网站被黑怎么办

WordPress网站被黑客入侵跳转到其他网站的排查方法

很多企业网站没有专门的安全人员,对网站安全意识不足,碰到被黑客入侵后网站跳转到其他网站要怎么解决呢?奶爸这里给大家分享一下网站被黑后的基础排查方法。

我们的网站几乎每天都在受到恶意爬虫的骚扰,只不过没有被黑所以你察觉不到,那么万一网站被黑了,也不要慌张,跟着以下步骤逐步排查解决就可以了。

步骤一:请求托管服务商帮忙

例如外贸人用的比较多的SiteGround,或者Bluehost等,套餐都带有恶意软件扫描等安全项目。

你可以直接发工单找客服帮忙。

如果你购买的服务不包含这个项目,那么就只能自己动手排查了。

步骤二:检查服务器文件

登录到服务器,查看网站目录下有没有不明文件或者文件夹,通常情况那种取名比较乱的文件非常可疑。

你也可以根据文件创建时间来判断,如果你近期没有上传文件到服务器,那么时间最近的文件则有很大的可疑。

最靠谱的方法还是找一个有经验的技术人员帮你分析,找不到的话你可以对比WordPress默认目录列表做一个简单的判断(不过你可能判断不了哪些文件是正常插件生成的。)

WordPress默认文件目录

上图中红色方框的是WordPress核心文件。

wp-content文件夹里面是网站上传的一些文件夹,例如主题、插件。

wp-config.php是网站配置文件,安装网站时生成的。

步骤三:重新安装WordPress

你可以先把网站备份后,然后重装一次Word Press。

注意的是,重装时网站除了上传的图片文件外,其他文件都不要重新上传到网站服务器上面。

主题和插件都从官网下载文件后再上传上去,避免插件和主题包含恶意代码而你自己又不知道。

步骤四:安装一个安全插件

这个时候通常木马文件已经不存在了,但是避免某些恶意代码隐藏到了你文章里面,所以我们可以安装一些安全软件来帮你解决。

相关文章:

做完以上工作,如果你网站碰到的不是特别麻烦的黑客入侵,那么应该已经清除掉木马文件了。

接下来你还需要做好服务器的安全功能。

例如设置一个复杂的服务器密码,升级服务器系统和组件,升级网站版本和插件等。

更多关于WordPress安全的内容请访问对应的专题

本文是全系列中第16 / 20篇:WordPress安全

Scroll to Top