昨天某个网友联系老蒋说自己的网站在SITE看到有很多并非自己网站的页面,确实通过截图和我这边SITE他网站看到有很多的不良内容的信息,而且页面通过快照打开或者是直接打开是可以看到TITLE中并非他的网站,问题肯定是出自他的网站问题,而且目前问题应该是存在的。如果页面无法打开,我都要怀疑是当初这个域名没有及时的解析被人利用,但是目前域名解析在自己网站,而且这些非自己内容也可以打开,那就是他的WordPress网站程序被黑。
如今我们看到部分网站内容被黑,包括之前老蒋一个ThinkPHP框架页面由于没有及时升级最新版本被黑,但是页面没有被转改,而是被利用目录被批量分发内容。那如果我们在使用WordPress程序的时候,如果确保网站的安全,有没有什么预防和排查措施?
第一、WordPress被黑问题排查方法
首先我们需要升级到WP最新版本,可以检查当前网站主题和插件,最好是在升级WP最新版本(手动升级)然后将当前网站的主题更换一个,旧主题删除。同时所有的插件都卸载删除重新安装新的插件。包括我们账户的用户名和密码检查是否有可疑账户,已有账户修改账户密码。
同时,我们最好换一个空间环境,有必要的话讲已有的WEB环境重新格式化安装,网站数据还原。这样我们再检查当前被黑的页面内容是否可以打开,如果不能打开至少当前问题是排除掉。一般这样彻底的更换底层是没有问题的。
第二、WordPress被黑预防和应对
1、确保程序最新版本
我们需要确保最新的WordPress版本、主题版本以及插件版本。如果有新版本需要及时的升级。肯定不要使用破解版插件和主题,要么你就用免费的,要么就付费购买正版。
2、定期备份数据
无论我们是通过网站本身的手动备份,还是服务器快照备份,甚至是WEB面板有自带的本地或者第三方同步备份,总之我们需要定期备份。如果有安全问题,我们还可以恢复数据。
3、定期检查安全系统
我们服务器内核系统镜像,以及WEB面板也是需要有最新版本及时更新的。
本文出处:老蒋部落 » WordPress网站程序被黑原因排查和应对预防的几个建议 | 欢迎分享( 公众号:老蒋朋友圈 )