即使你尽了最大的努力,黑客也有可能找到方法来入侵你的网站。在我们的WordPress安全文章之后,我将告诉你在发现你的网站被黑客攻击后应该做的五件事。有些事情你应该在它发生之前就做!
1. 明白刚才发生了什么吗
你的网站被黑了。有很多方式可以实现这一点。这可能是由于糟糕的维护(稍后会详细说明),或者是由于糟糕的插件。不管原因是什么,你最好做好准备。你的网站是在WordPress上的,因为WordPress拥有庞大的用户群,黑客们也喜欢WordPress。我觉得我的个人网站每天都会遭到暴力攻击好几次。甚至不要让我在你现在阅读的网站上开始。这不是一个邀请,但请意识到黑客一直在试图黑你的网站。你也不例外。
今年早些时候,托尼·佩雷斯(Tony Perez)举办了一个关于网站如何被黑客攻击的研讨会:
以下几件事可能会让你觉得自己被黑客攻击了:
谷歌已经把你的网站列入黑名单;
谷歌搜索结果页面显示“本网站可能被黑”;
您的主机已禁用您的网站;
客户通过其本地防病毒应用程序通知您;
您的网站运行不正常或产生奇怪的错误。
在这个过程中有一些免费的工具可以帮助你,比如SiteCheck扫描仪。
知道发生了什么并意识到自己是脆弱的,这就是成功的一半。请阅读我们关于WordPress安全的文章,并随时监控你的网站。最重要的是,您可能需要安装一个web应用程序防火墙和一个本地应用程序安全插件。
2. 强化WordPress
有很多事情你可以做,但至少解决以下问题:
为WordPress生成新的安全密钥。这些文件在您的wp-config.php文件中,您可以在这里生成这些文件。复制/粘贴到您的wp-config.php文件中,保存文件,第1步就完成了。
重置您的用户密码。不知怎么的,黑客设法侵入了你的网站。在蛮力攻击中,方法只是猜测你的用户名(请不要使用“admin”)和密码。黑客入侵后,更改所有密码以确保安全。使用结构复杂的唯一密码。最好使用随机生成的密码,而不是人工生成的密码。结合大小写,使用特殊字符和数字。WordPress在这方面提供了帮助。使用像1Password或LastPass这样的密码管理器来存储你的密码。
重新安装的核心。妥协之后,我们强烈建议你总是手动删除和重新安装WordPress核心。不要通过仪表板使用更新/重新安装功能。相反,使用您最喜欢的FTP/SFTP客户端手动替换文件。攻击者喜欢将他们的文件嵌入到你的文件结构中,最常见的位置是在核心目录中(即/wp-admin/和/wp-includes/)。
重新安装你的插件。当然,这听起来有些极端。但如果你想确保你的网站上没有恶意代码,重新安装并希望所有添加和插入的黑客消失。我们在Yoast严格遵守安全准则,Sucuri定期对我们的软件进行检查。顺便说一句,这仍然是最好的努力,但它确保我们可以立即解决任何漏洞。总的来说,作为插件开发者,我们的工作就是做到最好。不幸的是,并不是所有的插件开发者都像我们一样严格。所以重新安装你的插件可能是一个好主意。
3.保持你的网站与时俱进
保持你的网站是最新的听起来像SEO建议:“动态内容使你的网站排名更好”。但请记住,一个健康的技术安装真的可以保护你的网站免受黑客攻击。就我个人而言,在过去的两年里我远离了没有更新的插件。wordpress。org告诉你这是有原因的。黑客攻击的目标是旧版本的WordPress的漏洞。你的WordPress安装版本在你的WordPress readme.html文件中(所以删除它),有时甚至在你的源代码中。
底线是让插件和WordPress始终保持最新。注意,这个建议适用于已激活和未激活的插件,因为它们同样容易受到攻击。确保在黑客攻击后更新你所有的软件(在清理你的网站后)。通过这种方式,您将获得所有最新的安全更新,使您不那么容易受到攻击。然而,我们经常发现运行旧版本WordPress和插件的网站。
4. 还原备份后的黑客
苏库里的瓦伦丁·韦萨(Valentin Vesa)在和我讨论这个问题时向我指出了这一点。创建一个备份策略。请不要成为安装备份到Dropbox或备份伙伴的家伙,从来没有恢复备份。确保你能做到。监控你的备份。离线存储备份。另外,您必须不时地测试您的备份,以确保一切正常。目前,我们最喜欢的备份服务之一