WordPress 被黑的原因是多種多樣的,比如你的服務器 root 密碼設置的太簡單,被黑客爆破,或者服務器沒有及時升級,有可被黑客利用的漏洞;WordPress 程序本身的漏洞,由此造成的後果就是 WordPress 中有不明文件或者 WordPress 文件中被注入了病毒代碼,可以隨意更改你的 WordPress 設置或者在用户電腦中植入病毒。
常見的被黑手段:
- Pharma Hacks – 在網站數據庫和文件中注入垃圾信息
- 後門 – 黑客可以利用後門取得網站的 FTP 和 WordPress 管理員權限,做任何他想做的事。
- 下載病毒 – 當用户瀏覽網站時不知不覺下載病毒或者舞蹈用户説此軟件很有用。
- 文件和數據庫注入 – 在數據庫和文件中注入代碼,可以讓黑客做很多事情。
- 可疑的跳轉 – 引導用户跳轉到可疑文件的下載頁面。
- 釣魚 – 取得用户的用户名和密碼、 email 電子郵件以及其他敏感信息。
WordPress 被黑之後如何恢復
首先要備份好網站文件和數據庫。這樣的話,即使恢復過程中網站出了問題,也可以把網站恢復到初始狀態。
- 單獨備份好 wp-content/uploads 文件夾。
- 從 WordPress 官網下載一份全新的 WordPress 文件,插件文件和一個乾淨沒有受到黑客感染的 WordPress 主題。
- 把之前的 WordPress 網站文件全部刪除
- 把第 3 個步驟中準備的文件上傳到服務器。
- 配置 wp-config.php 文件指向站點數據庫,然後訪問 http://youdomain/wp-admin/upgrade.php,看是否需要升級數據庫來匹配最新版本的 WordPress
- 立馬更新 WordPress 管理員帳號密碼,安裝 WordPress 時,最好不要用 admin 用作管理員的登錄名。
- 在數據庫中查詢,看看是否有注入 ifame 和其他有害元素。
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'
這樣基本上 WordPress 就清理乾淨了。