8个帮助WordPress网站被黑后的服务
快速清理被黑客攻击的WordPress网站或删除恶意软件
在当前互联网世界中,网站遭到黑客攻击、注入恶意软件、被列入黑名单或遭到DDoS攻击的原因有很多。SUCURI的链接显示,超过95%的内容管理系统感染影响到了WordPress驱动的网站。
如何判断你的WordPress网站是否遭到了黑客攻击?
黑客的动机不同,黑客攻击可能是隐晦的,也可能是显眼的。
例如,我的一个朋友有一个技术博客,发现了上千篇随机的帖子,之后他注意到有很多未经授权的用户账户。
此外,有机器流量突然下降也表明出现了问题。请注意,恢复到被攻击前的水平需要大约六个月的时间。
但是,并不总是这么容易发现黑客攻击,以下是一些可能表明WordPress网站受到入侵的迹象。
无法登录
这是对你的网站的直接攻击。你可能会发现WP-admin不再可用。
黑客可能已更改了凭据或删除了你的账户。在这种情况下,你会发现“忘记密码?”也没用了。
网站无法加载
虽然一个网站可能因为多种原因而出现这种错误,但网络攻击是其中之一。特别是,目标可能是一个非常重要的网站,几分钟的宕机可能导致巨大的损失。
但如果这不是一个很大的项目,那么一个熟练的黑客通常不会使用这样的基本策略,因为这(加上前面的问题)会让你产生怀疑,并推动你努力解决问题。
恶意重定向
黑客还可以将你的受众引导到模仿网站,以诈骗他们的辛苦赚来的钱或有价值的个人信息。
这是通过巧妙地在你的表现良好的帖子或最受欢迎的页面中植入超链接来实现的。因此,非常难以意识到这个情况并进行清理。
可疑广告和弹窗
几乎所有的网站都使用广告来增加收入。因此,黑客利用这一事实来放置他们的广告,非法获取你的流量。这些虚假广告还可以用于重定向网站访问者,如前一节所讨论的。
同样,恶意者可以使用弹窗,因为它们有很高的点击率,可以劫持用户的屏幕。
所以,当你看到一些不寻常的东西或一个不合适的广告时,也许是时候深入调查一下了。
内容过载
就像我的博客朋友遇到的情况一样,这是WordPress网站遭到黑客攻击的常见症状。
你可能会发现短时间内发布了数十篇到数千篇随机的帖子。它们不一定会指向任何内容,可能会导致404错误页面。
尽管如此,这些帖子足以破坏你的声誉,或者说服搜索引擎将你的网站降级。
篡改
有时候黑客试图通过完全改变主页(和其他页面)来表明网站已被黑客攻击。
这些行为也可能是一种报复性的黑客攻击,包括试图让网站所有者付赎金以恢复访问权限。
搜索引擎警告
现代搜索引擎足够智能,可以向普通互联网用户发出有关恶意网站的警告。因此,任何访问被黑客入侵的网站的人都可以看到这些警告信号:
因此,如果黑客为网站访问者提供有害内容,将会被标记并在搜索结果中降低排名。
额外账户
这是另一个明显的迹象,表明有人未经授权访问了您的WordPress网站。您可以在WordPress仪表板的用户部分进行检查,其中可能会提到未由网站管理员添加的随机用户。
这样做的目的是隐藏黑客对网站管理员的入侵,并在尽可能长的时间内偷偷进行非法活动(重定向、发布等)。
修改代码
骗子可能会更改WordPress源代码或将恶意脚本注入您的Web服务器。此外,您可能会在Web服务器上发现不必要的文件。
这些更改用于创建后门,窃取用户的敏感信息或发送垃圾邮件。
所以这些都是一些指示入侵的迹象,这将引导我们进入下一个部分。
如何清理WordPress入侵?
