1.加强WordPress安全性
建议大家参考WordPress安全综合指来执行些预防措施此外提醒使用虚拟主机用户请确保 wp-config.php权限为750 而不是604 (原因请查看“文件权限”)
2. 更改数据库密码
这个非常有必要由于黑客可能就是你数据库密码过于简单才能进入你数据库密码最好使用字母、数字和特殊符号组合更改数据库密码请参阅主机商帮助文档或咨询主机商客服人员
3. 修改数据库删除所有用户密码
使用 phpMyAdmin进入你数据库点击“浏览”你将会看到网站WebSite上用户以及黑客信息你需要:
a)复制显示user_email 值这可能是黑客电子邮件地址
b) 在受影响“行”点击“编辑”链接
c) 删除user_pass字段
d) 更改 user_email字段为你自己
e) 点击 ‘确认’来保存更改
4. 登录WP Admin
和平常样 :
a) 通过地址http://www.mysite.com/wp-admin/进入 WP Admin界面
b) 如果你有看到升级数据库提示首先要做就是和主机商确认他们是否能够提供最新PHP版本然后点击‘升级WordPress数据库’
c) 点击 ‘继续’
d)点击 “忘记密码?”
e) 输入你用户名和邮箱地址点击 ‘获取新密码’
f) 查阅邮箱你会收到“WordPress” ([email protected])发来邮件里面有重置密码链接
g) 再次查阅你邮箱你会接收到新密码复制新密码
h) 用你新密码登录如果需要话可修改密码点击 “是转到个人页面”进行密码修改 或者 点击 “不不再提醒”
5. 切是否正常?
点击并查看你博客文章、页面、分类、标签等是否都正常修改或删除不正常内容
6. 切换到默认主题
a) 进入外观-> 主题并点击 “激活”下面默认WordPress主题中个:
- WordPress Classic 1.5 Dave Shea制作
- WordPress Default 1.6 Michael Heilemann制作
- Twenty Ten 1.0WordPress团队(Team)制作
b)如果切换完主题的后你网站WebSite内容显示正常你就需要修复你主题文件(希望你有备份)
7. 还原最近修改文件
很可能只有主文件index.php文件被修改过用你相应备份文件来替换掉这些被修改文件
8. 再次激活你主题
a) 进入外观 ->主题并点击“激活” 网站WebSite被黑的前使用主题
b) 刷新主页希望切能恢复正常
最后为了加强WordPress安全我向大家推荐下面插件排名不分先后:
WP安全扫描 插件扫描WordPress安装安全漏洞并提供补救措施
1.密码
2. 文件权限
3. 数据库安全
4. 版本隐藏
5. WordPress管理员保护/安全性
6.将WP 生成META标签从核心代码删除
Secure WordPress插件为WordPress安全提供帮助:删除登录页面信息添加 index.html到插件目录删除除了管理区外wp版本
1. 删除登录页面信息
2. 添加index.php到插件目录(虚拟)
3.删除除了管理区外wp版本
4.删除真正简单发现
5. 删除Windows Live Writer
6. 删除对非管理员核心更新信息
7. 删除了对非管理员插件更新信息
8. 删除了对非管理员主题更新提示信息 (只适用于WP 2.8以后版本)
9. 对非管理员隐藏后台WordPress版本
10. 添加串以用于WP扫描
11. 阻止破坏性查询
12. 通过个免费恶意软件Software和漏洞扫描SiteSecurityMonitor.com验证你网站WebSite
Ultimate Security Check插件帮助你发现安全问题它通过对你博客进行扫描然后给你个评定个安全“级别”
数据库备份始终是少不了为了让你更加轻松地备份数据库安装下面数据库备份插件的后你就可以在管理后台备份数据库了
WP-DB-Backup插件可以让你轻松备份核心WordPress数据库表
最新评论