WordPress 网站应对黑客攻击的解决之道(二)
2019-03-13 23:56:21来源: www.wordpress.la 阅读 ()
如果阅读上一篇文章你仍然无法让网站恢复正常,我深表同情。数据库被黑确实会让人相当沮丧,不过,我还是希望本篇文章能帮助你的网站恢复正常运作。
1.加强WordPress的安全性
建议大家参考WordPress 安全综合指来执行一些预防措施。此外,提醒使用虚拟主机的用户,请确保 wp-config.php的权限为750 而不是604 (原因请查看“文件权限”)。
2. 更改数据库密码
这个非常有必要,由于黑客可能就是因为你的数据库密码过于简单才能进入你的数据库。密码最好使用字母、数字和特殊符号的组合,更改数据库密码请参阅主机商的帮助文档或咨询主机商的客服人员。
3. 修改数据库,删除所有用户的密码
使用 phpMyAdmin,进入你的数据库,点击“浏览”。你将会看到网站上的用户以及黑客的信息,你需要:
a)复制显示的user_email 值,这可能是黑客的电子邮件地址。
b) 在受影响的“行”点击“编辑”链接。
c) 删除user_pass字段。
d) 更改 user_email字段为你自己的。
e) 点击 ‘确认’来保存更改。
4. 登录WP Admin
与平常一样 :
a) 通过地址http://www.mysite.com/wp-admin/进入 WP Admin界面。
b) 如果你有看到升级数据库的提示,首先要做的就是与主机商确认他们是否能够提供最新的PHP版本,然后点击‘升级WordPress数据库’。
c) 点击 ‘继续’。
d)点击 “忘记密码?”
e) 输入你的用户名和邮箱地址,点击 ‘获取新密码’。
f) 查阅邮箱,你会收到“WordPress” (wordpress@mysite.com)发来的邮件,里面有重置密码的链接。
g) 再次查阅你的邮箱,你会接收到新密码,复制新密码。
h) 用你的新密码登录,如果需要的话可修改密码,点击 “是的,转到个人页面”进行密码修改, 或者 点击 “不,不再提醒”。
5. 一切是否正常?
点击并查看你的博客文章、页面、分类、标签等是否都正常,修改或删除不正常的内容。
6. 切换到默认主题
a) 进入外观-》 主题并点击 “激活”下面默认WordPress主题中的一个:
- WordPress Classic 1.5, Dave Shea制作
- WordPress Default 1.6, Michael Heilemann制作
- Twenty Ten 1.0,WordPress团队制作
b)如果切换完主题之后,你的网站内容显示正常,你就需要修复你的主题文件(希望你有备份)。
7. 还原最近修改的文件
很可能只有主文件index.php文件被修改过,用你相应的备份文件来替换掉这些被修改的文件。
8. 再次激活你的主题
a) 进入外观 -》主题并点击“激活” 网站被黑之前使用的主题。
b) 刷新主页,希望一切能恢复正常。
最后,为了加强WordPress安全,我向大家推荐下面的插件,排名不分先后:
WP安全扫描 插件,扫描WordPress安装的安全漏洞并提供补救措施。
1.密码。
2. 文件权限。
3. 数据库安全。
4. 版本隐藏。
5. WordPress管理员保护/安全性。
6.将WP 生成META标签从核心代码删除。
Secure WordPress插件,为WordPress的安全提供帮助:删除登录页面的错误信息,添加 index.html到插件目录,删除除了管理区外的wp版本。
1. 删除登录页面的错误信息。
2. 添加index.php到插件目录(虚拟)。
3.删除除了管理区外的wp版本。
4.删除真正简单的发现。
5. 删除Windows Live Writer。
6. 删除对非管理员的核心程序更新信息。
7. 删除了对非管理员的插件更新信息。
8. 删除了对非管理员的主题更新提示信息 (只适用于WP 2.8以后的版本)
9. 对非管理员隐藏后台的WordPress版本。
10. 添加字符串以用于WP扫描。
11. 阻止破坏性查询。
12. 通过一个免费的恶意软件和漏洞扫描SiteSecurityMonitor.com验证你的网站。
Ultimate Security Check插件帮助你发现安全问题。它通过对你的博客进行扫描,然后给你一个评定一个安全“级别”。
数据库备份始终是少不了的,为了让你更加轻松地备份数据库,安装下面的数据库备份插件之后,你就可以在管理后台备份数据库了。
WP-DB-Backup插件可以让你轻松备份核心WordPress数据库表。
【相关文章】
WordPress 网站应对黑客攻击的解决之道(一)
文章来源,转载请注明:http://www.wordpress.la 站长交流群:82468412
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 互联网产品运营基础_网站常见盈利模式(上) 2020-03-30
- 互联网产品运营基础_网站常见盈利模式(上) 2020-03-27
- 亲身经历:3天解决网站被百度网址安全中心拦截的方法 2019-12-13
- 亲身经历:3天解决网站被百度网址安全中心拦截的方法 2019-12-13
- 网站搜索引擎优化,值得关注的4个策略有哪些? 2019-10-16
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash