spot_img
HomeWordPress教程如何修复和预防

如何修复和预防

JasperAI 10000字免费额度试用
如何诊断和修复被黑网站:2022 年完整指南

技术的快速发展与网络安全威胁数量的增加同时发生。 每天有 30,000 个网站成为黑客的受害者,不能保证您的网站不会成为下一个。

如果您的网站已经遭到破坏,请确保尽快修复它。 通过这种方式,您可以将损失降至最低,这些损失可能包括品牌声誉和收入损失、诉讼以及搜索排名直线下降。

本文将介绍被黑网站的症状及其修复方法。 您还将学习几种不同的方法来保护您的网站免受未来的攻击,以及将安全事故传达给访问者的最佳方式。

如何检查您的网站是否已被入侵

在采取行动清理您的网站之前,您需要确认它是否已被破坏。

根据攻击类型的不同,表明网站已被黑客入侵的迹象各不相同,甚至可能是不可见的。 以下是网站已被入侵的常见迹象列表:

谷歌SEO优化服务
  • 来自浏览器和搜索引擎的关于黑客攻击的警报。
  • 链接重定向到阴暗的网站。
  • 来自其他国家/地区的大量流量。
  • 损坏或损坏的网页。
  • 加载时间比平时慢。
  • 谷歌黑名单警告。
  • 发送的电子邮件最终会变成垃圾邮件。
  • 托管服务提供商关闭网站。
  • 讨厌的广告。
  • 白屏死机。
  • 出现在页眉或页脚上的随机代码片段。

许多网站检查器,如 Sucuri SiteCheck、DeHashed 和 Have I Been Pwned? 可以证实你的怀疑。 我们建议使用不止一种工具检查您的网站以获得更准确的结果。

修复被黑网站的 10 个步骤

一旦您确认您的网站已被黑客入侵,请采取措施修复它。 以下步骤将指导您完成恢复和修复被黑网站的过程。

1. 保持冷静,不要恐慌

没有理由恐慌——被黑的网站通常是可以恢复的。 没有冷静地评估情况就情绪化地做出反应可能会弊大于利。

因此,请保持镇定并继续下一步。

2. 更改您的密码并查看访问权限

暴力攻击是一些最常见的网络安全威胁。 黑客尝试使用字母和数字的各种组合来猜测管理员帐户的密码。

WordPress divi主题

更改您的所有密码将撤销黑客对您网站的访问权限,并防止他们危害其他帐户并造成更多损害。

以下是您需要尽快重设密码的帐户清单:

重要的! 如果您有其他帐户与您的被黑网站具有相同的登录凭据,请立即更改它们。 这适用于社交媒体账户、私人电子邮件账户和其他个人账户。 请记住,您一开始就不应该重复使用密码。

除了更改所有密码外,我们还建议检查网站用户访问权限。 如果黑客设法使用管理员帐户进入站点,他们将拥有对所有管理功能的完全访问权限。

如果被黑网站托管在 WordPress 上,请通过访问检查现有用户角色和权限 用户 从管理仪表板。 查看具有超级管理员和管理员角色的帐户,因为它们具有最高级别的访问权限。

在向多个用户授予访问权限的平台上执行相同的过程,例如您的主机控制面板和 FTP 帐户。

为您的网站文件设置适当的权限,尤其是根目录中的文件(public_html) 像 wp管理员 文件夹和 wp-config.php 文件通过网络主机的文件管理器。 这样做可以防止未经授权的用户访问、修改和执行现有文件。

专家提示

利用密码生成器来管理您的密码并存储密码备份。

3. 为您的网站创建备份

您的网站可能已被黑客入侵,但它仍然可以正常运行并拥有所有重要数据。 通过下载网站备份,您将能够重新上传该网站版本,并在第一次失败时重做清理过程。

重要的! 将黑客入侵后的备份文件与旧版本分开。 如果恢复过程失败,未损坏的备份文件将作为您的备用计划。

H10的年终大促

专家提示

尝试至少将您的网站备份文件存储在两个不同的地方——一个在云端,一个在便携式硬盘上。

选择一个可以自动创建完整增量备份的系统。 重要的是,该服务能够检测备份后所做的更改,这样它只会同步这些部分,而不是每次都进行完整备份。

基于这些标准,任何云存储都可以做到这一点。

编辑

安德烈亚斯·G。

Networks Hardware 创始人

4. 追溯你的行为

大多数黑客攻击发生在网站发生一些变化之后,从而产生了新的漏洞以供利用。 通过追溯您的操作,您应该能够更快地确定安全问题的根源。

通过检查您的网络日志是否有突然的流量高峰来缩小时间范围。 然后,通过托管控制面板检查您的访问日志和错误日志,以确定在可疑时间范围内发生的任何可疑活动或错误。

在 Hostinger 的 hPanel 中找到访问日志。

在确定黑客攻击发生的时间后,检查您在黑客攻击之前所做的所有更改。 在 WordPress 中,恶意代码通常通过插件、主题和 WordPress 核心安装引入的新文件进入站点。

