WordPress网站被攻击后如何处理

分类栏目:web资讯

162

WordPress主题网站是开发者用心创作的产物,谁也不想被黑客攻击出现:木门病毒、主题网页出现乱码、主题内容被修改等等黑客攻击行为,在遇到这些情况后该如何解决处理并做一些维护网站的工作呢:

 



WordPress网站被黑的解决方案:

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份。

1.首先备份网站根目录所有文件,如果对WordPress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);

2.删除网站所有文件;

3.从官网下载最新版wordpress,重新上传到网站根目录;

4.找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);

5.访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;

6.再依次从主题/插件官网渠道安装之前使用的主题和插件。

WordPress网站日常维护:

1.管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;

2.wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;

3.从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;

4.定期备份网站文件和数据库,以便出现问题及时恢复;

5.可以安装一些安全防护类插件;

以上就是小编为大家分享WordPress网站经常被黑的解决方法及日常维护,希望能够帮助到大家。