第一讲:介绍和清理
被黑客攻击并不是一件好玩的事情。我就有过被黑客攻击的亲身经历。在成功的恢复网站并且正常运行之后,愿意在这里分享一些有用的经验,并且一步一步的指导你如何恢复被黑客攻击的wordpress。
先说最重要的事情:尽量不要慌张。这个听起来似乎不太实际,被黑客攻击是一件很头疼的事情,对于没有经验的人来说,觉得惊慌失措是很正常的事情。不过你要知道被黑客攻击也是一件很正常的事情,完全不必要害怕,也不必要大惊小怪。全世界每天有上百万的网站被攻击,说不定哪天这种事情就发生在你我身上了。而且不仅是网站,我们的电脑、智能手机都可能被攻击。现在,让我们来看看实际的步骤吧:
确保你的杀毒软件是最新版的
首先,最基本的是你要及时升级你的杀毒软件,确保使用最新的版的杀毒软件和最新的病毒库。如果你使用的是Windows操作系统并且没有安装杀毒软件的话,请尽快下载并安装一个,安然下载所有更新,让你的系统得到全面的保护。然后再继续下面的步骤。
将被攻击页面保存到本地(可选)
如果你想要报告黑客攻击的话,这个是很有必要的。你还可以截图,然后写博客提醒其他人。要想保存被攻击的页面副本,在浏览器里面点击“文件”,然后选择“另存为”,选择保存路径和保存类型,最后点击“保存”就可以了。
下载最新版本的wordpress
目前最新wordpress版本是3.4.2。你可以在它的官网(http://www.wordpress.org/download )下载最新的wordpress。如果你不确定你的网站所在的服务器是否满足新版的wordpress的环境要求,你可以选择升级你的主机或者换一个主机,必盛互联可以完美支持最新版的wordpress。下载完成后,解压文件,你会得到一个名为wordpress的文件夹。
解压最新版的wordpress之后,现在你可以安全的删除下面两个文件 :
- 删除/wp-admin/install.php
- 删除/readme.html
从服务器删除被感染的文件夹
得到最新版wordpress文件之后,你可以从服务器上删除所有不必要的文件和文件夹了。你的所有文章,分类,标签等都是存放在数据库中的,因为不要担心会丢失这些数据。但是如果你的数据库不幸也被黑掉了的话,你就需要从你的数据库备份中恢复数据了,在第二讲我们会介绍更多关于数据库的知识。下面列出来的是一些不可以删除的文件和文件夹。
- 不要删除根目录的下的文件夹,例如“STATS”
- 不要删除“wp-content”文件夹,里面有你博客的主题文件和插件等
- 不要删除“.htaccess”文件,里面有你网站的配置信息
- 不要删除“favicon.ico”文件
- 不要删除“wp-config.php”
更新你的网站主页:
现在已经完成一大半了。在找不到文件的时候,你的主机会显示一个默认的错误页面。也就是说现在访问你的博客,会看到一个“Page Not Find”的错误页面,这也比显示一个被黑客攻击了的页面好很多。
安装最新版的wordpress
如果你按照第四步的删除了你的网站内容,现在你可以通过FTP或者主机控制面板的文件管理器上传wordpress文件了。将第三步得到的文件,除了wp-content文件夹外的所有内容上传到你wordpress的安装目录,替换掉原来的文件。当然,如果你要更换网站的主题,你也可以将新的文件上传到wp-content文件夹。
再一次更新你的网站主页
重启你的网站,但愿现在你能正常访问你的博客。如果还不行,那么很遗憾的告诉你,你的数据库也被黑掉了。修复被黑掉的数据库就麻烦得多了,但是在第二讲我们还是会告诉你详细方法。
