FAQ/貌似我的网站被黑了，救命！

你小心翼翼地装上了WordPress，使用了一个大气的主题后，你让你的网站已经和你设想中的一样了，你可能还安装了一些新奇、好玩的插件，这之后你还精心制作了一些很好的文章和页面。很快的，你在你的网站上花费了大量的时间，做出了很多很多的努力。

然而，有一天，你上你的网站的时候，发现网站打不开了，或者重新指向了一个色情网站，或者你的网站充斥着兴奋剂的广告。你该咋办？

应该做的几件事

• 扫描你用的电脑
  • 有时被黑是因为黑客在你的电脑程序上动了些手脚，用电脑上受感染的程序上传文件到服务器。给你的电脑做次全面的检查吧。

• 和你的服务提供商一起检查
  • 这次被黑的可能不只是你的网站，特别是你用的是共享服务器的话。如果服务提供商正在采取行动的话，和提供商一起检查是很值得的，或者说这是必须的——举个例子，你的提供商或许能确认这是一次真正的遭黑手，还是只是一些服务暂时出错。

• 改密码
  • 把你博客用户的、你FTP的、MySQL的用户密码统统改了。

• 备份一下你还剩的东西
  • 如果你的文件和数据库还在的话，还是把他们备份起来，这样你还可以在闲暇的时候调查一下，或许可以在你试着清除影响失败的时候用上。当被黑的网站恢复后，记得给这些文件打上标记。

• 读一下 Donncha O Caoimh的指导。
  • 对你怀疑遭黑客的时候该怎么做，Donncha写了一篇很不错的的文章，虽然文章比本文研究得更深，但是那篇文章还是很值得读一下和依葫芦画瓢。

• 读一下 在Smackdown上的如何清除你被黑的影响。
  • 同上，这篇文章是手把手地教你可能需要做的事。

• 检查你的 .htaccess 文件是不是被篡改了。
  • 黑客可以利用你的 .htaccess 重新指向你的网址(URL)到恶意网站。

• 考虑删除所有的东西。
  • 删除空间上的所有东西，清除你的WordPress数据库，这是个肯定可以消除目前被黑的文件的方法。当然，如果你要这么做，你需要被黑之前的备份来修复，所以……

• 考虑恢复一个备份
  • 恢复已知的，没被黑的，WordPress数据库的备份，并且通过FTP来刷新你的WordPress，插件和主题文件，这样做才能保证每个字节里面都是没有恶意代码。至少是这样……

• 从官方网站下载全新的zip来替换WordPress的核心文件。
  • 替换所有的核心文件才能保证没有被黑过的文件留下。记得要连主题和插件的文件也要替换。

• 升级!
  • 一旦你清除了影响，你应该升级你的WordPress。老版的WordPress比新版的肯定更容易被黑。

• 再改一次密码！
  • 记住，在清除了所有的影响之后你需要改密码。当你发现遭黑了的时候才改密码的话（就太晚了），还看什么？现在就改吧！

• 做一次反思。
  • 如果你的网站恢复了，检查你的站点日志(logs)，看看能不能发现黑客们怎么钻空子的。关于如何检查日志，Donncha的文章有详细的介绍。

Back to FAQ