1.加强WordPress的安全性
建议大家参考WordPress 安全综合指来执行一些预防措施。此外,提醒使用虚拟主机的用户,请确保 wp-config.php的权限为750 而不是604 (原因请查看“文件权限”)。
2. 更改数据库密码
这个非常有必要,由于黑客可能就是因为你的数据库密码过于简单才能进入你的数据库。密码最好使用字母、数字和特殊符号的组合,更改数据库密码请参阅主机商的帮助文档或咨询主机商的客服人员。
3. 修改数据库,删除所有用户的密码
使用 phpMyAdmin,进入你的数据库,点击“浏览”。你将会看到网站上的用户以及黑客的信息,你需要:
a)复制显示的user_email 值,这可能是黑客的电子邮件地址。
b) 在受影响的“行”点击“编辑”链接。
c) 删除user_pass字段。
d) 更改 user_email字段为你自己的。
e) 点击 ‘确认’来保存更改。
4. 登录WP Admin
与平常一样 :
a) 通过地址http://www.mysite.com/wp-admin/进入 WP Admin界面。
b) 如果你有看到升级数据库的提示,首先要做的就是与主机商确认他们是否能够提供最新的PHP版本,然后点击‘升级WordPress数据库’。
c) 点击 ‘继续’。
d)点击 “忘记密码?”
e) 输入你的用户名和邮箱地址,点击 ‘获取新密码’。
f) 查阅邮箱,你会收到“WordPress” (wordpress@mysite.com)发来的邮件,里面有重置密码的链接。
g) 再次查阅你的邮箱,你会接收到新密码,复制新密码。
h) 用你的新密码登录,如果需要的话可修改密码,点击 “是的,转到个人页面”进行密码修改, 或者 点击 “不,不再提醒”。
5. 一切是否正常?
点击并查看你的博客文章、页面、分类、标签等是否都正常,修改或删除不正常的内容。
6. 切换到默认主题
a) 进入外观-> 主题并点击 “激活”下面默认WordPress主题中的一个:
- WordPress Classic 1.5, Dave Shea制作
- WordPress Default 1.6, Michael Heilemann制作
- Twenty Ten 1.0,WordPress团队制作
b)如果切换完主题之后,你的网站内容显示正常,你就需要修复你的主题文件(希望你有备份)。
7. 还原最近修改的文件
很可能只有主文件index.php文件被修改过,用你相应的备份文件来替换掉这些被修改的文件。
8. 再次激活你的主题
a) 进入外观 ->主题并点击“激活” 网站被黑之前使用的主题。
b) 刷新主页,希望一切能恢复正常。
最后,为了加强WordPress安全,我向大家推荐下面的插件,排名不分先后:
WP安全扫描 插件,扫描WordPress安装的安全漏洞并提供补救措施。
1.密码。
2. 文件权限。
3. 数据库安全。
4. 版本隐藏。
5. WordPress管理员保护/安全性。
6.将WP 生成META标签从核心代码删除。
Secure WordPress插件,为WordPress的安全提供帮助:删除登录页面的错误信息,添加 index.html到插件目录,删除除了管理区外的wp版本。
1. 删除登录页面的错误信息。
2. 添加index.php到插件目录(虚拟)。
3.删除除了管理区外的wp版本。
4.删除真正简单的发现。
5. 删除Windows Live Writer。
6. 删除对非管理员的核心程序更新信息。
7. 删除了对非管理员的插件更新信息。
8. 删除了对非管理员的主题更新提示信息 (只适用于WP 2.8以后的版本)
9. 对非管理员隐藏后台的WordPress版本。
10. 添加字符串以用于WP扫描。
11. 阻止破坏性查询。
12. 通过一个免费的恶意软件和漏洞扫描SiteSecurityMonitor.com验证你的网站。
Ultimate Security Check插件帮助你发现安全问题。它通过对你的博客进行扫描,然后给你一个评定一个安全“级别”。
数据库备份始终是少不了的,为了让你更加轻松地备份数据库,安装下面的数据库备份插件之后,你就可以在管理后台备份数据库了。
WP-DB-Backup插件可以让你轻松备份核心WordPress数据库表。
