网站被黑客黑了会有什么后果(网站被黑客攻击了修复大概需要多久)

又一个客户的客户网站被黑了,加急需要修复,经过初步检查,从代码上看到黑客赤裸裸的声明。Wordpress独立站被黑的主要原因是用户名和密码简直弱爆了。我没想到,有人会用admin的用户名,hello的密码!!![奸笑][翻白眼]黑客不黑你真对不起这个密码[奸笑]独立站的主要症状前台无法正常打开,后台还可以登陆。检测独立站经过扫描检测网站,主要问题有以下5点根目录和wp-admin,wp-con

又一个客户的客户网站被黑了,加急需要修复,经过初步检查,从代码上看到黑客赤裸裸的声明。

WordPress独立站被黑的主要原因是用户名和密码简直弱爆了。我没想到,有人会用admin的用户名,hello的密码!!![奸笑][翻白眼]黑客不黑你真对不起这个密码[奸笑]

网站被黑客黑了会有什么后果(网站被黑客攻击了修复大概需要多久)

独立站的主要症状

前台无法正常打开,后台还可以登陆。

检测独立站

网站被黑客黑了会有什么后果(网站被黑客攻击了修复大概需要多久)

经过扫描检测网站,主要问题有以下5点

  1. 根目录和wp-admin , wp-content, wp-includes 都被黑客给上传了一些恶意文件
  2. wordpress核心程序文件被篡改
  3. 主题和一些插件也被篡改
  4. 独立站的配置文件也被篡改,导致主题和插件功能受限
  5. 一些文件权限为只读,无法直接删除

修复过程

清除核心程序里面的病毒

  1. 删除掉根目录下所有文件,除了wp-content目录,wp-config.php文件
  2. 从wordpress官方下载一个zui 新安装包,上传到根目录全覆盖。

到这里基本可以灭掉核心程序里面的病毒文件了。此时网站依然不正常。我们再次扫描,发现根目录下面的index.php 没有覆盖掉,原因是他只有“只读”权限,在此,直接到主机上删除掉,然后上传官方文件即可。

到此,网站前台正常了。但后台的一些插件功能还是受限。比如安装插件的功能不见了。

继续找其它受感染的文件。

修复wp-config.php

黑客很喜欢修改配置文件,因为后台很多功能不见了,多是和配置文件有关,这样我们就删除掉根目录下的wp-config.php文件,然后打开网站前台,提示重新安装网站,这里只需要按提示运行重新安装即可,重新对接上数据库。

网站被黑客黑了会有什么后果(网站被黑客攻击了修复大概需要多久)

清除wp-content里面的病毒

继续运行扫描,根据提示,清除掉所有病毒文件即可。有问题的主题和插件都需要重新安装一遍。

总结

此次的主要原因是密码过弱,且无任何防护。我们需要做如下操作。

管理员修改为强密码

修改后台登陆入口,不要使用默认的wp-admin,因为全世界都知道你后台地址。

限制后台登陆错误次数

禁用XML-RPC

更多独立站建站教程,请看外贸独立站,跨境电商独立建站,外贸电商自建站,Wordpress建站公司

创业项目群,学习操作 18个小项目,:  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1825684320@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.fxzy666.com/2317.html