当博客被黑客攻击时该怎么办?

我的虚拟主机定期进行反病毒扫描,所以他们可以迅速帮助客户解决任何安全问题–就像任何虚拟主机应该做的那样。他们在我经营的一个小网站上发现了一些恶意的PHP文件。在这篇文章中,bluehost虚拟主机服务商将向你展示我为清理网站所采取的步骤,以便你知道万一发生在你身上该怎么做。

这不仅对被感染的网站是个坏消息,对我账户中的其他网站也是个坏消息,原因如下…

当黑客访问一个网站时,他们可以用它来访问其他网站,所以我的主机迅速采取行动,以确保恶意文件得到控制。

这意味着禁用了我在服务器上的所有网站的访问权限,我确实安装了一个安全插件,但也确实没有安全插件能够提供完全的保护。

发生这种情况的原因有很多,但通常是由于一个脆弱或过时的插件。有时候,只需要忘记更新一个插件就可以了。

我是如何将恶意软件删除的

有很多关于人们的博客被黑的恐怖故事,但事实证明,这是很简单的事情。

我不是WordPress的安全专家,所以可能有更好的方法来做这件事,但下面的步骤显示了让我的网站被清理是多么容易。推荐阅读:《为什么您的WordPress网站会容易被黑客攻击》

第1步 – 扫描你的电脑

我开始扫描我的电脑,以防有任何讨厌的恶意软件,使用Malwarebytes(有一个免费版本)。

这只是一个预防措施,一切都很好。

当博客被黑客攻击时该怎么办?

第2步 – 确认管理员信息

有时黑客会添加新的管理员帐户或改变现有管理员帐户的电子邮件。

我使用PHPmyAdmin检查了所有现有账户,它允许我检查/修改数据库条目。

没有新的账户,现有的账户信息是正确的。

如果你需要这样做,你有可能使用PHPmyAdmin,但具体如何访问将取决于你的虚拟主机。

他们应该有一些这方面的文件。

第3步–请专家来帮忙

我做了一些快速研究,看看谁可以帮助我解决这个问题,我看到了很多关于专业团队的好东西。

我过去曾使用过他们的免费恶意软件扫描器,我关注他们的博客,因为他们在寻找插件漏洞方面做得很好。

如果我可以免费解决这个问题就好了,但不值得冒任何风险。

第4步 – 提交恶意软件清除请求

为了让球滚动,我提交了我的恶意软件删除请求和FTP的详细信息。

第5步 – 我的主机重新打开

现在网站已经被清理了,我可以要求我的主机打开我的网站。

他们又进行了一次反病毒扫描,以确认我的网站是干净的,然后再次全部打开。

在30分钟内,一切都在正常工作。

这就是为什么我喜欢用WPX主机托管我的网站的原因–他们对电子邮件支持票的回复速度很快。

大多数情况下都发生10分钟之内。问题通常会在20分钟内得到解决。或者如果我使用的是即时聊天,问题会被直接解决。

与我使用过的其他主机相比,这很了不起。他们中的大多数人在1-2天内都不会对支持票作出回应。推荐阅读:《黑客有哪些攻击方式攻击网站服务器》

接下来的重要步骤

尽管被感染的网站被清理了,服务器上的所有网站都被检查了,但我仍然需要采取一些步骤。

第6步 – 更新密码

我着手修改密码,包括:

  • 主机
  • WordPress管理员
  • 数据库
  • FTP

这也要求我在每个网站上更新wp-config.php文件,以确保我的网站在FTP和数据库的细节改变后继续工作。

第7步 – 激活服务器端扫描

它类似于他们的常规网站监控,但它可以更深入地扫描,使其更加准确。

由于我的网站被禁用,我必须等待,直到一切正常,我才能激活这个功能。

我能够向我的每个域名上传一个文件,点击启用,我们就可以开始了。

第8步 – 运行备份

我的虚拟主机定期进行备份,但多年来我学到的一件事是,你需要多个冗余备份。

这有几个原因:

  • 备份是在他们的服务器上运行的–这有助于减少服务器负载,这对使用虚拟主机的人来说特别重要。
  • 备份是增量的–BlogVault不是运行一个完整的备份,而是只复制被修改的文件。同样,有助于减少服务器负载。
  • WordPress管理仪表板 – 我可以从一个仪表板上管理备份、更新和更多。这可以节省很多时间者,特别是当你有多个网站。

第9步 – 更新WordPress、主题和插件

现在,我已经备份了我的网站,正是确保WordPress以及所有的主题或插件都已经更新的时候,。

这只是一个安全预防措施,但为了以防万一,这很重要。

曾经有几次,我更新了插件,网站就崩溃了。

这就是为什么定期备份非常重要的原因–这很罕见,但你不应该冒这个险。

幸运的是,更新并没有引起任何问题。

总结

你不必成为一个专家,有很多像上面列出的资源,你可以用它们来保护你的博客,并且更容易信赖。没有什么会是100%安全的,但你需要尽可能地做好准备。推荐相关阅读:《WordPress网站如何被黑客入侵以及如何防止入侵》

Add a Comment

您的电子邮箱地址不会被公开。 必填项已用*标注