程序员人生 网站导航

WordPress 网站应对黑客攻击的解决策略(一)

栏目:WordPress时间:2014-04-09 20:36:49

  网站遭受黑客的攻击并不是一件让人高兴的事,不过,如果你的网站是搭建在WordPress平台上,不幸被黑客攻击,这篇文章将一步一步地帮助你解决。

  首先,尽量不要恐慌。虽然我也知道这有点不切实际,但是你要想想每天有数百万博客被攻击,并不是你一个人感到害怕、被侵犯。黑客攻击潜伏在我们所有人的周围,除了网站之外,电脑、智能手机等等都可能成为黑客攻击的目标。现在,我们就来讲讲实际应对的步骤:

  1. 确保你的杀毒软件是最新的

  确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件,你可以使用免费版的 avast和AVG杀毒软件,这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新,接着下面的步骤。

  2. 将被攻击页面保存到你的电脑中[可选择]

  如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外,如果你决定写篇文章来通知其他人,备份之后你可以获得截图以及文本例子。保存页面相信大家都会,浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上(建议不要保存在C盘)。在保存页面的时候,保存类型选项记得选择“网页,全部” ,然后点击保存即可。

  3.下载最新的WordPress版本

  当前最新版是WordPress3.0.。

  4. 清理服务器上所有受影响的文件夹和文件

  有了最新版的WordPress之后,你就可以将服务器上所有不必要的文件删除。不用担心,你的数据库中有你所有一切的数据,包括,你的博客文章、页面、分类、标签等等。如果很不幸你的数据库也遭受攻击了,那希望你一直都有备份。下面是你不应该删除的文件夹和文件:

  不要删除最初的文件夹 (如., stats)

  不要删除 ‘wp-content’ 文件夹 (主题内容,有时也有插件内容)

  不要删除.htaccess文件 (固定链接结构、权限、密码等)

  不要删除 favicon.ico文件(URL地址左边的自定义图标)

  不要删除 google…html文件 (谷歌网站管理员工具验证)

  不要删除wp-config.php文件

  5. 上传完最新的WordPress版本之后,你可以放心地删除下面的文件:

  删除 /wp-admin/install.php文件 (不再需要)

  删除 /readme.html (防止用户看到WordPress版本)

  6. 刷新你的网站主页

  如果你的主机服务商在网站没有内容的情况下有默认页面,那么就会显示那个默认页面。否则,你会看到标准的 “找不到网页”错误,这也比看到一个被攻击页面强多了,对吧?

  7.安装最新版的WordPress

  如果你在第五步中删除了你的网站内容,你可以使用FTP来上传所有内容 (除了‘wp-content’ 文件夹)。传送完成之后,你可以进入‘wp-content’ 文件夹并上传新文件夹和文件(如果你想的话,但并不是必须的)。

  8. 再次刷新你的主页

  这次,希望你能够看到网站原来的样子。如果无法实现,那么很遗憾,你的数据库就被攻击了。这个问题解决起来会更加复杂,我们留着下一次再讲。

------分隔线----------------------------
------分隔线----------------------------

最新技术推荐