WordPress网站被黑后恢复正常的10个步骤

当你的WordPress网站被黑时，有一百万件事情在你的脑海中闪过。黑客发现、改变和窃取了什么？还有谁处于危险之中–你的员工、合作伙伴或客户现在是否也处于危险之中？还有，黑客首先是如何进入你的网站的？在你采取下一步措施之前，你必须保持冷静。事实是，黑客确实发生了，无论你认为你的网站有多好的保护措施。好消息是，这是一种常见的情况，有一些既定的工作可以立即开始处理。

当然，有时网站会有点疯狂–这并不意味着你已经被黑了。一个不正常的网站、故障的更新或博客文章上的奇怪评论都不是你的网站被黑的万全之策。在你试图解决错误的问题之前，你要深入挖掘，确保你知道你在处理什么问题。这里搬主题就分享一下WordPress网站被黑后恢复正常的10个步骤。

如何判断你的WordPress网站是否真的被黑了

以下是你正在与一个真正的黑客打交道的迹象–希望你能对这个清单上的所有内容说 “不”。(如果不是，我们还有很多帮助。)

• 你无法登录到你的WordPress网站。
• 你已经注意到流量的严重下降。
• 有一些你没有做的网站改动。
• 你的网站正在重定向到一个不同的网站。
• 当有人试图访问网站，甚至在谷歌中搜索它时，显示出警告。
• 服务器日志显示异常活动。
• 你的安全插件或主机提供商已经通知你，有一个漏洞或异常活动。

让我们再来了解一下其中的一些情况。

无法登录网站

为什么有人不能访问他们的网站，最常见的原因不是黑客，而是因为他们忘记了密码（或者认为他们知道密码，但实际上不知道）。重置你的密码，看看这是否是问题所在。

现在，如果你不能重新设置密码，这可能指向一个潜在的黑客。黑客通常会删除一个用户或改变他们的密码，以防止他们访问该网站。如果你不能重置密码，可能是因为有人删除了你的用户账户。包含以下内容的用户名特别容易被黑。

• Admin
• Administrator
• Root
• Test

此外，如果你能够重置你的密码，但你注意到我们列出的其他红旗，你仍然可能是黑客的受害者，所以继续阅读。

流量下降

当一个高绩效的网站无缘无故地不再有流量涌入时，有可能是被黑了。流量重定向、用户体验下降或谷歌将你的网站列入黑名单都会导致流量骤降。

未被认可的网站变更

通常，黑客会以大而明显或小而难以捕捉的方式改变你的网站。这可能是很明显的，如主页被广告淹没或主题完全不同。或者，它可能像隐藏在页脚的小链接一样难以发现。增加的内容具有非法性质也很常见。

通常情况下，这种类型的添加的、意想不到的内容不符合设计方案或考虑到演示。这意味着，在网站的黑色部分上可能有一个黑色的广告，使很多内容被掩盖。

你也可以通过在谷歌上搜索site:yoursite.com（用你的实际网址替换yoursite.com），看看是否有任何页面被添加到你的网站。浏览一下结果，看看是否有你不认识的东西。

在你认为这是黑客所为之前，请与你的团队其他成员核对，看看是否有管理员或编辑做了这个改动。即使是一个离奇的变化也可能是一个完全的意外。

网站重定向到其他地方

黑客在你的网站上添加一个脚本，将访问者重定向到其他地方，如一个约会网站或一些不正常的东西，这是常见的。你自己可能不会注意到这一点，因为有些黑客只向非管理员显示重定向，所以对你来说，这看起来很正常。但是，如果你收到访客的反馈，说他们被送到了另一个网站，那就听好了。

浏览器或谷歌的警告

是的，一个浏览器警告说你的网站被入侵了，这可能指向你的WordPress被黑了……或者它可能意味着有一个插件或主题中的代码必须要被删除。也有可能是域名或SSL的问题，你的主机可能可以帮助你解决这个问题。浏览器警告可能为你提供一些信息，你可以用来开始排除问题。

谷歌的警告也是类似的，不过更直接–它可能会说，”这个网站可能被黑了”。这可能发生在网站的网站地图被黑的时候，这影响了谷歌对网站的抓取方式。就像浏览器的警告一样，你必须接受你所得到的任何信息来开始诊断问题。

如果你仍然听到用户说你的网站被标记了，那可能是他们从他们的防病毒产品中得到了一个通知。即使谷歌再次将你列入白名单，你也必须遵循反病毒产品的指示，将你从他们的危险网站名单中删除。

