Codex

Interested in functions, hooks, classes, or methods? Check out the new WordPress Code Reference!

zh-cn:FAQ/貌似我的网站被黑了,救命!

FAQ/貌似我的网站被黑了,救命!

你小心翼翼地装上了WordPress,使用了一个大气的主题后,你让你的网站已经和你设想中的一样了,你可能还安装了一些新奇、好玩的插件,这之后你还精心制作了一些很好的文章和页面。很快的,你在你的网站上花费了大量的时间,做出了很多很多的努力。

然而,有一天,你上你的网站的时候,发现网站打不开了,或者重新指向了一个色情网站,或者你的网站充斥着兴奋剂的广告。你该咋办?

应该做的几件事

  • 扫描你用的电脑
    • 有时被黑是因为黑客在你的电脑程序上动了些手脚,用电脑上受感染的程序上传文件到服务器。给你的电脑做次全面的检查吧。
  • 和你的服务提供商一起检查
    • 这次被黑的可能不只是你的网站,特别是你用的是共享服务器的话。如果服务提供商正在采取行动的话,和提供商一起检查是很值得的,或者说这是必须的——举个例子,你的提供商或许能确认这是一次真正的遭黑手,还是只是一些服务暂时出错。
  • 改密码
    • 把你博客用户的、你FTP的、MySQL的用户密码统统改了。
  • 备份一下你还剩的东西
    • 如果你的文件和数据库还在的话,还是把他们备份起来,这样你还可以在闲暇的时候调查一下,或许可以在你试着清除影响失败的时候用上。当被黑的网站恢复后,记得给这些文件打上标记。
  • 读一下 Donncha O Caoimh的指导
    • 对你怀疑遭黑客的时候该怎么做,Donncha写了一篇很不错的的文章,虽然文章比本文研究得更深,但是那篇文章还是很值得读一下和依葫芦画瓢。
  • 检查你的 .htaccess 文件是不是被篡改了。
    • 黑客可以利用你的 .htaccess 重新指向你的网址(URL)到恶意网站。
  • 考虑删除所有的东西。
    • 删除空间上的所有东西,清除你的WordPress数据库,这是个肯定可以消除目前被黑的文件的方法。当然,如果你要这么做,你需要被黑之前的备份来修复,所以……
  • 考虑恢复一个备份
    • 恢复已知的,没被黑的,WordPress数据库的备份,并且通过FTP来刷新你的WordPress,插件和主题文件,这样做才能保证每个字节里面都是没有恶意代码。至少是这样……
  • 从官方网站下载全新的zip来替换WordPress的核心文件。
    • 替换所有的核心文件才能保证没有被黑过的文件留下。记得要连主题和插件的文件也要替换。
  • 升级!
    • 一旦你清除了影响,你应该升级你的WordPress。老版的WordPress比新版的肯定更容易被黑。
  • 再改一次密码!
    • 记住,在清除了所有的影响之后你需要改密码。当你发现遭黑了的时候才改密码的话(就太晚了),还看什么?现在就改吧!
  • 做一次反思。
    • 如果你的网站恢复了,检查你的站点日志(logs),看看能不能发现黑客们怎么钻空子的。关于如何检查日志,Donncha的文章有详细的介绍。

Back to FAQ