為什麼你的 WordPress 網站隔三差五就會被黑和被人篡改連結呢,是因為你站的資料有價值還是說流量特別大、讓人看了眼紅才會專門針對你做這些操作的?沒人會閒著專門去黑你網站,如果“ 有幸” 被黑只能說明是有安全防範漏洞被人用黑產工具掃描到批量破解的。
並且最大有可能的是你網站裡有個管理員賬號叫做 admin , 別問我為什麼知道,習慣夜觀天象的我,掐指一算即可知曉大部分人天天都在努力的熬夜寫 bug 。這篇文章主要是講下如何處理被黑後的 WordPress 網站,以及常規的一些安全設定操作。
一、網站被黑和掛木馬的原因分析;
首先呢,這個大鍋,WordPress 系統本身是不會背的,有個悖論是:因為 WordPress 是全球使用量最多的網站程式,所以 WordPress 也是全球最不安全的程式。這個大白話講就是因為用的人多,所以肯定被發現的問題出錯的就多,反之也是一樣。但實際上,正因為用的人多,WordPress 是全球最多人使用的程式,才證明 WordPress 系統本身的安全性很可靠 (不安全誰用,連美國白宮政府網站用的都是 WP) 。
99% 的網站被黑和漏洞,都是由於使用的外掛和主題引起的,而這裡面當然是以外掛的漏洞居多,畢竟要建成一個網站,WordPress 的原生功能並沒有多少,只能是依靠外掛來進行擴充套件實現所需的功能。
例如你從一些不知名的網站隨便下載的免費和付費外掛主題,這些大概率都是被內建了木馬指令碼的,這裡就不展開講了,我們前幾年也中過招,感興趣可以檢視下面幾篇文章:
除開這些主動操作導致的網站感染木馬病毒和被黑的情況,還有一種就是因為偷懶,自己圖方便而給不懷好意之人留了方便之門。比如:
- 設定最簡單的密碼和使用者名稱 admin 、 888888 、 123456 等;
- 從不更新 WordPress 系統和主題、外掛;
- 隨意亂改動 WordPress 原生的系統檔案和程式碼;
- 選擇便宜和過時的伺服器主機託管商;
- 隨意分配網站使用者許可權給其他人;
- …………
如果你網站被黑了,自己得要先反思下,究竟是什麼原因導致的。
二、網站被黑後的搶救黃金時間;
一般情況下,如果網站被黑後如果無感,也就是不知道什麼時候被黑的,那麼第一時間要做的就是把現有網站的資料庫和檔案進行打包備份。而且如果是網站伺服器內有自動備份的話,就先回滾到上次的備份,對於長期不做更新,也就是網站內容無更改的就可以回滾至上週或者上月的備份。反正就是先讓網站恢復到正常可訪問。
如果發現 WordPress 程式目錄裡有不明的新 PHP 檔案或者是多了很多亂七八糟的資料夾,而且修改時間都還很整齊,那麼記錄的也就是上次被篡改的時間節點了。
能看懂伺服器日誌或者本身系統有日誌記錄的話,可以去翻看下當時的日誌記錄有無發現異常操作和陌生 IP 使用者名稱登入。
有個頭大的問題在於,很多人網站被黑後就病急亂投醫,先不管三七二十一,直接亂刪一通,又或者認為反正沒啥大影響就放在一邊。這又不是要養蠱,發現了木馬檔案和黑鏈不清理消滅掉,先不說對你網站 SEO 和內容安全性影響,就單單是浪費伺服器資源就是在搶錢啊。
所以要記住,早發現早處理,特別是網站是運營狀態,每天都有人訪問還有正常的 Google 、百度排名不處理的話,會被瀏覽器和搜尋引擎給標紅還有進行一系列的懲罰,完全是得不償失。
三、網站被黑和掛馬的資料清理;
這裡根據薇曉朵這幾年處理 WordPress 網站安全問題的實際經驗我們分成下面幾種情況:
- 網站可訪問,被掛黑鏈,其他無影響;
- 網站可訪問,無法登陸,無法進後臺;
- 網站可訪問,能夠登陸,後臺無法啟用安全外掛和掃描;
- 網站可訪問,會跳轉垃圾連結,無法登陸,無法修改內容;
- 網站不可訪問,有破壞性,無法登陸/修改內容,程式檔案受損;
大致如果網站可以訪問,而且能夠進入後臺的情況是比較好處理的,那麼可以大概知道這些掛馬的人是想用你的 WordPress 來做些隱藏操作,比如引流、掛廣告、做黑鏈,宣傳等等,一般不會涉及到盜取你網站的資料和資料,也就是“ 借” 著用用,不會搞太大的破壞。