服务器日志中的不正常活动

如果你担心你被黑客攻击，请通过你的主机提供商登录到你的cPanel。有两种类型的日志可以查看。

• 访问日志。谁访问了你的WordPress网站，通过哪个IP。
• 错误日志。当你的WordPress系统文件被修改时发生的错误。

寻找任何不寻常的活动。如果你发现不应该访问你的网站的IP地址，就阻止他们。

了解WordPress网站被黑的原因和方式

WordPress被黑的原因有很多。排名前三的是。

• 不安全的密码。你网站的每个用户，以及你的FTP和主机账户，都需要一个高度安全的密码。
• 过时的软件。插件、主题和你的WordPress安装需要定期更新，只要有新的版本出来。没有更新，你就会留下漏洞让黑客利用。
• 不安全的代码。低质量的WordPress插件和主题会使你的网站处于危险之中。

黑客们有几种精明的方法，而且这些技术一直在改进。随着网站越来越安全，黑客也越来越聪明，越来越有创造力。这里只是黑掉WordPress的几个主要途径。

• 后门。后门黑客绕过所有进入你的网站的传统方法。黑客可能通过隐藏的文件或脚本找到进入的方法。
• 粗暴的登录尝试。自动化是用来找出你的密码并进入你的网站。密码越弱，越容易被破解。
• 跨站脚本攻击（XSS）。这是一个经常在插件中发现的漏洞。脚本被注入，让黑客向用户的浏览器发送恶意代码。
• 拒绝服务（DoS）。如果网站代码中存在错误，黑客可以利用这些来压制网站，直到它崩溃。
• 恶意重定向。利用后门来重定向你的网站。
• Pharma黑客。流氓代码被插入到一个过时的WordPress版本中。

恢复被入侵的WordPress网站的10个步骤

如果你被黑了，请尽快做以下工作。在浏览这份清单时，尽量保持冷静–惊慌失措只会让你更难有效地工作，而且你可能会错过沿途的重要步骤。

让你的网站处于维护模式

如果你能够访问你的网站并登录，把它置于维护模式。(我们在这里有一篇关于维护模式的深度文章。)即使用户在访问你的网站时没有明显的东西，你也要这样做。在你工作的时候，维护模式可以保护他们的设备和信息，也可以让他们知道你正在处理一个黑客问题。

寻找您的备份

你要在下一步联系你的主机提供商，但有时，当主机发现你被黑了，他们会立即删除网站，以防止进一步的问题。这就是为什么你需要先对你的网站和数据库进行备份。

如果你的备份与你的网站存储在同一台服务器上，一旦你被黑客攻击，它们很可能就会消失。然而，考虑检查这些地方，以防你也有一个保存在那里。

• 你的备份插件。如果你使用了一个备份插件，可能有一个备份存储在供应商的云服务中。
• 你的云账户。看看你是否已经手动将网站备份保存到你的云服务，如Dropbox或Google Drive。
• 托管服务商。有可能你使用的主机供应商有一个你的网站的备份，你仍然可以访问。

联系你的主机商

根据你所拥有的主机套餐类型，你的供应商可能能够为你控制和处理黑客。在早期，联系你的主机商，（a）让他们知道你的WordPress网站被黑了，（b）了解他们提供的帮助。如果你根本无法进入你的网站，你可能需要主机的帮助才能获得任何进展。

重置WordPress密码

你不会知道哪个密码被黑了，所以最安全的做法是尽快改变所有的密码。当你这样做的时候，重新设置与你的WordPress相关的任何和所有的密码，比如你的数据库、主机和SFTP密码。另外，马上联系管理员级别的用户，让他们也改变他们的密码。今后，争取每隔几个月左右就改变一次你的WordPress登录。

更新所有信息

确保你的WordPress安装、插件和主题都是最新的。尽早这样做意味着你可以修补黑客最初通过的漏洞。如果你等了很久才做这一步，你可能会经历修复网站的麻烦，但却让它通过同样的过时插件或主题再次被黑。

在更新你的插件和主题的基础上，做以下工作。

• 停用和删除任何你不使用的东西。
• 你是否担心其中一个是来自一个不可靠的供应商？停用并删除它。
• 删除并重新安装任何你认为可能给你带来麻烦的东西。或者，更好的是，删除该插件或主题，然后用官方目录中的其他东西取代它。
• 检查你所安装的主题和插件的支持页面。可能有最近遇到同样问题的人的评论。

如果你想从你的SFTP而不是WordPress仪表盘上删除插件，你可以。确保你删除的是插件的整个目录，而不是单个文件。你要寻找wp-content/plugins/[插件名称]，然后删除整个目录和其中的所有东西。

对于未使用的主题，你也可以通过进入wp-content/plugins/[插件名称]来做同样的事情。请记住，如果你使用的是子主题，你可能有两个目录需要保留，以便你的主题保持完整。

删除不必要的管理账户

检查网站的所有管理账户，并删除任何你不认识的或不再相关的账户。对于那些仍然需要访问你的网站但不是管理员的人，改变他们的访问级别。另外，在你删除一个真正合法的账户之前，向管理员核实一下，看看他们是否改变了他们的账户细节，这是一个好主意。

删除不应该存在的文件

你可能需要一个安全插件来完成这个步骤。运行网站扫描应该提醒你那些存在但不应该存在的文件。我们已经为你的网站总结了六个最好的WordPress安全插件。

清理并重新提交您的网站地图

如果你的网站地图被黑了，它可能有恶意的链接或外国字符在里面。你的SEO插件应该让你重新生成一个新鲜、干净的网站地图。然后，你必须通过Google Search Console将其提交给Google。让谷歌知道，你的网站必须再次被抓取。

这可能需要两周的时间，所以要知道，在那之前，搜索警告可能不会被清除。要检查你的网站是否恢复了良好状态，你可以去这个网址：http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

重新安装WordPress的核心

当其他方法似乎都不起作用时，当WordPress被黑时，修复你的网站的唯一方法是完全重新安装它。你可以通过管理仪表板或文件管理器来做这件事。

清理数据库

最后，清理你的数据库。你的安全插件应该能够告诉你数据库是否被破坏，它也可能能够清理和优化它。

如何防止在未来被黑客攻击

我们知道你永远不想再经历这种情况。下面是你可以做的，以防止你的WordPress网站在未来被黑。

设置安全密码和双因素认证

如果你还没有这样做–或者如果你已经这样做了，但你因为恐慌而仓促行事–请确保你网站的所有密码都很强大。然后，在你的网站上添加双因素认证，这将使黑客创建一个虚假账户更加困难。

使用安全插件或服务

我们已经提过很多次了，你现在一定知道你的网站需要一个安全插件。这种类型的插件的最大好处是，如果有问题，它会提醒你，这样你就可以在它失控之前采取预防措施。

需要更多的保护吗？有一些安全服务将为你监测你的网站，并修复任何出现的问题。如果你将来再次被黑，他们将为你处理所有的故障排除步骤。

可以在搬主题本站寻找WordPress安全防护插件：

1. 【Defender Pro 2.6.0汉化中文版|WordPress防火墙安全防护插件】
2. 【Wordfence中文汉化版|WordPress安全防护插件介绍】
3. 【SecuPress Pro完美汉化中文版|专业WordPress漏洞扫描及安全插件介绍】

让你的网站保持更新

你网站上的所有东西都应该是最新的，从WordPress版本到你所安装的任何插件和主题。更新通常有安全补丁，所以让它们过时意味着黑客可以轻易地找到他们的方式。如果你不定期在你的网站上进行维护，使用自动更新器来为你处理。

在你的网站上使用SSL

SSL是大多数主机套餐的标准配置，它为你的网站增加了另一层安全性。请向你的主机查询，看是否包括SSL。如果没有，你可以安装一个专门的SSL插件，或检查你的安全插件是否包括它。

使用防火墙

防火墙在你的网站和世界其他地方之间起着保镖的作用，在任何危险的东西有机会造成问题之前就加以阻止。你可以使用一个安全插件或服务，但首先要向你的主机检查，看看你已经有什么类型的防火墙保护。

慎重对待你所安装的东西

只安装来自有信誉的来源的插件和主题–WordPress官方目录是你最好的选择。即使如此，也要确保你所选择的东西已经在你的WordPress版本中测试过了。避免来自第三方网站的插件和主题。如果你必须从WordPress目录以外的地方得到一个，研究一下，看看这个供应商是否有良好的声誉。

清理你的WordPress安装

任何你不需要的东西都应该被删除，包括。

• 你不再使用的文件
• 不活跃或活跃但未使用的插件
• 你不会再使用的不活跃的主题
• 旧的WordPress安装
• 未使用的数据库

旧的WordPress安装尤其脆弱。通常，你的备份被保存在你的网站的一个子目录中。因此，虽然你的主网站可能是安全的，但黑客可以通过这些旧的安装来进入。试着定期进行这种清理工作，比如每三个月一次，以保持你的网站有更多的保护，防止被黑客攻击。

最后总结

当你的WordPress网站被黑客攻击时，你的网站往往不能为你的访问者所用，这可能会影响到从你的品牌声誉到你的收入的一切。迅速和聪明地采取行动是必要的，以使你的网站恢复工作状态。然后，下一个最紧迫的事项是如何保持你的网站健康和无黑客攻击的前进方向。

幸运的是，我们所涉及的许多维护建议都是不费吹灰之力的。你可能已经知道，更强大的密码和最新的插件意味着一个更健康的网站，这只是几个最佳做法的例子。通过遵循本文的建议，你有更好的机会在你的WordPress网站被黑后修复它，并避免在未来出现同样的头痛问题。