wordpress网站被攻击的解决方法

灵兮 2024-1-17 40 1/17

大兵经常听到有人说我的WordPress博客网站出问题了,如果你使用的是阿里云网站还好一点,会提示你网站木马程序,根据大兵的经验来说,一般如果网站出现问题或者提示网站有木马程序都是网站被攻击的表现。

wordpress网站被攻击的解决方法
wordpress网站被攻击

下面大兵告诉大家如何确定网站是不是被攻击了:

1、你的网站空间使用的阿里云,如果阿里云提示你的网站程序中有木马程序,那么你的网站肯定是被攻击了;
2、网站页面有跳转的现象,也或者是从搜索引擎进来的流量跳转,直接访问网站的不会跳转,这种情况也很有可能是被攻击了;
3、如果搜索引擎收录不是你添加的内容,这种情况也是网站被攻击的表现;
4、发现网站访问有异常情况,可以FTP软件连接网站目录,看看网站文件是否有异常文件,既不是WordPress系统文件,也不是自己上传的,这时候你可以下载wordpress官网原程序进行对比,把非是WordPress系统文件和自己上传的文件删除掉。;
5、查看网站程序文件列表中,按时间进行排序,看看有没有不是最近自己修改的文件,打开看一下这个程序文件中有没有异常代码,如果有将其删除。

网站程序被攻击的解决办法:

根据目前攻击网站的规律来看,不会只将恶意代码放在一个目录或者只有一二个恶意代码程序,一般都是分布全部的多个目录中,这种情况如果要分别找出来进行删除,人工成本太高了,因此大兵建议将网站程序进行重装,或者恢复以前的备份,具体的操作方法步骤如下:

1、备份

第一要备份好网站整个根目录程序文件,如果你对wordpess程序非常熟悉,而且也确定其它的目录文件没有需要备份的文件,那么你也可以只备份网站附件目录文件,一般是wp-content/uploads这个目录中的文件;

2、下载wordpress官网原程序

wordpress官网原程序下载完成以后,再上传至网站空间根目录中,找到第一步备份的文件,上传到相应的目录中,一般目录为wp-content/uploads,再检查下这个目录中的文件有没有.php后缀的文件,如果发现有类似的文件,那么需要删除这类的文件,避免网站再次感染木马程序。

3、安装wordpress官网原程序

wordpress官网原程序上传到网站根目录以后,再次访问网站域名,网站将会重新安装,按照程序提示提写好数据库地址、用户名和密码,安装完成以后,登录网站后台,再次安装网站主题程序和插件。

4、日常预防措施

后台帐号密码尽量设置的复杂一些,用户名不要用常用的admin帐号,wordpress、主题、插件程序一定要保持最新版,因为低版本有可能存在有漏洞,被黑客利用攻击你的网站,定期备份好网站程序和数据库,便于网站出现问题的时候可以随时恢复。

- THE END -

灵兮

1月17日11:06

最后修改:2024年1月17日
0

非特殊说明,本博所有文章均为博主原创。