被黑:當您的 WordPress 網站遭到入侵時該怎麼辦

已發表: 2020-06-02

它始於一種下沉的感覺,即您的 WordPress 網站有問題。 也許您的安全插件已經提醒您注意一個您知道您沒有觸摸過的已更改文件。 或者您在帖子列表中看到一些不熟悉的內容。

無論指標是什麼,它都會得出一個結論:您的網站已被黑客入侵。 現在做什麼?

雖然感到害怕和/或沮喪是完全正常的,但現在不是恐慌的時候。 相反,是時候採取行動了! 有點像超級英雄,但您選擇的武器是安全掃描儀和 FTP 客戶端。

儘管如此,您仍有能力挽救局面。 只需按照我們的指南處理被黑的 WordPress 網站即可。

使用您的備份

管理一個網站——無論它是否在 WordPress 上運行——意味著準備好在出現問題時立即採取行動。 你是怎樣做的? 通過定期備份整個站點——包括其數據庫和文件。

恢復文件和數據的干淨版本將很快讓您的網站恢復正常。 如果您沒有可以求助的備份,那麼從黑客攻擊中恢復可能會更加困難。

如果沒有備份,那麼只需使用細齒梳子完成安裝即可。 您需要尋找潛在的惡意代碼,將其刪除,並希望您已經抓住了一切。

可能有一個節省的恩典:您的網絡主機很可能有一個乾淨的備份來幫助您。 但是,最好還是自己動手。 依靠他人來幫助你擺脫困境並不是一個可持續的策略。

拿著硬盤的人。

更改密碼和鹽鍵

根據攻擊者用來入侵您網站的漏洞,他們很可能擁有管理員訪問權限。 因此,最好更改每個管理員帳戶的密碼。 如果您周圍有未使用的帳戶,請考慮刪除它們。

此外,網站的數據庫密碼也應該更改。 這可以幫助防止任何可能已經發生的 MySQL 注入攻擊。

最後,還建議您快速更改 WordPress 鹽鍵。 這將踢出任何可能正在窺探的登錄用戶。

霓虹燈

查找已更改文件的提示

如果您的網站遭到入侵,僅僅恢復備份是不夠的。 嘗試弄清楚到底發生了什麼也很重要。 備份文件可能是乾淨的,但它們仍然可能包含會導致另一次黑客攻擊的安全漏洞。

因此,在恢復備份之前下載被黑網站的副本是個好主意。 或者,如果您的網站每天都備份,如果您懷疑它也有同樣的問題,您也許可以獲取最新的副本。

您可能還想通過安全掃描程序運行它,例如 Sucuri 的免費 SiteCheck 工具。 這可能會直接導致您遇到導致黑客攻擊的特定安全問題。

獲得受感染站點的副本後,就該深入挖掘並尋找線索了。 以下是一些值得檢查的項目:

檢查 WordPress 核心、插件和主題

要記住的一件事是,惡意代碼可能會被注入 WordPress 網站的任何區域。 這可能是核心文件、插件或主題。 即使是非活動項目也可能提供了後門。

檢查服務器的文件權限以確保它們符合 WordPress 的建議也是值得的。

查看修改日期

受感染文件的一個明顯跡像是可疑的修改日期。 例如,如果您在幾個月內沒有更改主題模板 - 並且修改日期是上週 - 這可能是犯規的跡象。

這在插件中可能更難發現,因為它們往往會更頻繁地更新。 但是,如果看起來不正確,請查看插件的更改日誌。 這可以告訴你最後一次更新是什麼時候。 即使您沒有在新版本發布的那一刻進行更新,您也至少可以尋找一個時間範圍。

打開可疑文件(小心)

如果您發現了一些看起來可疑的文件,您可能需要打開它們並檢查它們的代碼。 在此之前,最好通過惡意軟件掃描程序運行它們——只是為了安全。

惡意代碼似乎很突出,但僅靠眼球測試可能不足以確定。 在這種情況下,您可以獲取該文件的另一個副本(已知是乾淨的)並進行比較。 如果您發現任何差異,您就會知道發生了什麼事。

搜索網頁

WordPress.org 支持論壇是收集情報的好地方。 如果您懷疑某個特定的插件甚至是 WordPress 核心,那麼其他用戶很可能也經歷過類似的事情。 你可能會發現你並不孤單。

此外,WPScan 漏洞數據庫提供了核心、插件和主題安全信息的清單。 這是查找已知問題的好地方。

計算機代碼。

聯繫您的虛擬主機

無法保證您的虛擬主機可以阻止特定的黑客攻擊。 但即便如此,在這些情況下還是值得與他們聯繫。 如果您不太確定罪魁禍首,則尤其如此。 而且,如果您使用的是共享主機帳戶,這只是一個很好的做法,因為它可能會影響其他用戶(或您託管的其他網站)。

如果您無法查明導致黑客入侵的特定漏洞,您的主機可能是一個很好的資源。 他們可能已經看到其他客戶遇到類似問題,或者它可能會引發危險信號,導致安全漏洞被修補。

此外,一些主機還提供安全掃描和惡意軟件清理。 雖然它們可能會花費您一些現金,但它可能會幫助您消除反復出現的問題。 只需確保在進行投資之前詢問任何保修並找出所涵蓋的內容。

一個男人在用手機說話。

記下吸取的教訓

說完這些,您很有可能已經了解了有關 WordPress 安全性的一兩件事。 這是個好消息,因為您可以應用這些新知識來確保您的網站安全。

例如,從被黑網站中恢復可能會導致使用更強的密碼或更頻繁地更新軟件。 您甚至可以實施諸如雙因素身份驗證之類的措施。 它還可能使您了解服務器設置,這些設置可能使惡意行為者更難以造成損害。

關鍵是將安全性加強到至少可以抵禦最常見類型的攻擊的程度。 除此之外,還要保持警惕,永遠不要將安全視為理所當然。