wordpress网站被黑篡改 恶意攻击了怎么办 解决方法

  • A+
所属分类:网站安全

我们公司的网站使用的wordpress,最近网站总是打不开,咨询空间商之后,说是网站被别人恶意攻击,导致网站空间CPU过高宕机。 严重的时候被停,打开出现跳转, 也就是被黑客攻击,

WordPress网站遭到黑客攻击是任何网站所有者最大的噩梦之一。

wordpress网站被黑篡改 恶意攻击了怎么办 解决方法

从一个时刻到下一个时刻,你的网站被关闭。访问量惨淡以及您投入到您的网站的所有能量,精力,时间和金钱都处于完全丧失的边缘。

寻找和解决问题是艰苦的工作,但是,不如赢得观众的信任或让您的网站脱离垃圾邮件黑名单。

被黑客入侵并不令人愉快,这比你想象的更为常见。

WordPress的上升在CMS的背面画了一个大的斗篷,并将其变成黑客最喜欢的目标。

仅在2012年,超过17万个WordPress网站被黑客入侵 – 这个数字现在可能会更高。

为了避免这种不愉快的经历,在本文中,我们将看看黑客将WordPress网站定位的原因,最常见的访问方式以及您可以采取哪些措施来保护自己。

这是任何WordPress网站所有者强制阅读,所以请注意!

为什么会有人想要你的WORDPRESS网站?

特别是小型网站的所有者经常认为自己是黑客不太可能的目标。

毕竟,为什么会有人关心你的小博客?黑客可能不得不从妥协中获益?

但是,当被黑客入侵时,流量大小或人气不是决定因素。

黑客尝试是机会的重要

你需要了解的第一件事是,它不是关于你的网站,特别是你个人。大多数网站只因为可能而遭到黑客入侵。

黑客只有在极少数情况下才有具体的理由去找一个特定的网站。不过,大多数像索尼这样的大公司,情况基本如此。

对于像我们这样的人,大多数时间黑客去我们的网站,因为我们给他们开放,不知不觉中可能。

因此,这不是关于逻辑,还是侵害你的网站是有道理的。无论你的交通量多么小或微不足道,你总是一个可行的目标。

大多数黑客攻击都是自动化的

黑客之间不区分不同大小的网站的主要原因之一是攻击几乎总是自动完成的。

如果您认为有人将您的网站地址输入到浏览器栏中,并且有一个很好的窥探,直到他们发现了一些事情,那么你会是错的。从黑客的角度来看,这种做法是完全不经济的。

相反,就像搜索引擎一样,黑客使用漫游器来爬网。然而,他们的机器人不是索引内容,而是嗅出已知的漏洞。自动化过程允许黑客一次攻击许多站点,从而大大增加了其成功的几率。经济规模最大。

因此,如果您的网站遭到黑客攻击,可能是因为它在自动脚本的雷达上弹出,而不是因为有意识地决定将目标定向到您。

他们有什么?

不过,问题依然存在:为什么有人会这样做?他们得到什么呢?

当然,如果你正在经营一个处理大量金融信息(如信用卡号码)的网络商店,这将是黑客的明智目标。

但是,如果您的网站不包含任何政府机密或其他人的银行信息,那么为什么他们对您的网站感兴趣?

那么即使在这些情况下,黑客攻击您的网站也可能会以不同的方式使用不良意图的个人:

驱动器下载 – 黑客可以使用您的网站来感染访问者的计算机,其中包含恶意软件,如后门,关键跟踪器,ransomware,病毒或其他恶意软件,以捕获可用于自己获取的信息。重定向 – 有时黑客会将访问者从您的网站重定向到其他网站,为他们产生联属营收。系统资源 – 另一种可能性是它们接管您的服务器,并使用硬件发送垃圾邮件,执行拒绝服务或暴力攻击等等。当然,如果基于使用情况,这将很容易让您的服务器和您的站点放在黑名单上,或者将您的托管成本加起来。

您可以看到,您的网站对黑客很有趣,无论其大小还是受欢迎程度。因此,每个网站所有者都是潜在的受害者。

WORDPRESS网站如何被黑客入侵?

