给小白写的wordpress被黑之后的恢复教程
wordpress被黑的原因是多种多样的,比如你的服务器root密码设置的太简单,被黑客爆破,或者服务器没有及时升级,有可被黑客利用的漏洞;wordpress程序本身的漏洞,由此造成的后果就是wordpress中有不明文件或者wordpress文件中被注入了病毒代码,可以随意更改你的wordpress设置或者在用户电脑中植入病毒。
wordpress被黑之后如何恢复呢?
首先要备份好网站文件和数据库。这样的话,即使恢复过程中网站出了问题,也可以把网站恢复到初始状态。
单独备份好wp-content/uploads文件夹。
从wordpress官网下载一份全新的wordpress文件,插件文件和一个干净没有受到黑客感染的wordpress主题。
把之前的wordpress网站文件全部删除
把第3个步骤中准备的文件上传到服务器。
配置wp-config.php文件指向站点数据库,然后访问http://youdomain/wp-admin/upgrade.php,看是否需要升级数据库来匹配最新版本的wordpress
立马更新wordpress管理员帐号密码,安装wordpress时,最好不要用admin用作管理员的登录名。
在数据库中查询,看看是否有注入ifame和其他有害元素。
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'
这样基本上wordpress就清理干净了。
wordpress被黑之后如何恢复呢?
首先要备份好网站文件和数据库。这样的话,即使恢复过程中网站出了问题,也可以把网站恢复到初始状态。
单独备份好wp-content/uploads文件夹。
从wordpress官网下载一份全新的wordpress文件,插件文件和一个干净没有受到黑客感染的wordpress主题。
把之前的wordpress网站文件全部删除
把第3个步骤中准备的文件上传到服务器。
配置wp-config.php文件指向站点数据库,然后访问http://youdomain/wp-admin/upgrade.php,看是否需要升级数据库来匹配最新版本的wordpress
立马更新wordpress管理员帐号密码,安装wordpress时,最好不要用admin用作管理员的登录名。
在数据库中查询,看看是否有注入ifame和其他有害元素。
SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%<noscript%'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE '%display:%'
这样基本上wordpress就清理干净了。
热门话题 · · · · · · ( 去话题广场 )
- 面试刺客整顿职场 11.4万次浏览
- 被古建筑之美震撼的瞬间 22.5万次浏览
- 那些被图书之神牵起红线的书们 新话题
- 你的618冷静克制购物清单 36.9万次浏览
- 我来看五月天的演唱会了 98.5万次浏览
- 我们该如何对孩子进行审美教育? 24.0万次浏览