WordPress網站應對黑客攻擊的解決之道(一)

2019-11-17 03:42:29

字體：大中小

來源：轉載

供稿：網友

網站遭受黑客的攻擊并不是一件讓人高興的事，不過，如果你的網站是搭建在Word PRess平臺上，不幸被黑客攻擊，這篇文章將一步一步地幫助你解決。

　　首先，盡量不要恐慌。雖然我也知道這有點不切實際，但是你要想想每天有數百萬博客被攻擊，并不是你一個人感到害怕、被侵犯。黑客攻擊潛伏在我們所有人的周圍，除了網站之外，電腦、智能手機等等都可能成為黑客攻擊的目標。現在，我們就來講講實際應對的步驟:

　　1. 確保你的殺毒軟件是最新的

　　確保你的殺毒軟件使用的是最新的病毒定義文件是非常至關重要的。如果你使用Windows系統并且還沒有安裝殺毒軟件，你可以使用免費版的 avast和AVG殺毒軟件，這兩個殺毒軟件都算是大家耳熟能詳的。安裝完之后下載所有的更新，接著下面的步驟。

　　2. 將被攻擊頁面保存到你的電腦中[可選擇]

　　如果你選擇報告黑客的話就有必要對被攻擊頁面進行備份。另外，如果你決定寫篇文章來通知其他人，備份之后你可以獲得截圖以及文本例子。保存頁面相信大家都會，瀏覽器菜單欄的文件 -> 頁面另存為… 將頁面保存在你的電腦上(建議不要保存在C盤)。在保存頁面的時候，保存類型選項記得選擇“網頁，全部” ，然后點擊保存即可。

　　3.下載最新的WordPress版本

　　當前最新版是WordPress3.0.。

　　4. 清理服務器上所有受影響的文件夾和文件

　　有了最新版的WordPress之后，你就可以將服務器上所有不必要的文件刪除。不用擔心，你的數據庫中有你所有一切的數據，包括，你的博客文章、頁面、分類、標簽等等。如果很不幸你的數據庫也遭受攻擊了，那希望你一直都有備份。下面是你不應該刪除的文件夾和文件:

　　不要刪除最初的文件夾 (如., stats)

　　不要刪除 ‘wp-content’ 文件夾 (主題內容，有時也有插件內容)

　　不要刪除.ht access文件 (固定鏈接結構、權限、密碼等)

　　不要刪除 favicon.ico文件(URL地址左邊的自定義圖標)

　　不要刪除 google…html文件 (谷歌網站管理員工具驗證)

　　不要刪除wp-config.php文件

　　5. 上傳完最新的WordPress版本之后，你可以放心地刪除下面的文件:

　　刪除 /wp-admin/install.php文件 (不再需要)

　　刪除 /readme.html (防止用戶看到WordPress版本)

　　6. 刷新你的網站主頁

　　如果你的主機服務商在網站沒有內容的情況下有默認頁面，那么就會顯示那個默認頁面。否則，你會看到標準的 “找不到網頁”錯誤，這也比看到一個被攻擊頁面強多了，對吧?

　　7.安裝最新版的WordPress

　　如果你在第五步中刪除了你的網站內容，你可以使用FTP來上傳所有內容 (除了‘wp-content’ 文件夾)。傳送完成之后，你可以進入‘wp-content’ 文件夾并上傳新文件夾和文件(如果你想的話，但并不是必須的)。

　　8. 再次刷新你的主頁

　　這次，希望你能夠看到網站原來的樣子。如果無法實現，那么很遺憾，你的數據庫就被攻擊了。這個問題解決起來會更加復雜，我們留著下一次再講。

　　文章來源,轉載請注明:http://www.wordpress.la 站長交流群:82468412

作者 jiol 的個人空間本文僅代表作者觀點,與站長網立場無關.

上一篇：WordPress 網站應對黑客攻擊的解決之道(一)

下一篇：[視頻教程]新科海_asp.net會員系統開發視頻教程11