现在我们知道为什么人们试图破解WordPress网站,让我们看看他们成功的最常见的方法。

根据WP模板的图表,这些是WordPress网站最常见的入口点:

41%的受访者通过其托管平台的漏洞入侵29%通过不安全的主题22%通过一个易受攻击的插件8%因为密码较弱

正如你所看到的,第一个入口通常是主机提供商。

这并不一定意味着您的网站已被直接定位。共享托管环境中的另一个站点也可能被黑客入侵,并将其他站点放在进程中。

令人震惊的是,超过一半的成功黑客通过WordPress主题和插件。因此,这部分值得特别注意,下面将进一步详细介绍。

其他网站的密码保护不足,使其易受暴力袭击。

虽然八成似乎不是很多,但请注意,我们在这里谈论成千上万的网站。即使其中只有一小部分登录信息较弱,该数字仍然归结为数千个易受攻击的网站。

好的,现在我们知道什么让WordPress变得脆弱,我们该怎么做呢?

如何保持您的网站安全

WordPress的安全性是关于主动性。你知道他们说什么,一盎司的预防值得一斤治愈,特别是在网上。

基于上述信息,以下是保持WordPress网站被黑客入侵的一些最有效的方式。

选择高品质的托管服务提供商

从统计数据中可以清楚的一点是,您的托管服务提供商的质量对您网站的安全性有很大的影响。

因此,选择一个信誉良好的提供安全保障的提供商应该是您的措施列表中的首位,以防止您的网站遭到黑客入侵。

除了支持PHP和MySQL的最新版本,这意味着他们至少应该对恶意软件和日常备份执行定期扫描。

(后者真的救了我的培根一次,我只能强调这一点!)

对于我们作为WordPress的用户来说,同时也是一个托管提供商,这是一个专门从事基于平台运行网站并提供WordPress优化的环境以及知识渊博的员工。

您可以在这里找到领先的WordPress主机公司的测试。

另外,如果可以的话,远离纯粹的共享托管解决方案,以避免上面提到的“坏邻居”问题。

执行定期备份

即使这个列表中提到的步骤会严重影响您的网站的安全性,但是没有百分之百的保证,它不会被黑客入侵。

这不是因为WordPress默认是不安全的(远离它),而是因为连接到互联网的任何东西总是有风险的,不管威胁级别有多小。

因此,虽然希望最好,但同样重要的是准备最差的网站所有者,这意味着定期备份。

如果您已经有一个优质的主机,他们应该为您处理这部分内容,并将您的网站的副本保存在安全的位置。

对于其他人和那些想要更加确定的人,实施可靠的备份解决方案是必须的,您可以从中选择:

 

选择一个并设置它。我会等。没有认真的,现在去做吧。

加强您的登录

除了主机环境之外,弱密码和登录信息也是很多黑客的责任。

对于暴力攻击尤其如此,黑客运行一个输入随机密码和用户名的脚本,直到一个适合。

像这样的愚蠢,它的作品!看看去年最糟糕的密码,你会明白为什么。

作为第一道防线,请遵守以下WordPress登录信息的最佳做法:

经常更改您的密码(严重地,现在在您的日历中提醒)避免使用管理员用户名(以前是旧版WordPress中的默认值,因此通常是首先定位的)创建一个强大的密码(通过外部服务或密码强度计包含在WordPress中)强制其他用户同样强制强制密码将密码存储在安全的地方,如LastPass

除此之外,您还可以通过以下方法进一步提升您的登录安全性:

限制登录尝试 – 像登录锁定和登录安全解决方案这样的插件使您能够在一定时间内限制来自单个IP地址的登录尝试次数。非常适合在海湾保持暴力攻击。采用两步认证 – 增加只能通过手机,社交网络帐户等传递的第二层安全性。选项包括双因素认证,OpenID和Clef。隐藏您的登录页面 – 将wp-admin和wp-login移动到非标准地址使黑客更难攻击他们。您可以通过重命名wp-login.php,HideLogin +或Lockdown WP Admin来执行此操作。

