如果閱讀上一篇文章「WordPress網站應對駭客攻擊的解決之道(一) 」你仍然無法讓網站恢復正常,我深表同情。資料庫被駭確實會讓人相當沮喪,不過,我還是希望這篇文章能幫助你的網站恢復正常運作。
1.加強WordPress的安全性
建議大家參考WordPress 安全綜合指來執行一些預防措施。此外,提醒使用虛擬主機的用戶,請確保wp-config.php的權限為750 而不是604 (原因請查看「檔案權限」)。
2. 更改資料庫密碼
這非常有必要,由於駭客可能是因為你的資料庫密碼太簡單才能進入你的資料庫。密碼最好使用字母、數字和特殊符號的組合,更改資料庫密碼請參閱主機商的說明文件或諮詢主機商的客服人員。
3. 修改資料庫,刪除所有使用者的密碼
使用phpMyAdmin,進入你的資料庫,點選「瀏覽」。你將會看到網站上的用戶以及駭客的訊息,你需要:
a)複製顯示的user_email 值,這可能是駭客的電子郵件地址。
b) 在受影響的「行」點選「編輯」連結。
c) 刪除user_pass欄位。
d) 更改user_email欄位為你自己的。
e) 點選'確認'來儲存變更。
4. 登入WP Admin
與平常一樣:
a) 透過網址http://www.mysite.com/wp-admin/進入WP Admin介面。
b) 如果你有看到升級資料庫的提示,首先要做的就是與主機商確認他們是否能夠提供最新的PHP版本,然後點擊'升級WordPress資料庫'。
c) 點選'繼續'。
d)點選“忘記密碼?”
e) 輸入你的使用者名稱和信箱地址,點擊'取得新密碼'。
f) 查閱信箱,你會收到「WordPress」 ( [email protected] )寄來的郵件,裡面有重設密碼的連結。
g) 再次查閱你的信箱,你會接收到新密碼,複製新密碼。
h) 用你的新密碼登錄,如果需要的話可修改密碼,點擊「是的,前往個人頁面」進行密碼修改, 或點擊「不,不再提醒」。
5. 一切是否正常?
點擊並查看你的部落格文章、頁面、分類、標籤等是否都正常,修改或刪除不正常的內容。
6. 切換到預設主題
a) 進入外觀-> 主題並點選「啟動」下方預設WordPress主題中的一個:
- WordPress Classic 1.5, Dave Shea製作
- WordPress Default 1.6, Michael Heilemann製作
- Twenty Ten 1.0,WordPress團隊製作
b)如果切換完主題之後,你的網站內容顯示正常,你就需要修復你的主題檔案(希望你有備份)。
7. 還原最近修改的文件
很可能只有主文件index.php檔被修改過,用你對應的備份檔來替換掉這些被修改的檔。
8. 再次啟動你的主題
a) 進入外觀->主題並點擊「啟動」 網站被駭之前使用的主題。
b) 刷新主頁,希望一切能恢復正常。
最後,為了加強WordPress安全,我向大家推薦下面的插件,排名不分先後:
WP安全掃描插件,掃描WordPress安裝的安全漏洞並提供補救措施。
1.密碼。
2. 文件權限。
3. 資料庫安全。
4. 版本隱藏。
5. WordPress管理員保護/安全性。
6.將WP 產生META標籤從核心程式碼刪除。
Secure WordPress插件,為WordPress的安全提供幫助:刪除登入頁面的錯誤訊息,添加index.html到插件目錄,刪除除了管理區外的wp版本。
1. 刪除登入頁面的錯誤訊息。
2. 新增index.php到插件目錄(虛擬)。
3.刪除除了管理區外的wp版本。
4.刪除真正簡單的發現。
5. 刪除Windows Live Writer。
6. 刪除對非管理員的核心程式更新資訊。
7. 刪除了對非管理員的插件更新資訊。
8. 刪除了非管理者的主題更新提示訊息(只適用於WP 2.8以後的版本)
9. 對非管理員隱藏後台的WordPress版本。
10. 新增字串以用於WP掃描。
11. 阻止破壞性查詢。
12. 透過一個免費的惡意軟體和漏洞掃描SiteSecurityMonitor.com驗證你的網站。
Ultimate Security Check插件幫助你發現安全問題。它透過對你的部落格進行掃描,然後給你一個評定一個安全「等級」。
資料庫備份始終是少不了的,為了讓你更輕鬆地備份資料庫,安裝下面的資料庫備份外掛程式之後,你就可以在管理後台備份資料庫了。
WP-DB-Backup外掛可以讓你輕鬆備份核心WordPress資料庫表。
文章來源,轉載請註明:http://www.wordpress.la 站長交流群:82468412
作者jiol 的個人空間本文僅代表作者觀點,與站長網立場無關.