这是每个网站所有者的噩梦。您从一夜好眠中醒来,给自己倒了一杯咖啡,坐在电脑前,希望查看隔夜订单的销售情况和最新的体育赛事比分。然后您发现您的网站被黑客入侵了。不用说,您没有任何隔夜订单,突然之间,您最喜欢的球队就成了您最不想考虑的事情。
如何判断你的网站是否真的被黑客入侵
有几种方法可以解决这个问题:
- 您打开网站,看到的却是其他内容。如果黑客行为如此明显,您的网站将被其他内容破坏 — — 例如一条消息,例如“您的网站已被 [XYZ] 入侵”。
- 您打开您的网站,它会将您重定向到与您的业务无关的另一个网站(有关不同内容的诈骗/网络钓鱼网站)。
- 您会从您的网络主机获得一份报告。如果您在 SiteGround 托管您的网站,您将能够在客户区看到此报告。在该报告的界面中,将有一个工具允许您自由扫描您的网站以查找恶意代码和残留后门。更好的是,如果您启用了SiteGround 网站扫描程序,当它检测到您网站上的恶意内容或活动时,您将立即收到通知。
- 您发现 Google 已将您的网站从搜索结果中删除。如果您没有注意到您的网站有任何明显问题,但确实遭到了黑客攻击,那么 Google Safebrowsing 最终会显示警告或将该网站从 Google 搜索结果中删除。这通常是最后的手段,最好尽早检测黑客攻击,这就是为什么我们建议始终使用网站扫描仪或其他网站检查工具进行早期检测。
- 如果您有 Google 网站管理员帐户,您会收到 Google 的官方报告,告知您的网站已被黑客入侵。在这种情况下,您可以查看网站管理员部分以了解更多信息。如果您尚未将您的网站添加到 Google 网站管理员工具中,最好这样做。
下一步:如何自行修复被黑的网站
好的,您已确认您的网站已被黑客入侵。给自己倒一杯镇定的茶,让我们开始工作吧。
进行备份
您需要做的第一件事是创建网站备份。是的,我知道您的网站已被入侵,我们将尝试修复。但现在您需要保留证据。因此,请使用您的常规备份工具创建网站备份并将其存储在安全且不显眼的地方。请确保正确标记它,以免将来某个时候意外恢复它。
如果您的网站由 SiteGround 托管,您可以使用网站 融合数据库 备份工具轻松创建备份并恢复您的网站。有关如何执行所有这些操作的详细信息,请点击链接。
从上次工作备份恢复
此时,您不知道是什么原因导致您的网站受到攻击。您不知 什么是弹出窗口?定义、类型和示例 是否有人暴力破解了您的密码,或者利用了您的某个插件中的漏洞。因此,请返回上一个已知有效且无恶意软件的备份并从中恢复。
您的上一次工作备份可能不是您的最后一次备份。如果您不确定您的网站何时被黑客入侵,请尽可能地追溯。希望您至少有 30 天的备份可用。这将使您获得干净备份的最佳机会。
扫描您的网站
下一步是扫描您的网站是否存在恶意软件或其他恶意代码。销售线索 有许多网站扫描工具可供选择,它们可以帮助您诊断网站是否存在恶意代码、文件或其他黑客攻击。选择一个工具对您的网站进行快速扫描,并检查您的网站是否出现在在线主要黑名单之一中。
如果您是 SiteGround 客户,您可以选择 Site Scanner 服务。请点击链接了解Site Scanner 如何保护网站。
将您的网站置于维护模式
恢复备份后,将网站置于维护模式。这样您就可以进入网站的管理端,但不会危及任何网站访问者的安全,因为存在潜在的恶意软件。
最简单的方法是使用WP Maintenance Mode插件。它允许您从管理界面激活维护模式。
首先,下载并安装 WP Maintenance Mode 插件。激活后,从 WordPress 仪表板中选择“设置”->“WP Maintenance Mode”。
安装 SiteGround Security 并清理
即使在这个阶段,SiteGround Security 插件也有一个很酷的技巧。安装后,单击其菜单并转到“黑客攻击后操作”。所有这些都很重要,但让我们以与显示顺序略有不同的顺序来介绍它们。
- 注销所有用户
- 重新安装所有免费插件
- 强制重置密码
第二个是魔法。如果您的网站被入侵,并且攻击者上传了您的某个插件的副本,这将清除所有漏洞。
重置 WordPress 本身
您可以登录 WordPress 管理员并使用 example.com/wp-admin/update-core.php 重新安装 WordPress。即使它显示您使用的是最新版本的 WordPress,也请继续重新安装 WordPress。这将覆盖可能在攻击中被破坏的任何核心文件。
需要注意的是,即使我们现在已经清理了运行您网站的所有代码,攻击也可能已经更改了您的数据库。即使我们从旧备份中恢复,您仍需要检查每篇帖子和评论,以确保没有插入任何内容。对于某些网站来说,这是一项艰巨的任务,也是我们聘请拥有适当工具来完成这项工作的专业人士的原因。
接下来,转到插件菜单并更新所有可能 我的网站 已过期的插件。如果您有付费插件(现在谁没有呢?),请支付每个插件的费用并升级到最新版本或禁用并删除它们。不要只是禁用它们,也不要在您的网站上留下未打补丁的插件或主题。
检查你的密码和政策
之前,我们注销了所有用户并强制重置所有用户的密码。如果攻击者入侵了用户的帐户,这将有所帮助。为了下次更难,请确保所有管理员和编辑帐户都启用了双因素身份验证。市面上有几款不错的插件,既有免费的也有付费的,它们可以为您提供 2FA。如果您到目前为止一直按照我的说明操作,那么您已经安装了其中最好的一个,即SiteGround Security。