WordPress登录保护?然后我们继续谈谈其他事情。

添加SALTS到WP-CONFIG.PHP

WordPress的安全密钥是在WordPress 2.6引入的。

它们是随机的字符行,用于加密存储在用户Cookie中的信息,使其难以对您的网站进行破解和使用。

钥匙进入你的wp-config.php文件,它说:

define(‘AUTH_KEY’,‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’,‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’,‘put your unique phrase here’);

define(‘NONCE_KEY’,‘put your unique phrase here’);

define(‘AUTH_SALT’,‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’,‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’,‘put your unique phrase here’);

define(‘NONCE_SALT’,‘put your unique phrase here’);

用WordPress SALT生成器的代码替换它们,最终会看起来像这样:

define(‘AUTH_KEY’,‘C?fNVfE;g#*06tu7?ayb:W0s~Dzc}_VTZp+Kh;7JYY.SO1s/-jkHD9(-E!@v86{Q’);

define(‘SECURE_AUTH_KEY’,‘Kg9?q=!wGrDPt[1#`|(<kt^_wcc.n@(g^-)%blj)il=#=8vdii9 @yp2=”” 0{9=”” ^xs'<=”” span=””>);</kt^_wcc.n@(g^-)%blj)il=#=8vdii9>

define(‘LOGGED_IN_KEY’,‘AWX-tWCjS*5GlN602e[+@{jNA481wzn|L[m`-nq[tTETn!HB;k _}1.{[{=(-/=%’);

define(‘NONCE_KEY’,‘ye* ycLPX+o7MtA]1 xVrq`_Bfm+U)s1,6o*jH{TYbA^2~hK`]*6eyZZ/a]PP[Xa’);

define(‘AUTH_SALT’,‘n!{-,}i{6H?eK U`:yj^C%D-.o06.?m t==3P#WdS*Ete P}I|<c0psb:07^hz|~'< span=””>);</c0psb:07^hz|~'<>

define(‘SECURE_AUTH_SALT’,‘2m3KYC,LMg>P,DS2Vy0n+#&.h! $90xucVQlUKYsA05`/tu+bF(BcBt/RMO-lH#H’);

define(‘LOGGED_IN_SALT’,‘zN<7UZU+T-+1jz}a=v,QqJWKtL|X*i<2PmiTa^TKE9VK$un? & FJ++paexCR?~/’);

define(‘NONCE_SALT’,‘`q!s~|c~XAwL)o|As*[Fefh|&8eb<juqv~a:.ur5u*xpo_yz}{[s*gg$&~z3(ai2′< span=””>);</juqv~a:.ur5u*xpo_yz}{[s*gg$&~z3(ai2′<>

(当然不要用这些,生成你自己的!)

设置唯一的表前缀

您将从5分钟安装中知道WordPress表前缀。

默认情况下,它设置为wp_,这也是黑客圈中的常识。因此,将它保持原样将使您的网站更容易受到SQL注入的攻击。

为了进一步提高您的安全性,将其更改为随机且不可能像k5ns7ue03ia933_的猜测是个好主意。

当您设置新的网站时,您可以从get-go执行此操作。然而,即使现有的网站,也不是很难改变。

最简单的方法是使用iThemes Security。该插件可以在触摸按钮执行所有必要的操作。

另一种更耗时的方法是手动进行。如果您无法通过插件更改表前缀,请使用本指南进行必要的更改。

保持WORDPRESS到目前为止

更新不仅带来新的WordPress功能和代码改进,还解决了旧版本的安全问题。

对于唯一目的是修复这种事情的安全更新尤其如此。

根据WP WhiteSecurity的观点,Web上顶级WordPress网站的70%以上显示出某种漏洞,这是由于运行了过时的WordPress版本。

由于这一原因和其他原因,请务必遵守WordPress更新周期。这也是WordPress 3.7 自动应用维护和安全更新的原因。

也可以为主要版本启用自动应用程序,所需要的是将以下代码行添加到wp-config.php中:

define(‘WP_AUTO_UPDATE_CORE’,true);

但是,随着主要更新,他们会破坏您的网站的机会更高。因此,您可能希望遵守标准设置,但承诺在出现后立即应用更新。

隐藏WORDPRESS版本号

谈论保持最新:默认情况下,WordPress会在您网站的头部添加一个元标记,显示您正在运行的CMS的哪个版本。

特别是如果您的网站不是最新版本(尽管您现在应该知道更好),这将有助于黑客发现已知的漏洞。

下面是一个有用的代码,阻止WordPress这样做:

remove_action(‘wp_head’,‘wp_generator’);