专家提示

Hostinger 用户可以找到 访问日志 在下面 网站 hPanel 的部分。 要访问错误日志,请导航至 PHP配置 在里面 先进的 目录。

5. 在线调查最近的违规行为

即使是流行的软件也可能存在安全漏洞。 让自己了解最新的网络安全新闻将帮助您更容易地找到漏洞并在它对您的网站造成严重破坏之前删除有问题的软件。

高质量外链购买

以下是我们的安全专家推荐的一些最佳网络安全网站:

专家提示

跟踪在线安全漏洞的最佳方法之一是设置自定义警报。

根据您关注的新闻类型,您可以配置 IFTTT 或设计脚本,以便在新主题在网络安全社区中流行时接收通知。

除此之外,请记住关注所有顶级安全专家和 SANS Internet Storm Center 和 Have I Been Pwned 等网站的警报提要。

编辑

安德烈亚斯·G。

JasperAI 10000字免费额度试用

Networks Hardware 创始人

6.与您的托管服务提供商交谈

如果您的被黑网站在共享主机上运行,​​则安全问题的来源可能来自同一共享服务器上的另一个网站。 在这种情况下,网络攻击也可能针对您的托管帐户。

联系您的托管公司,检查同一服务器上的其他网站是否也受到攻击。

大多数网络托管服务商还为用户提供访问网络日志的权限,让您可以监控网站访问情况。 如果默认禁用服务器访问日志记录,请联系您的托管服务提供商或手动启用它。

提醒一下,请务必选择安全的网络托管,以防止您的网站遭受黑客攻击。 在 Hostinger,我们的共享计划中包括反恶意软件保护,例如 Monarx。

7.调查谷歌黑名单和垃圾邮件黑名单

如果谷歌在网站上检测到可疑或危险的活动,搜索引擎可能会阻止它。 当网站被列入黑名单时,它不会出现在搜索结果中,以保护访问者免受潜在恶意软件的侵害。

使用 Google Search Console 检查您的网站是否最终进入了 Google 黑名单。 警告将出现在 安全问题 在下面 安全和手动操作 部分。

Google Search Console 中的安全问题部分

Google 安全浏览是您可以用来检查网站状态的另一种工具。 它会让您知道该站点是否可以安全访问。

如果您无权访问 DNS 区域编辑器,请通过 Google Analytics 检查您的网站流量。 流量突然下降将有力地证明谷歌已将您的网站列入黑名单。

除了 Google 黑名单之外,您的网站也可能出现在反垃圾邮件数据库中。 互联网服务提供商、邮箱提供商和反垃圾邮件平台使用垃圾邮件阻止列表来防止垃圾邮件进入他们的系统。 来自此阻止列表中列出的 IP 地址的电子邮件将被阻止或最终进入垃圾邮件文件夹。

WordPress花园粉丝福利

想做跨境电商独立站但是没什么钱?可以免费试用Shopline智能建站工具,一个月都不要一顿火锅的钱!(这里就可以在线申请!) 或者扫描下方二维码
shopline
使用 MxToolbox 检查域的健康状况。

使用 MxToolBox 和 Domain DNS Health Checker 等域健康检查器来确定您的域是否在垃圾邮件阻止列表中。 除了深入了解域的状态外,这些工具还可以查明与您的网络服务器、邮件服务器和 DNS 相关的问题。

8. 重置您的 .htaccess 文件

.htaccess 是一个包含 Apache Web 服务器上托管的网站的高级配置设置的文件。 为此原因, .htaccess 是网络攻击的热门目标。

一些最常见的 .htaccess 文件利用包括:

禁用和恢复您的 .htaccess 将文件还原为原始版本可能有助于解决安全问题。 此外,更改其文件权限,以便只有某些用户可以访问它。

9. 检查您的网站并修复漏洞

安全漏洞并不总是对管理员可见。 我们建议使用网站扫描工具仔细检查您的整个网站是否存在漏洞并修复它们。

使用扫描插件或工具

WordPress 用户可以访问各种免费和高级安全插件,其中大部分可以扫描您的网站以查找受损文件并检测任何恶意代码。

以下是一些需要考虑的最受欢迎的免费增值 WordPress 安全插件:

  • Sucuri Security ‒ 提供服务器端和远程扫描、黑客攻击后安全措施和文件完整性监控。
  • Wordfence ‒ 配备了实时防火墙规则和恶意软件签名更新。
  • Jetpack ‒ 提供恶意软件扫描、实时备份和垃圾邮件过滤。
  • BulletProof Security ‒ 提供设置向导自动修复、恶意软件扫描程序、登录监控和…
5分钟生成10篇英文软文article forge软件试用
siteground

【WordPress花园提醒您】如果想购买国外正版WordPress主题和插件,您需要一张VISA信用卡才能支付,这里我们推荐光大银行信用卡!赶快免费申请,别耽误了买插件哦!

guangda
WordPress花园官方账号
WordPress花园隶致力于为广大跨境电商和独立站爱好者提供优质的WordPress教程、Woocommerce教程、Facebook、Twitter、tiktok、Instagram教程和谷歌SEO教程等资料和对应的建站推广服务。关注‘哟派出海’公众号了解最新资讯。粉丝福利:Shopline免费独立站建设14天优惠 商务合作: [email protected]
RELATED ARTICLES