wordpress被挂马该怎么处理

最近,我的一个网站客户找到我说他的网站被黑客攻击了,并被篡改了网站首页,然后服务器商直接关闭了他的网站的80端口。在查看了被感染的木马文件后,有相当多的。它们主要集中在主题和插件下的文件代码中。一个接一个地清理它们真的很麻烦。因此,可以直接下载网站和本地数据库的根目录代码文件,删除所有插件和主题,对wp后台更新插件与主题到最新版本,然后将它们导入到以前的网站数据库中。

 经过这次网站被攻击的麻烦之后,顾客冤枉了我,说是我种下了病毒。我没事干了啊搬起石头砸自己的脚啊。

 让我们回到正题上来。我们如何保护wordpress的外贸网站不被黑客攻击呢?

 购买真正的WORDPRESS公司主题,单独付费购买的那种。

 这个问题也是由于客户端没有及时更新网站的主题,很多插件也没有及时更新,容易造成黑客入侵的漏洞。因此,我建议每个人都必须购买真正的wordpress主题。

 以前一直建议您购买Avada主题是有原因的:

 1.Avada主题的销量在wordpress业务主题中排名第一,其次是enfold。第一个和第二个之间的销售量差异很大。

 2.由于它是销量第一的,拥有大量用户,所以遇到了很多问题。这些人中的许多人遇到了许多问题,所以他们的代码非常成熟,因为很多人都在用。

 3.有42种类型的主题演示来满足不同行业的需求,这一点可以满足大部分的公司。

 4.主题开发团队强大,主题功能强大,所以我们不需要自己重写代码来满足我们外贸营销网站的安全需求。

 及时更新插件和主题到最新版本,及时的修复网站漏洞,正如我所说的,如果更新不及时,就会有漏洞,黑客很容易攻击网站。因此,每个人都会定期检查wordpress管理后台的更新提示。更改网站后台登录的登录名和密码,我需要在哪里更改我的登录名和密码?

 1,首先登录wordpress后台,更改教程:如何更改wordpress后台密码

 2、主机服务器的后台也可以。

 3.数据库名称和密码。这需要登录到cpanel后台,在网站根目录下找到wp-config文件,并编辑文件进行更改密码。

 4.ftp登录名和密码也需要登录到cpanel后台并在ftp中更改密码、

 我建议不要使用与域名相同的登录名和密码。最好使用随机生成的密码,然后复制到本地保存,浏览器不会自动保存登录密码。不要通过自动保存这些登录密码来节省资源。

 购买SSL证书

 购买SSL证书现在是强制性的。https在用户体验和网站安全性方面比http好得多。谷歌还声称https比http更容易给网站排名。

 如果您正在使用siteground主机来设置您的站点,您可以一键配置免费ssl证书,这非常简单的,而且还不花钱。

 不要从未知来源安装插件

 例如,不要安装下载量低且长时间未更新的插件。它们都有安全风险,并且不确定这些插件是否已经有恶意代码。

 购买网站安全防护插件,当你购买服务器,这些通常会被推荐给你,所以我建议你尽可能地购买它们。也可以找专业的网站安全公司进行网站的安全防护工作,防止网站被黑客攻击,国内SINE安全,启明星辰,绿盟,鹰盾安全,深信服都是比较不错的安全公司。我们切记要注意网站的安全,否则我们前期费了好大的力气做好的网站排名,瞬间就没了。损失太大了,一定要在网站安全上去投入。

分享: