WordPress是全球使用最广泛的网站管理系统之一。 根据W3Techs ,它为Internet上所有网站的34%提供支持。 WordPress之所以流行,部分原因在于可用的插件和模板数量众多,几乎可以在网站上完成任何事情。
众多功能也带有漏洞。黑客通常能够访问代码并以恶意软件感染WordPress网站,就像它们可能植入路由器上的恶意软件 一样。
恶意软件会感染并破坏您的网站,因此快速采取行动对删除您的WordPress网站中的恶意软件。
首先与您的Web主机联系
在尝试以下任何建议之前,请先与您的托管公司联系。主机服务器(尤其是在共享服务器上的主机)可能会将恶意代码从另一个站点传播到您的站点。
请他们对它们的服务器进行扫描以确保它不是罪魁祸首。尝试从您自己的站点删除恶意软件之前。此外,他们可以向技术含量较低的网站所有者提供有关如何安全扫描并从其站点中删除恶意软件的建议。
某些主机可能还会提供服务,他们会为您删除该服务。然后备份您的站点,以减少将恶意软件携带到备份中的风险。
<!-In_content_1全部:[300x250] / dfp:[640x360]->
Web主机具有处理恶意软件的专业知识,工具和选项,因此在尝试自行进行处理之前,请先与他们联系。
采取预防措施
始终最好尝试在威胁发生之前进行预防。用户应该采取的最关键的措施是确保他们始终在运行最新,最稳定的WordPress版本,即使他们的计算机上仅为 在测试版本上安装 。
较新的版本通常会发布以修复早期版本中常见的漏洞。插件和主题也是如此。保持它们为最新并删除您不使用的那些。
恶意软件可能在WordPress网站上引起的许多负面问题包括:
如果您的网站被感染或被黑客入侵,该怎么办?在本文中,我们将概述您可以采取的从WordPress网站删除恶意软件的步骤。
使用WordPress恶意软件删除插件
如果可以登录在并访问您的WP管理区域,您可能不必重新加载整个网站。使用合适的WordPress插件 可能有助于从您的WordPress网站中删除恶意软件。
恶意维护
MalCare是一个高级插件,可以立即从WP安装中删除恶意软件。它不仅可以清理被黑客入侵的网站,还可以防止日后出现安全漏洞。
MalCare的众多优势之一是它可以在自己的服务器上扫描您的站点。您的网站将不会承受任何资源负担,并且将继续平稳运行。
有四个定价级别,一个站点(个人)的价格为每年$ 99起,而Custom Agency Plus计划的定价则超过20个站点。
Malcare是一个全面的WP安全插件,其中包括许多其他功能,例如:
围栏
最常用的插件之一对于WP安全性是WordFence。它包括一个恶意软件扫描程序和终结点防火墙。
从防止暴力攻击到防火墙块的防护,the free version of 围栏 对于较小的网站已经足够强大。
如果您需要其他功能,例如两因素身份验证,密码泄漏保护和高级手动阻止功能,您可以购买高级许可证。定价基于您购买的许可证数量,一个起价为99美元。
多合一WP安全性和防火墙
其中一个具有最多功能的免费安全插件是WP Security&Firewall。
该插件是针对初学者和更高级的开发人员而设计的,分为三个类别:基本,中级和高级。
多合一WP Security将通过以下方式保护网站:
其他功能包括备份.wp-config和.htaccess文件的功能。如果他们的站点上有任何问题,用户还可以恢复这些文件。
有关所有WordPress安全插件的完整列表,访问WordPress.org 。如果无法登录,则可能必须重新安装整个站点。
如果您更精通技术,并在自己的服务器上运行网站,请仔细按照以下步骤操作。
请记住,备份并删除网站可能很危险。并且仅应由技术含量高的网站所有者尝试。
备份数据库和所有文件
如果您被感染并需要从WordPress网站中删除恶意软件,请务必立即保护您的内容。在做任何事情之前,请对您的WordPress网站进行完整备份,以便在出现任何问题时可以将其还原。
确保使用备份干净版本的MySQL数据库 和FTP帐户。有几种备份网站的方法,包括通过cPanel,phpMyAdmin和WordPress插件(例如Vaultpress )。
强烈建议所有WordPress用户定期备份其网站。以下步骤概述了如何从WordPress网站中手动删除恶意软件。
步骤1:检查文件
备份了整个WP网站之后,将备份zip文件下载到您的计算机上。左键双击打开它。您应该看到以下文件:
第2步:从Public_html文件夹中删除所有文件和文件夹
当您确定网站的完整备份时,请进入您的虚拟主机文件管理器。
找到public_html文件夹并删除其内容,但wp-config.php,wp-content,和cgi-bin文件夹除外。
请确保您也正在查看不可见的文件,包括。 htaccess ,因为它可能会受到威胁
如果要托管多个站点,您应该假定它们也已受到感染,因为交叉感染很常见。对于同一服务器上的所有托管站点,请执行相同的过程。
打开wp-config.php文件,并将其与示例wp-config进行比较。 >文件。您可以在WP GitHub存储库 中找到该文件。
此外,仔细检查文件是否存在可疑内容,例如长代码串。如果您确定不应该有东西,请将其删除。
现在转到wp-content目录,然后:
步骤3:安装WordPress的干净版本
导航到您的Web主机控件面板,然后将WordPress重新安装到原始位置的同一目录中。
如果您在附加域上安装了WordPress,它将是public_html目录或子目录。使用一键安装程序或QuickInstall(取决于托管公司)在您的网络托管控制面板中。
解压缩tar或压缩文件,然后将文件上传到服务器。您将需要创建一个新的wp-config.php文件,并输入网站备份中的数据。您只需要输入数据库名称,密码和前缀。
步骤4:重置永久链接和密码
登录到WP网站并重置所有用户名和密码。如果存在无法识别的用户,则表明您的数据库已被盗用。
您可以聘请专业人员清理数据库以删除所有恶意代码。
要重置永久链接,请转到设置>永久链接,然后保存更改。此过程将还原.htaccess文件并修复您的站点URL,以便它们可以正常工作。另外,重置所有托管帐户和FTP密码。
第5步:重新安装主题和插件
请勿安装主题或插件的旧版本。相反,您可以从WordPress资源库或高级插件开发者的网站上获得新的下载。不要使用不再受支持的插件。
如果您具有旧站点主题的自定义设置,请查看下载到计算机上的备份文件,然后将更改复制到新副本上。
步骤6:从备份中扫描并重新上传图像和文档
此步骤可能很繁琐,但这是必要的。在将它们复制回文件管理器中新的wp-content>上载文件夹之前,请仔细浏览图像和上载的文件。
使用最新的防病毒程序扫描所有文件以查看其中是否被感染。使用FTP客户端或文件管理器将干净文件上传回您的服务器。保持文件夹结构不变,以免链接断开。
第7步:通知Google
如果您发现自己的网站被Google的警告所破坏,您需要让他们知道您已经删除了该恶意软件,以便他们可以撤消您帐户上的通知。
转到 Google Search Console 并登录如果您已经有一个帐户。如果没有,请注册您的网站。
在左侧导航栏中找到安全和手动操作。单击下拉列表,然后选择安全问题。
在这里,您将看到有关站点安全性的报告。选择请求评论,然后将其提交给Google。