最近,有小伙伴的wordpress网站被黑,跳转了非法链接。
由于主机邦一直都是用wordpress,之前也遇到这类问题,今天主机邦就来谈谈如何解决。
首先,遇到被黑不要慌,一般是网站存在某个漏洞导致的。
我们先操作:
1.先恢复之前备份
如果你的网站之前有无毒的备份,可以先恢复之前的备份,如果没有看下条。
2 更换上传更新最新版的wordpress的
到wordpress下载最新的版本,然后手动上传更新,这样做可以恢复绝大多数已被入侵的情况,如何手动更新wordpress,看链接。
3 卸载掉可能有漏洞的插件
wordpress本身虽然不能说最安全,但安全程度绝对吊打市面上99%的软件,而wordpress最容易被入侵的地方是插件模块,一些插件含有漏洞,后门,是黑客入侵wordpress的主要门路,解决办法是卸载到这些可能有后门的插件。
4 安装WEB应用防火墙
现在做网站一定要给网站安装WEB应用防火墙,原因是现在的自动化程序太厉害了。这些自动化程序每天不停的扫描互联网上的网站,哪怕是你的网站本身没什么流量,也没怎么推广,都会被扫到,扫到漏洞后,就会上报黑客,然后进行入侵,你的网站不知不觉就成了别人赚钱的工具了。
解决办法是装WEB应用防火墙,WEB应用防火墙不仅可以拦截市面上99%的安全漏洞,还可以自定义访问策略,可针对一些自定化软件进行限制访问。我们推荐使用百度云防护,其它不仅支持安全漏洞防御,还支持DDOS、CC攻击防御,企业版还支持bot防护,可有效针对恶意爬虫等攻击,有效解决网站安全问题。
