FAQ/貌似我的网站被黑了,救命!
你小心翼翼地装上了WordPress,使用了一个大气的主题后,你让你的网站已经和你设想中的一样了,你可能还安装了一些新奇、好玩的插件,这之后你还精心制作了一些很好的文章和页面。很快的,你在你的网站上花费了大量的时间,做出了很多很多的努力。
然而,有一天,你上你的网站的时候,发现网站打不开了,或者重新指向了一个色情网站,或者你的网站充斥着兴奋剂的广告。你该咋办?
应该做的几件事
- 扫描你用的电脑
- 有时被黑是因为黑客在你的电脑程序上动了些手脚,用电脑上受感染的程序上传文件到服务器。给你的电脑做次全面的检查吧。
- 和你的服务提供商一起检查
- 这次被黑的可能不只是你的网站,特别是你用的是共享服务器的话。如果服务提供商正在采取行动的话,和提供商一起检查是很值得的,或者说这是必须的——举个例子,你的提供商或许能确认这是一次真正的遭黑手,还是只是一些服务暂时出错。
- 改密码
- 把你博客用户的、你FTP的、MySQL的用户密码统统改了。
- 备份一下你还剩的东西
- 如果你的文件和数据库还在的话,还是把他们备份起来,这样你还可以在闲暇的时候调查一下,或许可以在你试着清除影响失败的时候用上。当被黑的网站恢复后,记得给这些文件打上标记。
- 检查你的 .htaccess 文件是不是被篡改了。
- 黑客可以利用你的 .htaccess 重新指向你的网址(URL)到恶意网站。
- 考虑删除所有的东西。
- 删除空间上的所有东西,清除你的WordPress数据库,这是个肯定可以消除目前被黑的文件的方法。当然,如果你要这么做,你需要被黑之前的备份来修复,所以……
- 考虑恢复一个备份
- 恢复已知的,没被黑的,WordPress数据库的备份,并且通过FTP来刷新你的WordPress,插件和主题文件,这样做才能保证每个字节里面都是没有恶意代码。至少是这样……
- 从官方网站下载全新的zip来替换WordPress的核心文件。
- 替换所有的核心文件才能保证没有被黑过的文件留下。记得要连主题和插件的文件也要替换。
- 再改一次密码!
- 记住,在清除了所有的影响之后你需要改密码。当你发现遭黑了的时候才改密码的话(就太晚了),还看什么?现在就改吧!
- 做一次反思。
- 如果你的网站恢复了,检查你的站点日志(logs),看看能不能发现黑客们怎么钻空子的。关于如何检查日志,Donncha的文章有详细的介绍。
Back to FAQ