wordpress   /   142

网站遭受黑客的攻击并不是一件让人高兴的事,不过,如果你的网站是搭建在WordPress平台上,不幸被黑客攻击,这篇文章将一步一步地帮助你解 决。

首先,尽量不要恐慌。虽然我也知道这有点不切实际,但是你要想想每天有数百万博客被攻击,并不是你一个人感到害 怕、被侵犯。黑客攻击潜伏在我们所有人的周围,除了网站之外,电脑、智能手机等等都可能成为黑客攻击的目标。现在,我们就来讲讲实际应对的步骤:

确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件,你可以使用免费版的 avastAVG杀 毒软件,这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新,接着下面的步骤。

如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外,如果你决定写篇文章来通知其他人,备份之后你可以获得截图以及文本例子。保存页面相信大家都 会,浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上(建议不要保存在C盘)。在保存页面的时候,保存类型选项记得选择“网页,全部” ,然后点击保存即可。

当前最新版是WordPress3.0.。

有了最新版的WordPress之后,你就可以将服务器上所有不必要的文件删除。不用担心,你的数据库中有你所有一切的数据,包括,你的博客文章、页面、 分类、标签等等。如果很不幸你的数据库也遭受攻击了,那希望你一直都有备份。下面是你不应该删除的文件夹和文件:

  • 不要删除最初的文件夹 (如., stats)
  • 不要删除 ‘wp-content’ 文件夹 (主题内容,有时也有插件内容)
  • 不要删除.htaccess文件 (固定链接结构、权限、密码等)
  • 不要删除 favicon.ico文件(URL地址左边的自定义图标)
  • 不要删除 google…html文件 (谷歌网站管理员工具验证)
  • 不要删除wp-config.php文件
  • 删除 /wp-admin/install.php文件 (不再需要)
  • 删除 /readme.html (防止用户看到WordPress版本)

如果你的主机服务商在网站没有内容的情况下有默认页面,那么就会显示那个默认页面。否则,你会看到标准的 “找不到网页”错误,这也比看到一个被攻击页面强多了,对吧?

如果你在第五步中删除了你的网站内容,你可以使用FTP来上传所有内容 (除了‘wp-content’ 文件夹)。传送完成之后,你可以进入‘wp-content’ 文件夹并上传新文件夹和文件(如果你想的话,但并不是必须的)。

这次,希望你能够看到网站原来的样子。如果无法实现,那么很遗憾,你的数据库就被攻击了。这个问题解决起来会更加复杂,我们留着下一次再讲。

来源

网络发现者(aiwei.us)是梁道科技旗下以企业建站,微信开发,视觉设计为主要服务项目的互联网品牌。

我们为企业提供各类互联网平台项目的咨询顾问服务。依靠丰富的互联网实践经验,我们为企业从项目可行性分析,执行策略及方案等方方面面提供合理化建议。