只需将其添加到您的functions.php文件中即可完成。

维护WORDPRESS主题和插件

如上所述,通过易受攻击的WordPress插件和主题,一半以上的成功的黑客尝试发生。

虽然这听起来很戏剧,但是没有理由怀疑WordPress的整体生态系统。

即使是最好的,维护最好的插件也可能存在安全问题。错误发生,在大多数情况下,它们在成为一个巨大的问题之前是固定的。

然而,为了尽量减少您的网站的风险,以下是一些如何处理插件和主题的指南:

消除你可以做的 – 为了减少漏洞的可能性,摆脱您网站上不是绝对必要的每个插件和主题。通常,你会惊讶于有多少人只是徘徊在没有实际完成任何功能。它也可以严重加快您的网站。定期更新 – 就像WordPress核心一样,切割的组件应该保持最新。这也意味着如果一个插件尚未被其作者更新一年以上,那么您可能会更好地寻找正在积极维护的替代方案。在安装之前检查 – 避免从不可信的来源安装插件和主题,尤其是免费的。当您将组件添加到您的站点时,首先通过主题检查,插件检查和数据库来运行插件漏洞。

还有一些方法可以自动更新主题和插件,但是,就像核心更新一样,我建议您手动进行操作,以避免在不知情的情况下破坏您的网站。

其他策略让您的WORDPRESS网站不被黑客入侵

最后,您可以采取一些较小的步骤来提高网站的安全级别。

1. 设置正确的文件权限

如果您的服务器上的文件权限未设置正确,则第三方可能会更容易地破坏它们。权限应设置如下:

755或750为所有目录644或640文件600为wp-config.php

有关此主题的更多信息,请查看WordPress Codex或本文。如果您不确定服务器上的此设置,请向您的主机寻求帮助。

2. 禁用插件和主题编辑器

内部的WordPress编辑器使用户可以从后端更改文件。

虽然这可以派上用场,但也意味着如果有人访问您的网站,他们可以使用此功能在任何时候都可以使用该功能。

因此,关闭编辑器可能是一个好主意,并通过FTP专门处理文件。

这又是一个添加代码到wp-config.php的问题:

define(‘DISALLOW_FILE_EDIT’,true);

3. 关闭PHP报表

如果插件或主题导致错误,则显示的消息可能包含有关黑客可能用来破坏系统的目录和文件系统的信息。

所以,当你在它时,将以下内容添加到你的狡猾的wp-config.php文件来禁用它们:

error_reporting(0);

@ini_set(‘display_errors’,0);

认为您的网站已经受到损害?

虽然可能有明显的迹象表明您的网站已被黑客入侵,但通常您不会注意到。

如果您怀疑您的网站可能遭到入侵或只是想确保一切顺利,以下是一些检查您的网站恶意代码和其他问题的工具:

一般 – Unmask Parasites和Web Inspector可以报警您各种安全问题。病毒 – 使用AntiVirus或WP Antivirus Site Protection插件或VirusTotal Web服务。垃圾邮件 – MX工具箱可以告诉您您的网站是否已被包含在超过一百个电子邮件黑名单中。恶意软件 – 免费的Sucuri网站恶意软件扫描程序检查恶意代码和其他安全问题。

如果您发现自己的网站确实已被盗用,则此详细指南将帮助您恢复。

简而言之:主动

让您的WordPress网站遭到黑客入侵或遭到破坏是一个恐怖,很少网站所有者想体验,或不会很快忘记,如果他们已经有。

从全面成功的黑客身上恢复需要大量的精力,神经和经常的钱。

然而,安全问题是运行网站的现实的一部分,预防措施比处理善后更好。

幸运的是,WordPress本身一般很安全。大多数时候黑客入境点是托管环境,易受攻破的插件和主题以及弱登录信息。

按照上述建议,上面的列表将帮助您解决最常见的问题,使您的网站不那么脆弱。

如果您不懂这块, 建议联系我们解决,360°网站管家,专注服务器,网站安全

  • 微信客服
  • 联系免费答疑
  • weinxin
  • QQ客服
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: