“如何处理被黑的wordpress”一文的解释

wordpress的市场占有率很高,但被黑的很多,今天看了“如何处理被黑的wordpress”一文,下面做个解释说明。

被黑后的操作步骤:

一、备份文件及数据库

对于wordpress,文件只需要备份wp-content 下的文件即可,因为你上传的文件都再这个下面

被黑后,原已安装的wordpress文件很有可能已被篡改,所以备份只需备份wp-content下的用户文件,最主要的是上传文件。

二、修改相关密码

  • mysql数据库密码,如果是cpanel,请cpanel删除数据库用户名,然后新建同名用户即可完成密码的修改

  • FTP/cpanel后台管理密码;

  • WP 管理员用户密码;

被入侵后,很有可能保存帐号信息的wp-config.php的内容已泄漏,所以,我们必须修改密码,要修改的密码就包括上了上面三个主要内容。进入cpanel进行删除重建用户是为了更加安全,同时,你也可以检查是否有异常用户名。

三、全新安装 WordPress

1.进 cpanel 后台修改管理员密码,新建全新数据库,新建数据库用户名;

2.把 FTP 备份下到本地后,清空服务器 pulic_html/ 内所有文件,到 http://wordpress.org/ 下载最新版程序(不下中文版,你懂的!),解压到服务器中;

3.访问博客在线安装 WordPress ,新建用户名,修改数据库默认的 wp_ 前缀为 home_ (homez 自己命名一个);

在备份完成后,就可以重新安装wordpress了。在重新安装前,先重建数据库及相关帐号,清空网站目录下所有文件。这里需要注意的是,不要遗漏隐藏文件,比如.htaccess。当然,也可以把public_html目录删除,再重新建立这个目录。

下载最新的wordpress,wordpress老版中的漏洞很多,很容易被黑。

在线安装wordpress的步骤中,有一步中有数据库中表的前缀,缺省为 wp_ ,为安全,必须修改。因为在sql注入入侵时,得猜数据库中的表名,改为一个攻击者不容易猜出来的,当然最好不要用网站名称,比如homezz网站的数据库表前缀就不要用wp或homezz了:-)

四、恢复 SQL 数据:

1.进 phpMyAdmin ,除 mywpcommentmeta、mywpoption、mywpusermeta、mywpusers 不删,其余表全删;

2.导入备份下来的 SQL 到新建的数据库,删除以上 4 个表;

3.记得你刚刚修改过数据表的,所以,记得再phpmyadmin里面修改

这里就是导入你的数据了,需要注意这四个表的数据不要用备份里的数据,因为我们已经使用了全新的帐号了。注意表名前缀的变化。

五、插件、主题及其它文件恢复

1.推荐 WP 后台搜索安装;

2.若要使用备份中的插件、主题,请务必仔细查看各个文件;

3.其它文件回传时请查看是否有新增可疑文件;

插件和主題一定要重新从官方重新下载最新版。如果是自己写得,检查文件内容是否已被篡改再回传。

标签: wordpress, hacked, 被黑, 处理, 恢复

添加新评论