当博客被黑客攻击时该怎么办?

我的虚拟主机定期进行反病毒扫描，所以他们可以迅速帮助客户解决任何安全问题--就像任何虚拟主机应该做的那样。他们在我经营的一个小网站上发现了一些恶意的PHP文件。在这篇文章中，将向你展示我为清理网站所采取的步骤，以便你知道万一发生在你身上该怎么做。

这不仅对被感染的网站是个坏消息，对我账户中的其他网站也是个坏消息，原因如下...

当黑客访问一个网站时，他们可以用它来访问其他网站，所以我的主机迅速采取行动，以确保恶意文件得到控制。

这意味着禁用了我在服务器上的所有网站的访问权限，我确实安装了一个安全插件，但也确实没有安全插件能够提供完全的保护。

发生这种情况的原因有很多，但通常是由于一个脆弱或过时的插件。有时候，只需要忘记更新一个插件就可以了。

我是如何将恶意软件删除的

有很多关于人们的博客被黑的恐怖故事，但事实证明，这是很简单的事情。

我不是WordPress的安全专家，所以可能有更好的方法来做这件事，但下面的步骤显示了让我的网站被清理是多么容易。

第1步 - 扫描你的电脑

我开始扫描我的电脑，以防有任何讨厌的恶意软件，使用Malwarebytes(有一个免费版本)。

这只是一个预防措施，一切都很好。

第2步 - 确认管理员信息

有时黑客会添加新的管理员帐户或改变现有管理员帐户的电子邮件。

我使用PHPmyAdmin检查了所有现有账户，它允许我检查/修改数据库条目。

没有新的账户，现有的账户信息是正确的。

如果你需要这样做，你有可能使用PHPmyAdmin，但具体如何访问将取决于你的虚拟主机。

他们应该有一些这方面的文件。

第3步--请专家来帮忙

我做了一些快速研究，看看谁可以帮助我解决这个问题，我看到了很多关于专业团队的好东西。

我过去曾使用过他们的免费恶意软件扫描器，我关注他们的博客，因为他们在寻找插件漏洞方面做得很好。

如果我可以免费解决这个问题就好了，但不值得冒任何风险。

第4步 - 提交恶意软件清除请求

为了让球滚动，我提交了我的恶意软件删除请求和FTP的详细信息。

第5步 - 我的主机重新打开

现在网站已经被清理了，我可以要求我的主机打开我的网站。

他们又进行了一次反病毒扫描，以确认我的网站是干净的，然后再次全部打开。

在30分钟内，一切都在正常工作。

这就是为什么我喜欢用WPX主机托管我的网站的原因--他们对电子邮件支持票的回复速度很快。

大多数情况下都发生10分钟之内。问题通常会在20分钟内得到解决。或者如果我使用的是即时聊天，问题会被直接解决。

与我使用过的其他主机相比，这很了不起。他们中的大多数人在1-2天内都不会对支持票作出回应。

接下来的重要步骤

尽管被感染的网站被清理了，服务器上的所有网站都被检查了，但我仍然需要采取一些步骤。

第6步 - 更新密码

我着手修改密码，包括：

• 主机

• WordPress管理员

• 数据库

• FTP

这也要求我在每个网站上更新wp-config.php文件，以确保我的网站在FTP和数据库的细节改变后继续工作。

​第7步 - 激活服务器端扫描

它类似于他们的常规网站监控，但它可以更深入地扫描，使其更加准确。

由于我的网站被禁用，我必须等待，直到一切正常，我才能激活这个功能。

我能够向我的每个域名上传一个文件，点击启用，我们就可以开始了。

第8步 - 运行备份

我的虚拟主机定期进行备份，但多年来我学到的一件事是，你需要多个冗余备份。

这有几个原因：

• 备份是在他们的服务器上运行的--这有助于减少服务器负载，这对使用虚拟主机的人来说特别重要。

• 备份是增量的--BlogVault不是运行一个完整的备份，而是只复制被修改的文件。同样，有助于减少服务器负载。

• WordPress管理仪表板 - 我可以从一个仪表板上管理备份、更新和更多。这可以节省很多时间者，特别是当你有多个网站。

第9步 - 更新WordPress、主题和插件

现在，我已经备份了我的网站，正是确保WordPress以及所有的主题或插件都已经更新的时候，。

这只是一个安全预防措施，但为了以防万一，这很重要。

曾经有几次，我更新了插件，网站就崩溃了。

这就是为什么定期备份非常重要的原因--这很罕见，但你不应该冒这个险。

幸运的是，更新并没有引起任何问题。

总结

你不必成为一个专家，有很多像上面列出的资源，你可以用它们来保护你的博客，并且更容易信赖。没有什么会是100%安全的，但你需要尽可能地做好准备。

来自https://cn.bluehost.com/blog/security/15723.html