如何解决WordPress网站被攻击问题?
有朋友说我的WordPress博客网站出问题了,如果使用的阿里云网站会提示你网站木马,一般这些就是告诉你网站被攻击的表现,那么如何解决WordPress网站被攻击问题?
根据目前攻击网站的规律来看,不会只将恶意代码放在一个目录或者只有一二个恶意代码程序,一般都是分布全部的多个目录中,这种情况如果要分别找出来进行删除,人工成本太高了,因此建议将网站程序进行重装,或者恢复以前的备份,具体的操作方法步骤如下:
1.备份
第一要备份好网站整个根目录程序文件,如果你对wordpess程序非常熟悉,而且也确定其它的目录文件没有需要备份的文件,那么你也可以只备份网站附件目录文件,一般是wp-content/uploads这个目录中的文件;
2.下载wordpress官网原程序
wordpress官网原程序下载完成以后,再上传至网站空间根目录中,找到第一步备份的文件,上传到相应的目录中,一般目录为wp-content/uploads,再检查下这个目录中的文件有没有.php后缀的文件,如果发现有类似的文件,那么需要删除这类的文件,避免网站再次感染木马程序。
3.安装wordpress官网原程序
wordpress官网原程序上传到网站根目录以后,再次访问网站域名,网站将会重新安装,按照程序提示提写好数据库地址、用户名和密码,安装完成以后,登录网站后台,再次安装网站主题程序和插件。
4.日常预防措施
后台帐号密码尽量设置的复杂一些,用户名不要用常用的admin帐号,wordpress、主题、插件程序一定要保持最新版,因为低版本有可能存在有漏洞,被黑客利用攻击你的网站,定期备份好多站程序和数据库,便于网站出现问题的时候可以随时恢复。