让您的网站遭到黑客入侵可能是最令人沮丧的体验之一。 毕竟,没有人希望他们的辛勤工作受到别人的控制或破坏。
如果您的网站是第一次被黑客入侵,您可能会感到无助或焦虑,这并不令人愉快。 即使您备份并清理了网站,也有可能它不是100%干净的。 为了确保您必须清理所有内容,然后需要在黑客攻击后清理WordPress数据库。
Sucuri是一个流行的WordPress安全plugin ,可以保护您的网站免受恶意行为者的侵害,并在您的网站遭到黑客入侵后帮助您清理网站。
因此,让我们开始使用Sucuri plugin清洁WordPress数据库站点的教程,无需任何延迟。
表中的内容
- 表中的内容
- 开始之前
- 扫描您的网站
- 安装Sucuri并运行扫描
- 检查最新的修改文件
- 如果您无法访问您的网站怎么办
- 备份数据库
- 如何使用Sucuri Plugin在黑客入侵后清理WordPress数据库
- 1.进入数据库管理面板并备份数据库
- 2.搜索可疑内容
- 3.手动删除可疑内容
- 4.验证站点功能
- 5.删除数据库访问工具
- 结论
开始之前
在开始清理网站之前,有一个待办事项清单很重要。
此待办事项列表将帮助您确保拥有最佳的站点清理方案。 例如,很容易感到困惑,并且仅将数据库故障或损坏视为黑客。 在这种情况下,使用任何安全性plugin清理您的网站仅是浪费时间。 实际上,它会使情况进一步恶化!
为了解决这个问题,您需要确定您的网站是否被黑客入侵。 您可以通过确定网站上被黑的内容来做进一步的工作。
扫描您的网站
在决定清理WordPress数据库之前,您需要采取的第一步就是在您的网站上运行扫描。 您可以使用两种不同的方式来扫描您的网站。
第一种方法是远程扫描您的站点。 有很多在线扫描仪。 但是,我们建议使用SiteCheck恶意软件扫描程序。 这是一台便捷的扫描仪,您只需输入站点名称即可上手。
扫描需要一段时间。 如果您的网站未被黑客入侵或没有恶意软件,它将为您提供清晰的报告。
但是,如果您的站点感染了某种病毒或恶意软件,它将清楚地表明它已受到感染。
但是,还有另一种方法。 您可以仔细检查结果。 另一种方法是安装并激活Sucuri plugin 。 与运行远程扫描相比,直接在您的站点上运行扫描将为您带来更好的结果。
安装Sucuri并运行扫描
在本节中,我们将介绍安装Sucuri和运行扫描的过程。 但是,在此之前,让我们学习Sucuri必须提供的功能。
Sucuri提供完整的网站安全和保护。 它是最受欢迎的网站安全plugin,以其服务而闻名。 他们的plugin是将消费者的网站与其强大的保护联系起来的主要方式。 安装后,可以使用多层保护来保护站点。 它还利用云代理防火墙,这意味着首先检查发送到托管服务器的任何流量是否有任何异常。
要安装 Sucuri,您需要转到您网站的后端。 从那里,转到Plugin s >> Add New 。
在那里,您将看到搜索新plugin的选项。 搜索Sucuri,找到后,单击“安装”以继续。 安装后,单击“激活”。 现在,Sucuri plugin可以在您的网站上使用了。
激活后,您将看到WordPress后端刷新一次。 现在,您将看到侧面菜单上现在显示了Sucuri Security选项。 单击它,然后选择仪表板。
进入信息中心后,您可以运行扫描以了解您的网站是否被感染。
检查最新的修改文件
最后,您可以签出最新的修改文件,以了解发生了什么变化。 如果看起来有些可疑,那么您需要采取适当的措施来恢复您的站点。
如果您无法访问您的网站怎么办
被入侵的网站在受到攻击时的行为会有所不同。 由于某些原因,如果您的站点未打开,则应考虑与市场上其他参与者提供的安全服务联系。 您还可以使用Sucuri付费服务来清理您的网站。 您还可以选择其他服务,包括Malcare和WordFence。
如果您选择Sucuri,则需要6个小时才能从您的网站中删除恶意软件。 但是,这是一项付费服务,您需要每年为该服务支付199美元。
备份数据库
黑客入侵后,您需要采取的最后一步才能开始清理WordPress数据库。
您可以通过多种方式备份站点。 例如,您可以使用托管cPanel来备份您的站点。 您也可以使用phpMyAdmin程序备份数据库。 如果您正在寻找这样做的详细方法,我们建议您查阅有关如何备份数据库的WordPress指南。
如何使用Sucuri Plugin在黑客入侵后清理WordPress数据库
现在我们已经备份了数据库,现在该从黑客清除它了。
重要的是要知道Sucuri本身会清理整个场地。 首先,您只需要安装plugin并为您的站点生成一个新的API密钥即可。 该plugin将自动开始扫描您的网站并向您显示结果。 如果发现任何漏洞,它将自动纠正它们或指导您如何解决它们。 如果需要,您还可以运行手动扫描。
我想说的是,Sucuri可以向您发送正确的信息,在进行数据库清理时,您需要执行其他步骤。
那么,黑客入侵后您需要采取哪些步骤来清理数据库? 让我们在下面找到。
1.进入数据库管理面板并备份数据库
第一步是进入数据库管理面板。 您可以通过使用phpMyAdmin或cPanel来做到这一点-由您选择。
从那里,您需要备份数据库,我们已经在上面提到过。
2.搜索可疑内容
如果您的网站被黑客入侵,则您会注意到数据库中存在可疑内容。 此可疑内容可以是链接或垃圾邮件关键字。 它也可能是可疑的代码,可能破坏数据库的正常运行。 您还应该打开表并查找任何看起来可疑的内容。
如果不确定要查找的内容,则可以使用恶意软件扫描程序信息来帮助您确定从哪里开始。 如果您知道自己在做什么,则应该注意最常见的恶意功能,例如base64_decod,str_replace,preg_replace等!
3.手动删除可疑内容
找到可疑内容后,现在需要手动将其删除。 如果您自己不喜欢这样做,可以寻求数据库或安全专家的帮助。
4.验证站点功能
接下来,您需要验证您的站点是否仍按预期运行。 恭喜,如果它能按预期工作,则您已成功从表中删除了任何可疑或有害的内容。 如果您的站点功能仍然损坏,或者无法按您希望的方式运行,则您需要重新启动并查找数据库中是否存在任何可疑内容。
5.删除数据库访问工具
最后一步是删除您在活动期间用于清理数据库的所有访问工具。
到现在为止,您应该能够在黑客入侵后清理数据库。 但是,如果仍然卡住并且无法清理WordPress数据库,则应联系安全专家为您执行此操作。 您可以寻找很多方法,包括通过自由工作网站(例如Upwork)找到它们。 您还可以利用Malcare,Sucuri和WordFence提供的安全清理服务。
您可以根据预算和紧急程度选择其中之一。
结论
Sucuri是领先的WordPress安全plugin ,这就是为什么您应该将其安装在网站上以进行持续保护。
那么,您觉得本教程有用吗? 在下面发表评论,让我们知道。