所以,你的网站被黑了。这种事情谁也躲不过,原因可能从使用弱密码,到主题或插件有漏洞,再到被安插后门程序等等。大多数时候,要找到问题的根源可能很难,也很难确认;即使你清理了受感染的文件,也有可能一些恶意代码在另外某个 “阴暗角落” 里蛰伏着,等待着几个小时、几周甚至几个月后的下一次攻击。
那么,如何清理受感染的 WordPress 网站?坏消息是,没有简单的方法,您将不得不花费大量的时间。 好消息是,如果您不知道从哪里开始,请按照以下 10 个步骤进行检查:
- 创建一个全新、干净的 WordPress 环境(在服务器上创建一个新的文件夹,然后将新的 WordPress 程序上传到这里)。
- 到受感染的网站的
wp-content/uploads文件夹,确保它只包含子文件夹和照片,没有.php或.js等其他文件,若有,则删除除了照片外的其他文件。然后,用杀毒软件扫描它(以防万一),如果扫描结果是干净无毒的,那么就把它复制到你在步骤 1 中做的干净的环境中。 - 创建一个新的、空白的数据库。与旧的数据库相比,使用不同的用户名和密码,并导入旧数据库的最新版本(希望它确实是干净的)。这时,你就可以开始安装新的 WordPress 了,在填写数据库信息的时候,记得填写新的数据库的信息。
- 在你的新环境中,将你使用的所有插件重新安装回来,并使用最新版本。如果你认为你不需要其中的某些插件,或者对其质量有怀疑,就不要安装。一个不安全的插件,即使停用了也会造成安全隐患。
- 再次安装你的主题,确保它是最新版本的。如果你没有使用子主题,那么你需要写下你可能做的任何修改,然后创建一个子主题,将你做的修改添加到子主题里。如果你有未使用的主题,也请删除它们,原因参考步骤 4。
- 登录到你的 WordPress 后台,进入 “ 用户 “ 部分,检查是否有不应该存在的用户。如果有,就删除他们。
- 更改管理员的密码。如果网站有多个用户,可以适当降低他们的权限。他们可以在没有管理员的情况下向网站添加内容(“编辑” 的角色应该没问题)。然后把他们的密码也改一下。当然,密码要足够强。
- 找一个好的安全插件,安装好后使用它的建议选项,iThemes Security、Shield Security、WordFence、Sucuri Scanner 都是不错的选择。但是,不要盲目安装它们并勾选插件具有的所有选项。
- 从现在开始,确保你定期更新 WordPress、插件和主题。
- 定期备份你的网站(文件和数据库),以便将来如果再次发生任何不好的情况,能够及时恢复。
请记住,上述步骤并不能保证其成功。恶意代码可能隐藏在数据库中或同一服务器的其他网站上。不过,按照这些步骤,你可以声称你已经尽了最大的努力,事实上,你很有可能已经成功地清理了受感染的网站。