WordPress網站對付黑客攻擊的解決之道(二)

2019-11-17 03:42:26

字體：大中小

來源：轉載

供稿：網友

　如果閱讀上一篇文章“Word PRess網站應對黑客攻擊的解決之道(一) ”你仍然無法讓網站恢復正常，我深表同情。數據庫被黑確實會讓人相當沮喪，不過，我還是希望本篇文章能幫助你的網站恢復正常運作。

　　1.加強WordPress的安全性

　　建議大家參考WordPress 安全綜合指來執行一些預防措施。此外，提醒使用虛擬主機的用戶，請確保 wp-config.php的權限為750 而不是604 (原因請查看“文件權限”)。

　　2. 更改數據庫密碼

　　這個非常有必要，由于黑客可能就是因為你的數據庫密碼過于簡單才能進入你的數據庫。密碼最好使用字母、數字和特殊符號的組合，更改數據庫密碼請參閱主機商的幫助文檔或咨詢主機商的客服人員。

　　3. 修改數據庫，刪除所有用戶的密碼

　　使用 phpMyAdmin，進入你的數據庫，點擊“瀏覽”。你將會看到網站上的用戶以及黑客的信息，你需要:

　　a)復制顯示的user_email 值，這可能是黑客的電子郵件地址。

　　b) 在受影響的“行”點擊“編輯”鏈接。

　　c) 刪除user_pass字段。

　　d) 更改 user_email字段為你自己的。

　　e) 點擊 ‘確認’來保存更改。

　　4. 登錄WP Admin

　　與平常一樣 :

　　a) 通過地址http://www.mysite.com/wp-admin/進入 WP Admin界面。

　　b) 如果你有看到升級數據庫的提示，首先要做的就是與主機商確認他們是否能夠提供最新的PHP版本，然后點擊‘升級WordPress數據庫’。

　　c) 點擊 ‘繼續’。

　　d)點擊 “忘記密碼?”

　　e) 輸入你的用戶名和郵箱地址，點擊 ‘獲取新密碼’。

　　f) 查閱郵箱，你會收到“WordPress” (wordpress@mysite.com)發來的郵件，里面有重置密碼的鏈接。

　　g) 再次查閱你的郵箱，你會接收到新密碼，復制新密碼。

　　h) 用你的新密碼登錄，如果需要的話可修改密碼，點擊 “是的，轉到個人頁面”進行密碼修改，或者點擊 “不，不再提醒”。

　　5. 一切是否正常?

　　點擊并查看你的博客文章、頁面、分類、標簽等是否都正常，修改或刪除不正常的內容。

　　6. 切換到默認主題

　　a) 進入外觀-> 主題并點擊 “激活”下面默認WordPress主題中的一個：

　　- WordPress Classic 1.5， Dave Shea制作

　　- WordPress Default 1.6， Michael Heilemann制作

　　- Twenty Ten 1.0，WordPress團隊制作

　　b)如果切換完主題之后，你的網站內容顯示正常，你就需要修復你的主題文件(希望你有備份)。

　　7. 還原最近修改的文件

　　很可能只有主文件index.php文件被修改過，用你相應的備份文件來替換掉這些被修改的文件。

　　8. 再次激活你的主題

　　a) 進入外觀 ->主題并點擊“激活” 網站被黑之前使用的主題。

　　b) 刷新主頁，希望一切能恢復正常。

　　最后，為了加強WordPress安全，我向大家推薦下面的插件，排名不分先后:

　　WP安全掃描插件，掃描WordPress安裝的安全漏洞并提供補救措施。

　　1.密碼。

　　2. 文件權限。

　　3. 數據庫安全。

　　4. 版本隱藏。

　　5. WordPress管理員保護/安全性。

　　6.將WP 生成META標簽從核心代碼刪除。

　　Secure WordPress插件，為WordPress的安全提供幫助：刪除登錄頁面的錯誤信息，添加 index.html到插件目錄，刪除除了管理區外的wp版本。

　　1. 刪除登錄頁面的錯誤信息。

　　2. 添加index.php到插件目錄(虛擬)。

　　3.刪除除了管理區外的wp版本。

　　4.刪除真正簡單的發現。

　　5. 刪除Windows Live Writer。

　　6. 刪除對非管理員的核心程序更新信息。

　　7. 刪除了對非管理員的插件更新信息。

　　8. 刪除了對非管理員的主題更新提示信息 (只適用于WP 2.8以后的版本)

　　9. 對非管理員隱藏后臺的WordPress版本。

　　10. 添加字符串以用于WP掃描。

　　11. 阻止破壞性查詢。

　　12. 通過一個免費的惡意軟件和漏洞掃描SiteSecurityMonitor.com驗證你的網站。

　　Ultimate Security Check插件幫助你發現安全問題。它通過對你的博客進行掃描，然后給你一個評定一個安全“級別”。

　　數據庫備份始終是少不了的，為了讓你更加輕松地備份數據庫，安裝下面的數據庫備份插件之后，你就可以在管理后臺備份數據庫了。

　　WP-DB-Backup插件可以讓你輕松備份核心WordPress數據庫表。

　　文章來源,轉載請注明:http://www.wordpress.la 站長交流群:82468412

作者 jiol 的個人空間本文僅代表作者觀點,與站長網立場無關.

上一篇：WordPress網站應對黑客攻擊的解決之道(一)

下一篇：WordPress 網站應對黑客攻擊的解決之道(一)