WordPress网站被黑客入侵跳转到其他网站的排查方法

很多企业网站没有专门的安全人员，对网站安全意识不足，碰到被黑客入侵后网站跳转到其他网站要怎么解决呢？奶爸这里给大家分享一下网站被黑后的基础排查方法。

我们的网站几乎每天都在受到恶意爬虫的骚扰，只不过没有被黑所以你察觉不到，那么万一网站被黑了，也不要慌张，跟着以下步骤逐步排查解决就可以了。

步骤一：请求托管服务商帮忙

例如外贸人用的比较多的SiteGround，或者Bluehost等，套餐都带有恶意软件扫描等安全项目。

你可以直接发工单找客服帮忙。

如果你购买的服务不包含这个项目，那么就只能自己动手排查了。

步骤二：检查服务器文件

登录到服务器，查看网站目录下有没有不明文件或者文件夹，通常情况那种取名比较乱的文件非常可疑。

你也可以根据文件创建时间来判断，如果你近期没有上传文件到服务器，那么时间最近的文件则有很大的可疑。

最靠谱的方法还是找一个有经验的技术人员帮你分析，找不到的话你可以对比WordPress默认目录列表做一个简单的判断（不过你可能判断不了哪些文件是正常插件生成的。）

上图中红色方框的是WordPress核心文件。

wp-content文件夹里面是网站上传的一些文件夹，例如主题、插件。

wp-config.php是网站配置文件，安装网站时生成的。

步骤三：重新安装WordPress

你可以先把网站备份后，然后重装一次Word Press。

注意的是，重装时网站除了上传的图片文件外，其他文件都不要重新上传到网站服务器上面。

主题和插件都从官网下载文件后再上传上去，避免插件和主题包含恶意代码而你自己又不知道。

步骤四：安装一个安全插件

这个时候通常木马文件已经不存在了，但是避免某些恶意代码隐藏到了你文章里面，所以我们可以安装一些安全软件来帮你解决。

相关文章：

• WordPress安全插件推荐：Defender Security_恶意软件扫描_防火墙
• 保护WordPress网站安全_Wordfence防火墙专业版下载
• 2021年6款热门的WordPress安全插件

做完以上工作，如果你网站碰到的不是特别麻烦的黑客入侵，那么应该已经清除掉木马文件了。

接下来你还需要做好服务器的安全功能。

例如设置一个复杂的服务器密码，升级服务器系统和组件，升级网站版本和插件等。

更多关于WordPress安全的内容请访问对应的专题。