成更大的损害。
即使您清除了恶意软件,确定黑客如何获得访问权限也可能具有挑战性,从而很难防止未来的攻击。
既然我们已经清楚了风险,我建议您谨慎行事。 您可以按照以下分步教程来清理您的网站:
第 1 步:识别黑客行为
解决黑客攻击的第一步是确定您的网站已被入侵。 一些常见的迹象包括:
- 流量意外下降
- 未经授权更改您的内容
- 网站重定向到未知网站
- 来自浏览器的安全警告
- 服务器活动异常或性能缓慢
识别黑客行为的最佳方法是使用 Google 安全浏览工具等工具、Wordfence 或 Sucuri 等安全插件以及托管提供商的安全扫描仪。
您还可以免费扫描您的网站。 只需将您网站的域名 URL 粘贴到此处 » IsItWP 免费安全扫描程序。
如果这些扫描仪检测到恶意软件,您将看到如下警告:
如果您看到这样的警告,那么就该采取措施了。
第 2 步:使您的网站离线
为了防止进一步的损害并阻止恶意软件的传播,请使您的网站脱机。 您可以使用像 SeedProd 这样的插件,只需单击一下即可启用维护模式。
您只需将切换按钮切换到主动维护模式,插件就会向在此期间访问您网站的任何用户显示自定义维护页面。
我喜欢 SeedProd 的是它的模板库和现成的维护模式页面。 您可以快速自定义它们并将其显示在您的网站上。 在此处了解如何设置临时维护页面。
这将通知您的用户该网站正在进行维护并将很快恢复。
第 3 步:尝试备份副本
一旦您确定您的网站已被黑客入侵,请尝试恢复您的备份副本(如果有)。
如果您使用过像 Duplicator 这样的备份插件,您将看到一个恢复备份的选项,如下所示:
这在某些情况下可能有效。 但大多数黑客都知道如何创建后门,即使您恢复了备份,他们也可以使用后门来重新感染您的网站。
我不推荐这种方法。 仅当您急于恢复站点时,恢复备份可能会帮助您在排除故障时使站点恢复正常。
如果您根本没有备份副本,我建议您在进行任何更改之前立即备份您的网站。 如果清理过程中出现任何问题,这只会创建一个后备选项。
您可以通过托管提供商或使用 WordPress 备份插件进行备份。
第 4 步:更改所有密码
立即更改您的 WordPress 管理员帐户、托管帐户、FTP/SFTP 访问权限以及关联电子邮件帐户的密码。 鼓励所有有权访问您网站的用户也这样做。 使用包含字母、数字和特殊字符混合的强密码。
在某些情况下,您的 WordPress 管理员帐户可能会被锁定。 由于您无法安装安全插件,因此您必须联系专业服务人员来帮助您。
第 5 步:扫描并删除恶意软件
使用可靠且值得信赖的安全插件来扫描您的网站是否存在恶意软件。 这些工具通常可以检测恶意代码并帮助您将其删除。 以下是我推荐的:
- Sucuri:具有恶意软件扫描程序和防火墙的综合安全平台。 他们提供恶意软件删除和清理服务,起价为每年 199 美元。
- Malcare:一款具有恶意软件扫描、备份和即时恶意软件删除功能的安全插件,起价为每年 149 美元。
彻底并按照插件提供的说明来清理受感染的文件。
我再怎么强调也不为过——恶意软件的不完全删除可能会导致反复感染。 即使留下一小段恶意代码,黑客也可以轻松地重新感染您的网站。
步骤 6:恢复文件的干净版本
如果恶意软件删除过程留下损坏或不完整的文件,请从以前的备份中恢复干净的版本。
您还需要使用可从官方 WordPress.org 网站下载的全新安装副本替换核心 WordPress 文件。
这里你需要格外小心。 清理过程处理不当(例如不正确地恢复文件或数据库)可能会导致数据丢失或损坏。
第 7 步:重新安装插件和主题
对于每个插件和主题,请从官方 WordPress 存储库安装新副本。
如果您使用过高级插件或主题,请确保从开发人员处获取最新文件。
避免重复使用受损文件。 避免使用无效或盗版的插件/主题,因为它们通常包含恶意软件。 安装前验证来源和可信度。
请参阅我们为值得信赖的 WordPress 网站推荐的插件列表。
第 8 步:使您的网站重新上线
确保您的网站干净且安全后,将其恢复在线状态。 您只需在 SeedProd 中禁用维护模式即可做到这一点。
确保删除所有可能被感染的备份副本。 如果您在任何时候创建了暂存站点,请确保也删除这些站点并重新开始。
在接下来的几天和几周内,密切监视您的 WordPress 网站是否有任何异常活动。 定期运行恶意软件扫描,以确保您的网站不会再次受到感染。
黑客入侵后的预防措施
为了防止未来的黑客攻击,我建议如下:
- 安装提供 24/7 监控、扫描和强大防火墙 (WAF) 的安全服务或插件,以防止恶意机器人和已知黑客访问您的网站
- 在您的站点上安装有效的 SSL 证书
- 启用双因素身份验证 (2FA)
- 删除您不使用的插件和主题
- 定期更新密码
- 限制登录尝试
- 在 WordPress 仪表板中禁用文件编辑
- 定期备份您的站点并异地存储备份
- 安排定期安全扫描和更新
- 向您的团队提供有关网络安全最佳实践的教育
- 监控服务器日志是否存在可疑活动
我希望本指南对您有所帮助。
始终确保您的网站由信誉良好、重视安全的网络托管提供商托管。 Bluehost、SiteGround 和 Hostinger 是网络主机,它们提供一流的服务、出色的网站速度和性能以及强大的基础设施和所有必要的安全措施。
此外,以下是最佳 WordPress 支持机构,当您需要网站帮助时,它们可能会派上用场。