WordPress網站對付駭客攻擊的解決之道(二)

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

如果閱讀上一篇文章「WordPress網站應對駭客攻擊的解決之道(一) 」你仍然無法讓網站恢復正常，我深表同情。 資料庫被黑確實會讓人相當沮喪，不過，我還是希望本篇文章能説明你的網站恢復正常運作。

1.加強WordPress的安全性

建議大家參考WordPress 安全綜合指來執行一些預防措施。 此外，提醒使用虛擬主機的使用者，請確保 wp-config.php的許可權為750 而不是604 (原因請查看「檔許可權」)。

2. 更改資料庫密碼

這個非常有必要，由於駭客可能就是因為你的資料庫密碼過於簡單才能進入你的資料庫。 密碼最好使用字母、數位和特殊符號的組合，更改資料庫密碼請參閱主機商的説明文檔或諮詢主機商的客服人員。

3. 修改資料庫，刪除所有使用者的密碼

使用 phpMyAdmin，進入你的資料庫，點擊「流覽」。 你將會看到網站上的使用者以及駭客的資訊，你需要:

a)複製顯示的user_email 值，這可能是駭客的電子郵件地址。

b) 在受影響的「行」點擊「編輯」連結。

c) 刪除user_pass欄位。

d) 更改 user_email欄位為你自己的。

e) 點擊 ‘確認’來保存更改。

4. 登錄WP Admin

與平常一樣 :

a) 通過位址HTTP://www.mysite.com/wp-admin/進入 WP Admin介面。

b) 如果你有看到升級資料庫的提示，首先要做的就是與主機商確認他們是否能夠提供最新的PHP版本，然後點擊‘升級WordPress資料庫’。

c) 點擊 ‘繼續’。

d)點擊 「忘記密碼?」

e) 輸入你的使用者名和郵箱位址，點擊 ‘獲取新密碼’。

f) 查閱郵箱，你會收到「WordPress」 (wordpress@mysite.com)發來的郵件，裡面有重置密碼的連結。

g) 再次查閱你的郵箱，你會接收到新密碼，複製新密碼。

h) 用你的新密碼登錄，如果需要的話可修改密碼，點擊 「是的，轉到個人頁面」進行密碼修改， 或者 點擊 「不，不再提醒」。

5. 一切是否正常?

點擊並查看你的博客文章、頁面、分類、標籤等是否都正常，修改或刪除不正常的內容。

6. 切換到預設主題

a) 進入外觀-> 主題並點擊 「啟動」下面預設WordPress主題中的一個：

- WordPress Classic 1.5， Dave Shea製作

- WordPress Default 1.6， Michael Heilemann製作

- Twenty Ten 1.0，WordPress團隊製作

b)如果切換完主題之後，你的網站內容顯示正常，你就需要修復你的主題檔(希望你有備份)。

7. 還原最近修改的檔

很可能只有主檔案index.php檔被修改過，用你相應的備份檔案來替換掉這些被修改的檔。

8. 再次啟動你的主題

a) 進入外觀 ->主題並點擊「啟動」 網站被黑之前使用的主題。

b) 刷新主頁，希望一切能恢復正常。

最後，為了加強WordPress安全，我向大家推薦下面的外掛程式，排名不分先後:

WP安全掃描 外掛程式，掃描WordPress安裝的安全性漏洞並提供補救措施。

1.密碼。

2. 檔許可權。

3. 資料庫安全。

4. 版本隱藏。

5. WordPress管理員保護/安全性。

6.將WP 生成META標籤從核心代碼刪除。

Secure WordPress外掛程式，為WordPress的安全提供説明：刪除登錄頁面的錯誤資訊，添加 index.html到外掛程式目錄，刪除除了管理區外的wp版本。

1. 刪除登錄頁面的錯誤資訊。

2. 添加index.php到外掛程式目錄(虛擬)。

3.刪除除了管理區外的wp版本。

4.刪除真正簡單的發現。

5. 刪除Windows Live Writer。

6. 刪除對非管理員的核心程式更新資訊。

7. 刪除了對非管理員的外掛程式更新資訊。

8. 刪除了對非管理員的主題更新提示資訊 (只適用于WP 2.8以後的版本)

9. 對非管理員隱藏後臺的WordPress版本。

10. 添加字串以用於WP掃描。

11. 阻止破壞性查詢。

12. 通過一個免費的惡意軟體和漏洞掃描SiteSecurityMonitor.com驗證你的網站。

Ultimate Security Check外掛程式説明你發現安全問題。 它通過對你的博客進行掃描，然後給你一個評定一個安全「級別」。

資料庫備份始終是少不了的，為了讓你更加輕鬆地備份資料庫，安裝下面的資料庫備份外掛程式之後，你就可以在管理後臺備份資料庫了。

WP-DB-Backup外掛程式可以讓你輕鬆備份核心WordPress資料庫表。

文章來源,轉載請注明:HTTP://www.wordpress.la 站長交流群:82468412