|
網站遭受黑客的攻擊并不是一件讓人高興的事,不過,如果你的網站是搭建在WordPress平臺上,不幸被黑客攻擊,這篇文章將一步一步地幫助你解決。
首先,盡量不要恐慌。雖然我也知道這有點不切實際,但是你要想想每天有數(shù)百萬博客被攻擊,并不是你一個人感到害怕、被侵犯。黑客攻擊潛伏在我們所有人的周圍,除了網站之外,電腦、智能手機等等都可能成為黑客攻擊的目標,F(xiàn)在,我們就來講講實際應對的步驟:
1. 確保你的殺毒軟件是最新的
確保你的殺毒軟件使用的是最新的病毒定義文件是非常至關重要的。如果你使用Windows系統(tǒng)并且還沒有安裝殺毒軟件,你可以使用免費版的 avast和AVG殺毒軟件,這兩個殺毒軟件都算是大家耳熟能詳?shù)。安裝完之后下載所有的更新,接著下面的步驟。
2. 將被攻擊頁面保存到你的電腦中[可選擇]
如果你選擇報告黑客的話就有必要對被攻擊頁面進行備份。另外,如果你決定寫篇文章來通知其他人,備份之后你可以獲得截圖以及文本例子。保存頁面相信大家都會,瀏覽器菜單欄的 文件 -》 頁面另存為… 將頁面保存在你的電腦上(建議不要保存在C盤)。在保存頁面的時候,保存類型選項記得選擇“網頁,全部” ,然后點擊保存即可。
3.下載最新的WordPress版本
當前最新版是WordPress3.0.。
4. 清理服務器上所有受影響的文件夾和文件
有了最新版的WordPress之后,你就可以將服務器上所有不必要的文件刪除。不用擔心,你的數(shù)據(jù)庫中有你所有一切的數(shù)據(jù),包括,你的博客文章、頁面、分類、標簽等等。如果很不幸你的數(shù)據(jù)庫也遭受攻擊了,那希望你一直都有備份。下面是你不應該刪除的文件夾和文件:
不要刪除最初的文件夾 (如.,stats)
不要刪除 'wp-content’ 文件夾 (主題內容,有時也有插件內容)
不要刪除.htaccess文件 (固定鏈接結構、權限、密碼等)
不要刪除 favicon.ico文件(URL地址左邊的自定義圖標)
不要刪除 google…h(huán)tml文件 (谷歌網站管理員工具驗證)
不要刪除wp-config.php文件
5. 上傳完最新的WordPress版本之后,你可以放心地刪除下面的文件:
刪除 /wp-admin/install.php文件 (不再需要)
刪除 /readme.html (防止用戶看到WordPress版本)
6. 刷新你的網站主頁
如果你的主機服務商在網站沒有內容的情況下有默認頁面,那么就會顯示那個默認頁面。否則,你會看到標準的 “找不到網頁”錯誤,這也比看到一個被攻擊頁面強多了,對吧?
7.安裝最新版的WordPress
如果你在第五步中刪除了你的網站內容,你可以使用FTP來上傳所有內容 (除了‘wp-content’ 文件夾)。傳送完成之后,你可以進入‘wp-content’ 文件夾并上傳新文件夾和文件(如果你想的話,但并不是必須的)。
8. 再次刷新你的主頁
這次,希望你能夠看到網站原來的樣子。如果無法實現(xiàn),那么很遺憾,你的數(shù)據(jù)庫就被攻擊了。這個問題解決起來會更加復雜,我們留著下一次再講。 |
|
【收藏】【打印】【進入論壇】 |
|
|
|
|
|
|
|