而對於後面幾種無法登陸後臺或者讓網站網址強制跳轉到廣告頁面這些就具有很強的敵意和破壞性,這種情況實際上是採用了非常簡單粗暴的手段,也就是考慮到要短時間內讓從你站帶來的效益最大化,對於有一定流量和排名的網站這種操作是極具殺傷力的,不僅會摧毀掉一部分訪客的信任,直接流失客源流量和導致經濟損失。
1 、如何查詢木馬:
如果能進後臺,那麼這裡推薦的是使用 WordPress 上最知名的安全軟體 Wordfence(直譯中文名: 文字柵欄?有點中二,還是叫英文吧) 。
Wordfence 是我們給客戶裝機必備的 WordPress 安全外掛,當然還有其他同型別的安全外掛,但就過去幾年的表現來說,安全方面 Wordfence 是最好的選擇,而且對於大部分網站免費版已經足夠了,很多引數都能直截了當的顯示出來。如下圖:
而且在上個月更新的版本中已經新增了可翻譯檔案,所以薇曉朵也是第一時間對此外掛進行了翻譯處理,現在即便是小白使用者也可以自行操作掃描和看懂操作提示,如果你的 WordPress 被黑可進後臺,不妨安裝試試。
2 、如何清理木馬;
對於清理,這裡只能說如果你足夠幸運,就只是幾個簡單的問題進行清理刪除;如果不是,那麼可能清理操作將會浪費掉你一整天的時間,不用深入問為啥,即便是我們最有經驗的技術人員清理一個網站的木馬這些也得花上三五個小時,更別說進行復查和監控。
清理木馬沒有捷徑,如果有備份檔案那麼最簡單,確定不影響資料的話就直接恢復回滾就行了。
沒有備份檔案就只能手動處理,刪掉全部的垃圾木馬檔案,然後用最新的 WordPress 程式包、主題、外掛、這些全部替換一遍,之後再查詢 WordPress 的靜態檔案、圖片、文件這些上傳目錄進行清理, 這一系列的操作處理完畢,再返回到網站後臺進行二次掃描,處理髮現的風險項。
差不多處理完這些後就可以進入最後一步,對已經清理過的程式、資料庫進行備份,這裡的備份不一定完全乾淨,所以你需要對自己上面的操作有足夠多的信任,備份的目的是防止由於伺服器漏洞或者什麼東西洩露導致網站在未來幾天二次被黑後,又重頭再清理。
如果真要是 7 天內也就是一週裡重複被黑,那麼只能是證明安全性還是不夠,得繼續查詢原因和修改。實在是沒辦法了,就請外援吧,找會處理和有經驗的人來處理。
畢竟時間最貴,
長期或者有周期性的被黑被掛馬的也就是你從來都沒清理乾淨過。
四、網站被黑和掛馬的防治辦法;
最後這裡還是貼下薇曉朵可以提供的 WordPress 安全加固和木馬清理服務,以便有相關需要的使用者和緊急情況可以選擇:
單次服務:https://mall.weixiaoduo.com/item/wordpress-security
對於有經濟基礎能夠產生效益/收益的 WordPress 網站、 WooCommerce 商店、以及缺乏 IT 人員和網路技術經驗的公司企業網站,薇曉朵可以提供長期支援和雲平臺接入維護服務。
長期維護:https://www.weixiaoduo.com/wordpress-maintenance
購買網站維護套餐後,只需要提供一個賬號,就能直接將你的 WordPress 網站接入到薇曉朵雲平臺進行維護託管,定時更新和備份資料,同時發現網站有異常和安全問題我們的技術人員都可以第一時間前往你的網站進行處理。
可謂是非常省心省事。
成本也非常低,只需花費招聘一個專職技術半月的工資,即可由薇曉朵技術團隊提供一年的託管接入維護服務。包括網站的木馬清理和一些常規技術問題我們都可以處理,且費用已包含在維護套餐內。
今年我們將會著重推廣下 WordPress 網站維護服務,現在託管在薇曉朵雲平臺上的網站已有近 200 個,總的來說,不管是我們負責管理還是自己管理網站,都得要把你的網站當成是汽車、電腦這些東西一樣,時不時地去清理,保養下這樣才會長期有效且好用。