WordPress 被黑的原因是多种多样的,比如你的服务器 root 密码设置的太简单,被黑客爆破,或者服务器没有及时升级,有可被黑客利用的漏洞;WordPress 程序本身的漏洞,由此造成的后果就是 WordPress 中有不明文件或者 WordPress 文件中被注入了病毒代码,可以随意更改你的 WordPress 设置或者在用户电脑中植入病毒。
常见的被黑手段:
- Pharma Hacks – 在网站数据库和文件中注入垃圾信息
- 后门 – 黑客可以利用后门取得网站的 FTP 和 WordPress 管理员权限,做任何他想做的事。
- 下载病毒 – 当用户浏览网站时不知不觉下载病毒或者舞蹈用户说此软件很有用。
- 文件和数据库注入 – 在数据库和文件中注入代码,可以让黑客做很多事情。
- 可疑的跳转 – 引导用户跳转到可疑文件的下载页面。
- 钓鱼 – 取得用户的用户名和密码、 email 电子邮件以及其他敏感信息。
WordPress 被黑之后如何恢复
首先要备份好网站文件和数据库。这样的话,即使恢复过程中网站出了问题,也可以把网站恢复到初始状态。
- 单独备份好 wp-content/uploads 文件夹。
- 从 WordPress 官网下载一份全新的 WordPress 文件,插件文件和一个干净没有受到黑客感染的 WordPress 主题。
- 把之前的 WordPress 网站文件全部删除
- 把第 3 个步骤中准备的文件上传到服务器。
- 配置 wp-config.php 文件指向站点数据库,然后访问 http://youdomain/wp-admin/upgrade.php,看是否需要升级数据库来匹配最新版本的 WordPress
- 立马更新 WordPress 管理员帐号密码,安装 WordPress 时,最好不要用 admin 用作管理员的登录名。
- 在数据库中查询,看看是否有注入 ifame 和其他有害元素。
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'
这样基本上 WordPress 就清理干净了。