WordPress网站是世界上比较流行的建站系统,当然也就是大多数黑客会入侵的对象,那么,如果WordPress网站被黑客攻击应该采取什么措施?bluehost本文将介绍WordPress网站被攻击后需要实际操作的步骤,如果不认真采取措施提高网站的安全性,WordPress网站可能会被黑客攻击。即使它被黑客攻击了,也应该采取一些措施来防止这种情况再次发生,将讨论WordPress网站被黑客攻击之前和恢复之后,应该采取哪些预防措施。
WordPress网站被黑客攻击前应采取的措施
首先来看看应该采取的预防措施,以防止黑客入侵WordPress网站。
1. 将WordPress更新到最新版本。
根据WordPress的数据,只有64.9%的网站安装了最新版本的WordPress,而36.1%的网站没有安装。由于WordPress为数以百万计的网站提供动力,这给相当一部分网站带来了严重的安全风险。之所以有这么多网站没有更新,是因为WordPress的更新系统很混乱。可以看到,WordPress会发布软件的小版本和大版本。例如,现在,WordPress的最新版本是4.9.8。
如果将来发布一个小的更新,比如4.9.9,软件就会自动更新。但是,如果发布了一个重大更新,比如5.0.,就必须自己登录WordPress控制面板手动更新软件。很多人没有将WordPress更新到最新版本,要么是因为没有意识到这一点,要么是忘记了。这让他们面临很多安全威胁,因为每次更新都会有新的错误修复和安全补丁。推荐更多相关内容 如何提高wordpress网站的安全性。
2. 始终创建备份。
虽然很多人都意识到备份网站的重要性,但遗憾的是,大多数人并没有真正做到这一点。无论采取了多少安全措施,WordPress网站还是有可能被黑客攻击。而一旦网站被黑客感染并放入自己的恶意代码和文件,网站就有可能回不到以前了。在这种情况下,对网站进行近期备份绝对有必要。为此,可以使用一些知名的WordPress插件,如BackupBuddy和Jetpack,这两个插件都有不同的付费计划,这取决于需求。那么如何去备份呢?更多相关内容可以参考了解 如何对wordpress网站进行备份呢?
3. 安装顶级的WordPress安全插件。
一般来说,WordPress非常安全,但安装在上面的许多插件和花哨的主题则不是。这些在网站内部提供了黑客正在寻找的门户。在意识到这一点之前,网站已经被黑客攻击并被谷歌列入黑名单。出于这个原因,定期扫描WordPress网站以查找恶意软件和其他恶意形式的代码非常重要。此外,积极监控网站是否有任何传入的威胁也同样重要,为此,安装WordPress安全插件是必须的。
目前,这方面最好的两个插件是Wordfence或Sucuri。两者都提供了很好的安全功能,如计划恶意软件扫描、实时IP监控、垃圾邮件检测等。这两个安全插件都有不同的计划,可以订阅,而且它们的费用都贵。关于插件的相关内容,推荐》》》如何确保插件不影响Wordpress不影响网站的稳定性。
WordPress网站被黑客攻击后应采取的步骤
如果WordPress网站被黑了,不要慌张,按照下面的步骤就可以恢复正常。
1. 获取网站备份。
网站被黑客攻击后,应采取的第一步是寻找网站的任何备份。如果备份和网站存储在同一台独立服务器上,那么很有可能这个备份已经不存在——或者已经被破坏。这就是为什么将网站的备份存储在存储WordPress网站的同一个地方绝不是一个好主意。
有三个可能存放WordPress网站备份的地方:
在WordPress备份插件服务中。如果安装了WordPress备份插件,那么他们很可能将网站备份存储在自己的云服务或Google Drive或Dropbox等云服务上。
在自己的云端账户中。查看Google Drive,Dropbox或其他云服务,是否有自己放置的网站的手动备份。
虚拟主机商。如果没有WordPress备份插件或懒得手动备份网站,最后是联系主机商,因为他们很可能也会定期在他们的独立服务器上创建网站的备份。
如果能从这些地方找到备份,就可以了。要做的就是手动恢复网站,或者使用创建备份的插件,或者要求主机商这样做。
2. 删除所有未使用/过时的主题和插件。
正如上面所提到的,主题和插件是黑客获取网站的最简单的方法之一。拥有的不必要和未使用的插件越多,离开网站是越容易受到毫无防备的攻击。这就是为什么在恢复备份的那一刻,应该采取以下三个重要步骤:
第一是浏览拥有的插件和主题列表,并删除那些很久没有使用尤其是停用的插件和主题。
第二是留意那些很久没有更新的插件和主题。因为主题或插件没有更新的时间越长,它在WordPress后台留下的安全漏洞就越多。
最后检查网站是否使用了免费主题。如果使用了免费主题,可以考虑升级到付费版本或另一个付费主题,因为这些主题可以为WordPress网站提供更好的安全性。
很多人认为,既然他们已经停用了插件或主题,就不会对他们的WordPress后台造成伤害。但这完全不是事实。即使停用了插件,它仍然安装在独立服务器上,并占据着空间,这意味着黑客仍然可以访问它。最后,一旦删除了所有不必要的插件和主题,就把打算保留的插件和主题更新到最新版本。
3. 更新所有的用户名和密码。
最后是更新WordPress用户名和密码。由于WordPress网站最近受到黑客攻击,这样做是个好主意,因为这是保护自己免受未来攻击的最好方法。
