当你的博客被黑了怎么办
星期六早上,我收到一封没有博客作者愿意收到的电子邮件。
标题如下:
“重要提示:网站被黑-需要立即关注”。
邮件说,在我的一个小网站上发现了恶意软件,作为预防措施,我所有的网站都被关闭了。
听起来不好对吧? !
但是,到周日下午,我所有的网站都被打开了,并且完全没有恶意软件。
在这篇文章中,我将向你展示我采取的步骤,使我的网站清洁,以便你知道如何做,以防它发生在你身上。
我认为你不必自己经历这些,但做好准备是有帮助的。
我是黑客?什么?
我的网络主机运行定期的反病毒扫描,所以他们可以迅速帮助客户获得任何安全问题-像任何网络主机应该。
他们在我运行的一个小网站上发现了一些恶意PHP文件。
这不仅对受感染的网站来说是个坏消息,对我账户里的其他网站也是个坏消息,原因如下…
当黑客可以访问一个网站时,他们可以使用它访问其他网站,所以我的主机迅速采取行动,以确保包含恶意文件。
这意味着禁止访问我在服务器上的所有网站,包括博客向导。新万博手机网页版
我确实有一个安全插件安装但是,没有一个安全插件能够提供完全的保护,这也是事实。
发生这种情况的原因有很多,但通常是由于一个脆弱的或过时的插件。有时只需要忘记更新单个插件。
我是怎么移除恶意软件的
注意:自从我移除恶意软件后,WPX Hosting又增加了一个新功能:恶意软件清理。所以,如果你使用WPX托管,他们将摆脱恶意软件,而无需你支付任何额外的工具,如Sucuri。
有很多关于人们的博客被黑的恐怖故事,但事实证明这是直接的。
我不是WordPress安全专家,所以可能有更好的方法来做到这一点但是下面的步骤显示了清理我的站点是多么容易。
第一步-扫描你的电脑
我开始扫描我的电脑,以防有恶意软件在使用伪(有一个免费版本)。
这只是一个预防措施,一切都很好。
步骤2 -确认管理员详细信息
有时黑客会添加新的管理员帐户或更改现有管理员帐户的电子邮件。
我检查了所有现有的帐户使用PHPmyAdmin,这允许我检查/修改数据库条目。
没有新的帐户和现有的帐户信息是正确的。
如果你需要这样做,你可能会有PHPmyAdmin,但具体如何访问它将取决于你的网络主机。
他们应该有相关的文件。
第三步——寻求专业人士的帮助
我做了一些快速的研究,看看谁能帮助我解决这个问题,我看到了Sucuri团队的很多优点。
我以前用过他们的免费恶意软件扫描器我关注他们的博客是因为他们在寻找插件漏洞方面做得很好。
Sucuri提供直接的年度计划,所以我购买了一个计划,每年花费299.99美元。
其中包括(但不限于):
- 清除无限恶意软件
- 网站黑名单删除
- 恶意软件检测无限页
- 防火墙和CDN增加安全+速度
299.99美元似乎很多,考虑到这是多么罕见的发生,但我觉得这是值得的,以确保我的网站是安全的。
如果我能免费解决这个问题就好了,但是不值得冒任何风险。
提交恶意软件移除请求
为了开始行动,我提交了恶意软件移除请求以及FTP详细信息。
由于周末工作繁忙,直到周日早上,Sucuri才拿到我的机票。
一旦Sucuri团队的一个成员开始工作,我的网站在30分钟内就被清理干净了。
他们还加强了我博客目录的安全。
步骤5 -我的主机重新打开开关
现在网站已经被清理,我可以要求我的主机切换我的网站。
他们又进行了一次杀毒扫描,确认我的网站已经清空,然后又重新启动了所有程序。
在30分钟内,一切正常。
这就是为什么我喜欢用WPX托管我的网站的原因——他们可以快速回复电子邮件支持票。
大多数都在10分钟内。问题通常在20分钟内解决。或者如果我在直播聊天,它会被直接排序。
这与我使用过的其他主机相比是惊人的。他们中的大多数在1-2天内不会回复支持票。
重要的步骤
尽管受感染的网站已被清理,服务器上的所有网站都已检查,但我仍需要采取一些步骤。
步骤6 -更新密码
我开始修改密码,包括:
- 举办
- WordPress管理
- 数据库
- FTP
这还要求我更新每个站点的wp-config.php文件,以确保在FTP和数据库详细信息更改后,我的站点能够继续工作。
步骤7 -激活服务器端扫描
Sucuri计划附带的另一个有用特性是服务器端扫描。
这类似于他们的常规网站监控,但它可以扫描得更深,使它更准确。
由于我的网站被禁用,我不得不等待,直到一切工作,所以我可以激活这个。
我能够上传一个文件到我的每个域,点击启用,我们准备好了。
步骤8 -运行备份
我的网络主机会定期备份,但多年来我学到的一件事是,你需要多个冗余。
这就是为什么我总是使用第三方备份服务。我用了好几年,但我特别喜欢BlogVault。
原因如下:
- 备份在它们的服务器上运行-这有助于减少服务器负载,这对任何使用共享主机的人尤其重要。
- 备份是增量的-而不是运行完全备份,BlogVault只复制已修改的文件。同样,这有助于减少服务器负载。
- WordPress管理仪表板-我可以从一个仪表板管理备份、更新等。这是一个巨大的时间节省,特别是如果你有多个网站。
想了解更多?看看我的文章最好的WordPress备份插件.
步骤9 -更新WordPress,主题和插件
现在我已经备份了我的网站,是时候确认一下了WordPress更新,一个包含所有主题/插件的长。
这只是一个安全预防措施,但以防万一很重要。
有时候,当我更新插件时,网站就崩溃了。
这就是为什么定期备份是如此重要——它很罕见,但你永远不要冒险。
幸运的是,更新没有导致任何问题。
额外的资源
现在我已经有了Sucuri监控设置,并可以访问他们的团队,我可以放心了,但事实是,总有其他方法可以提高WordPress的安全性。
Sucuri有一个工具叫SiteCheck这是一个免费的恶意软件扫描器,它不如付费的服务器端扫描器,但它是一个很好的开始的选择。
安全插件有帮助,但它们不能覆盖所有方面。
下面是一些对你有帮助的额外资源:
- 硬化WordPress(WordPress.org)
- 8个快速提示来保护你的WordPress网站(新万博手机网页版博客向导)
- 如何扫描你的WordPress网站中隐藏的恶意软件(优雅的主题)
交给你了
安全问题。
你不需要成为一个专家,上面列出了很多资源,你可以使用它们来保护你的博客,更容易地休息。
没有什么是100%安全的,但你需要尽可能做好准备。如果有什么事情发生,你可以去找一些优秀的自由职业者,或者像Sucuri这样的公司的优秀团队。