WordPress 被黑的原因是多種多樣的,比如你的伺服器 root 密碼設定的太簡單,被駭客爆破,或者伺服器沒有及時升級,有可被駭客利用的漏洞;WordPress 程式本身的漏洞,由此造成的後果就是 WordPress 中有不明檔案或者 WordPress 檔案中被注入了病毒程式碼,可以隨意更改你的 WordPress 設定或者在使用者電腦中植入病毒。
常見的被黑手段:
- Pharma Hacks – 在網站資料庫和檔案中注入垃圾資訊
- 後門 – 駭客可以利用後門取得網站的 FTP 和 WordPress 管理員許可權,做任何他想做的事。
- 下載病毒 – 當使用者瀏覽網站時不知不覺下載病毒或者舞蹈使用者說此軟體很有用。
- 檔案和資料庫注入 – 在資料庫和檔案中注入程式碼,可以讓駭客做很多事情。
- 可疑的跳轉 – 引導使用者跳轉到可疑檔案的下載頁面。
- 釣魚 – 取得使用者的使用者名稱和密碼、 email 電子郵件以及其他敏感資訊。
WordPress 被黑之後如何恢復
首先要備份好網站檔案和資料庫。這樣的話,即使恢復過程中網站出了問題,也可以把網站恢復到初始狀態。
- 單獨備份好 wp-content/uploads 資料夾。
- 從 WordPress 官網下載一份全新的 WordPress 檔案,外掛檔案和一個乾淨沒有受到駭客感染的 WordPress 主題。
- 把之前的 WordPress 網站檔案全部刪除
- 把第 3 個步驟中準備的檔案上傳到伺服器。
- 配置 wp-config.php 檔案指向站點資料庫,然後訪問 http://youdomain/wp-admin/upgrade.php,看是否需要升級資料庫來匹配最新版本的 WordPress
- 立馬更新 WordPress 管理員帳號密碼,安裝 WordPress 時,最好不要用 admin 用作管理員的登入名。
- 在資料庫中查詢,看看是否有注入 ifame 和其他有害元素。
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'
這樣基本上 WordPress 就清理乾淨了。