WordPress入侵可能会造成严重混乱,事后的清理工作必须彻底且迅速。然而,恢复正常需要经历两个阶段,让我们称之为入侵后的操作和清理工作。
入侵后的操作
还记得病毒如何运作吗?它会传播,复制自身并感染计算机上的其他文件。
同样地,一旦您的网站被黑客攻击,很有可能也会影响到同一Web服务器上的其他网站。而一旦您的网络主机了解到入侵,他们能做的第一件事就是删除您的整个站点。
您可能会问,为什么他们可以这样做,当您仍然按时支付发票。问题是,这可能是我们大多数人在注册时从未阅读过的条款。
为了安全起见,立即备份您的WordPress站点。虽然您可能有像Jetpack(Vault Press)或Blogvault这样的备份插件,但我建议通过诸如FileZilla之类的工具将其复制到本地计算机以增加安全性。
接下来,更改密码-所有密码都要更改。这可能包括最重要的wp-admin、托管帐户、FTP帐户、数据库凭据等。
这确保黑客无法主动控制您的网站,并且恢复工作顺利进行。
清理工作
这就是不那么容易的部分。
直接要求进行WordPress网站清理过程,就好像希望有一颗灵丹妙药一样,但这并不存在。
每个入侵在腐败程度和位置上都是不同的。而且,无论WordPress看起来多么用户友好,您几乎可以在不编写一行代码的情况下完成所有操作,清理入侵需要的技能更多。
所以理想情况下,您应该将此交给专家,比如Sucuri的人员。
然而,您可以检查以下步骤,对清除入侵有一个大致的了解。到此为止,我假设您已经实施了前一部分中提到的提示。
此外,除了正在尝试修复它们的用户账户之外,删除(或更改密码)所有用户账户。这可能是一个极端的措施,但它确保没有人在积极地撤销你的工作。
步骤1:下载一个新的WordPress core copy。
步骤2:现在登录到你的服务器,并删除public_html文件夹中除了wp-content、wp-config.php和.htaccess之外的所有内容。
请注意,你可能还有一些其他文件,比如我有这个wp-salt.php。很可能,这些是由你的主机提供商或网站开发人员添加的。你可以保留它们或删除它们并查看网站是否恢复正常,因为我们已经备份了。
步骤3:用第一步下载的WordPress副本中提取的文件替换已删除的文件。
通过这一步,如果之前没有的话,你的网站应该恢复正常。
步骤4:接下来是.htaccess文件的清理。
通常情况下,这个文件不是绝对必要的,也不包含在WordPress核心中。
所以,你可以检查原始的.htaccess文本并用它替换服务器上的文件。如果你无法编辑它,请右键单击并在文件管理器(如FileZilla)中更改文件权限。
如果你看到任何异常,请询问主机提供商或开发人员重新编辑.htaccess。
步骤5:下载一个像Wordfence这样的安全插件,并运行扫描以检查是否有进一步的感染。
请注意,这也可能是黑客清理的第一步。但有时,坏人会以使这些安全插件无法正常运行的方式修改文件。
防止WordPress网站被黑的提示
我不会说得很长,而是为了保护你的WordPress安全,我准备了这个非详尽清单。
- 始终设置强密码
- 激活多因素身份验证
- 保持你的插件和WordPress核心更新
- 使用尽可能少的插件
- 更改登录URL
- 限制不成功登录的次数
- 部署WordPress CAPTCHAs
- 投资于3rd-party backup
- 使用知名的主机提供商
- 安装一个安全插件
虽然上述大部分步骤都是显而易见的,但其中一些要求进一步讨论。
多因素身份验证
这意味着用户不能只用密码登录,还需要一个发送到其注册手机号码或从像Zoho OneAuth这样的身份验证器应用程序中获取的代码。
它不是WordPress本身自带的功能。你的主机提供商可能提供了此工具,但你的WordPress安装可能没有。
而且有很多插件可以激活此功能。就个人而言,我使用过mini-Orange WordPress 2FA,对他们我只有好话。
删除不需要的插件和主题
根据这个连接,只有1.29%的安全问题来自WordPress核心。其余(超过98%)属于插件和主题。
所以教训就是尽量少保留它们。删除你可以不用的所有插件和主题。
而且无论你保留什么,确保定期更新(或将其设置为自动更新)并且是由知名开发人员创建的。
WordPress登录
大多数暴力破解尝试的目标是www.domainname.com/wp-admin。这里的想法是在slug上有创意。
例如,你可以使用这个:www.domainname.com/not-hacked@xyz.
此外,如果你不知道如何编写代码,你将需要插件。同样,在这方面你有很多选择,包括 WP-hide-login。
除此之外,你应该限制登录尝试的次数,以防止暴力攻击。大多数优秀的托管提供商已经具备了这种安全性。
然而,如果你的托管商没有提供这个功能,可以尝试使用 Limit Logins Attempts plugin。
安装这些插件可能会感觉违反直觉,特别是考虑到我之前提醒你“使用较少的插件”的警告。然而,对于不知道如何编写代码的人来说,这些插件是唯一的救星。
安全插件
WordPress 的安全性是多方面的。要么你自己编写代码,要么为每个方面安装一个插件,要么使用一个能够独自覆盖多个方面的强大插件。
我们通常推荐的一些顶级 WordPress 安全解决方案有 iThemes Security、Wordfence、SUCURI 等。
帮助你从攻击中恢复的工具
事情总会出错,但你如何快速恢复呢?
