WordPress 被黑客攻击了怎么办(第二讲)

0
4142

 

第二讲:修改数据库和wordpress管理员

如果你的数据库也被黑掉了,我很能理解你的感受。这个真的很恼火,不过你按照必盛互联为你介绍的办法操作,还是有希望让一切回到正轨的。
 

强化wordpress的安全措施。
 

详细的阅读”http://codex.wordpress.org/Hardening_WordPress “,然后尽可能的强化你博客的安全措施。此外,如果你在使用虚拟主机的话,请确保你的wp-config.php文件的权限是750而不是604.
 

还原数据库
 

如果你对数据库作了备份,那么你可以直接还原数据库,然后直接跳到第5步。
 

修改数据库密码
 

黑客极有可能已经获取了访问你的数据库的密码了,这非常严重。你需要立刻修改你的数据库密码。你可以阅读必盛互联提供的帮助文档或者联系我们的技术支持人员了解如何修改数据库密码。简单的密码很容易被黑客破解,通常高强度的密码包括大小写字母,数字和符号。
 

修改数据库并删除所有用户的密码
 

登录必盛互联的websitePanel,点击数据库,然后选择MySQL。这个时候你会看到MySQl中的所有数据库,找到你的wordpress使用的数据库,然后点击“浏览数据库”,你会看到数据库中的许多表,找到名为“wp-users”的表,然后点击浏览。你会看到所哟用户的信息,例如用户名,密码(已加密的),邮箱等。点击修改(那个铅笔一样的按钮),检查管理员用户的邮箱是否正确(有可能被黑客修改为他自己的邮箱了),然后清空用户密码的内容,然后点击保存。

登录wordpress管理员
 

现在,请按照以下步骤进行操作:

  1. 登录你网站的wordpress管理员,地址是https://www.bisend.cn/wp-admin,将zhuji91换成你自己的域名即可。
  2. 如果你收到数据库需要升级的消息,点击“升级wordpress 数据库”即可。
  3. 升级完成后点击继续。
  4. 然后点击“找回密码”
  5. 输入你的用户名或者邮箱,然后点击“获取新密码”
  6. 前往你的邮箱查收邮件,你会收到新密码。
  7. 用新密码登录管理员账户,你可以选择修改密码或者继续使用这个随机密码。

检查wordpress是否恢复正常
 

检查你的博文,分类,标签等。然后删除所有你认为不正常的东西。

选择一个默认主题
 

如果你的博客还没有完全恢复正常,进入“外观” -> “主题”,然后激活一个默认主题。这个时候如果你的博客显示正常的话,你需要恢复你原来的主题文件了。但愿你有备份。

还原主题文件
 

将你备份的主题文件覆盖到 /wp-content/themes/文件夹,然后进入你的wordpress控制面板,选择你的主题,点击保存。然后刷新你的主页。但愿现在一切正常了。