有两种方式。
- 如果你是一个有经验的安全专业人员,你可以调查并清理被感染的文件和恶意代码,以恢复网站。
- 如果你不确定或没有时间,你可以聘请专业服务来恢复你的网站运营。
让我们探索一下你可以聘请的所有在线服务来修复你的 WordPress 安全网站。
SUCURI
SUCURI,一家领先的基于云的安全服务提供商,还提供即时帮助来修复被黑客攻击的网站。
你可以选择三个方案。
- Business – 4 小时内响应
- Pro – 6 小时内响应
- Basic – 12 小时内响应
根据优先级和预算,你可以选择方案。
SUCURI 不仅可以一次性修复你的网站,还提供 continuous security 和监控功能。一些特点包括:
- 阻止未来的攻击
- 删除安全警告、黑名单和恶意代码
- 第三层、第四层和第七层 DDoS 保护
- 快速友好的支持
- 30 天退款保证
SUCURI适用于任何网站平台,包括 WordPress、Joomla、Magento、Drupal 等。
Malcare
一款专门针对 WordPress 网站进行扫描、保护和监控的安全插件。
Malcare让你可以从他们的仪表盘上清理网站。然而,如果你需要紧急帮助,你可以使用紧急清理服务。
SiteLock
你的网站被你的网络主机暂停了,被搜索引擎列入黑名单了,或者受到恶意软件攻击了吗?
SiteLock 可以通过及时的恶意软件检测提供立即的解决方案,并在全天候提供持续的保护和紧急黑客修复。
你可以从 SiteLock 的三个产品中获益:
- SiteLock SMART™:用于自动从你的网站中删除恶意软件链接。
- SiteLock INFINITY™:提供不间断的扫描服务,使你的网站更安全、更快。
- SiteLock TrueShield™:作为 Web 应用防火墙,增加客户对网站的信任和转化率。
如果你的网站目前被感染了,你可以选择一次性网站清理服务,仅需每个域名 $199.99。或者你可以选择修复和持续保护计划,每月/每个域名 $41.67 来清理你的网站中的恶意软件。
SiteLock 还根据各种计划提供扫描和修复、Web 应用防火墙支持、网站备份和其他专业服务,如 SecureAlert、SecureStarter 和 SecureSpeed。
Wordfence
使用 WordPress 吗?
Wordfence 可以在单个网站上无限清理页面,价格为 $179。
Wordfence不仅干净,而且还会告诉您攻击是如何控制您的站点的,提供深入的调查报告和保护未来攻击的行动计划。
当您委托他们进行清理时,他们会为您提供一年的高级订阅(价值99美元),以监控和保护您的站点。
一小时站点修复
从名称中可以猜出,OneHourSiteFix帮助在一小时内清理受感染的网站。
有两个选择。
您可以雇佣他们以69美元修复网站,或者选择每月13.95美元的持续安全保护。
黑客修复
Jim Walker帮助您快速修复被黑客攻击的网站。吉姆可以通过电话咨询。
黑客修复还可帮助您实施SSL证书,以使您的站点通过HTTPS访问,成本低廉。
SiteGuarding
如果您可以等待最多24小时,那么您可以选择常规的恶意软件清除服务;但是,如果您需要紧急清理,那么请选择紧急服务。
SiteGuarding与WordPress和Joomla CMS合作。
SiteGuarding还以提供完整的站点安全解决方案而闻名,包括备份。
WPHackedHelp
您的WordPress网站被黑需要快速解决方案吗?
那么,WP Hacked Help将成为完整的网站安全和快速恶意软件清除与网站清理的第一选择。
WP Hacked Help可以对您的WordPress网站进行360度扫描,全面分析黑名单可能性和感染迹象。
该工具具有恶意软件和感染清除、网站黑名单和警告清除、恶意软件分析和研究、未来黑客攻击的网站保护、安全托管以及每天自动备份并提供全天候在线客户支持等功能。
其WordPress网站保护计划从99.99美元的恶意软件和病毒清理开始。其高级保护增加了更多价值,提供带恶意软件和病毒清理的安全托管,价格为99.99美元加上每月10美元。
最后的话
WordPress被黑并不罕见。我们解释了如何识别黑客攻击,以及一些可帮助您的服务。
然而,最好的情况是不要让它发生,并且如果您按照我们之前讨论的建议进行工作,将会有所帮助。
此外,请安装一个安全插件。这将确保全天候监控,并在紧急情况下向您发出警报。
如果您使用Joomla,这里有一些可以帮助您的服务recover your Joomla website。
