演示翻译-如何在被黑客入侵的WordPress网站中找到后门并修复它

你的WordPress网站被黑客入侵了吗？

黑客通常会安装一个后门，以确保即使在你保护了你的网站之后，他们也能重新进入。除非你能移走后门，否则无法阻止他们。

在本文中，我们将向您展示如何在被黑客入侵的WordPress站点中找到后门并修复它。

3.删除您的主题文件夹

同样，与其花费时间在主题文件中寻找后门，不如直接删除它们。

在您删除您的plugin文件夹，只需突出显示themes文件夹并以同样的方式将其删除。

你不知道那个文件夹中是否有后门，但如果有，它现在已经不见了。你只是节省了时间，并消除了一个额外的攻击点。

现在，您可以重新安装所需的任何主题。

4.在Uploads文件夹中搜索PHP文件

接下来，您应该查看一下uploads文件夹，并确保其中没有PHP文件。

没有充分的理由将PHP文件放在此文件夹中，因为它是为存储图像等媒体文件而设计的。如果您在那里找到了一个PHP文件，那么它应该被删除。

就像plugins和themes文件夹，您会发现uploads文件夹中的wp-content这个文件夹。在该文件夹内，您将找到多个文件夹，分别对应于您上传的文件的每一年和每个月。您需要检查每个文件夹中是否有PHP文件。

一些FTP客户端提供了递归搜索文件夹的工具。例如，如果你使用FileZilla，那么你可以右击文件夹并选择‘添加文件到队列’。在文件夹的任何子目录中找到的任何文件都将添加到底部窗格中的队列中。

现在，您可以滚动列表以查找扩展名为.php的文件。

或者，熟悉SSH的高级用户可以编写以下命令：

如果由于某种原因没有重新创建它，那么您应该访问设置»固定链接在您的WordPress管理面板中。点击“保存更改”按钮将保存一个新的.htaccess文件。

6.检查wp-config.php文件

Wp-config.php文件是一个核心的WordPress文件，其中包含允许WordPress与数据库通信的信息、WordPress安装的安全密钥和开发人员选项。

该文件位于您网站的根文件夹中。您可以通过在您的FTP客户端中选择打开或编辑选项来查看文件的内容。

现在，您应该仔细查看文件的内容，以查看是否有任何地方看起来不合适。将该文件与默认文件进行比较可能会有所帮助wp-config-sample.php位于同一文件夹中的文件。

您应该删除任何您确定不属于的代码。

7.恢复网站备份

如果您一直在定期备份您的网站，但仍然担心您的网站不是完全干净的，那么恢复备份是一个很好的解决方案。

您需要完全删除您的网站，然后恢复在您的网站被黑客攻击之前进行的备份。这并不是每个人都可以选择的，但它会让你百分百地相信你的网站是安全的。

有关更多信息，请参阅我们的初学者指南，了解如何从备份中还原WordPress。

还有一个免费版本的复制器，你可以用它来创建手动备份。

有关详细说明，请参阅我们关于如何使用复制器备份您的WordPress站点的指南。

2.安装安全插件

当你忙于处理业务时，你不可能监控网站上的每一件事。这就是为什么我们建议你使用像Sucuri这样的安全插件。

我们推荐Sucuri是因为他们擅长自己的工作。CNN、《今日美国》、《PC World》、《TechCrunch》、《The Next Web》等主要出版物对此表示赞同。此外，我们依靠它自己来确保塔克网的安全。

3.让WordPress登录更加安全

同样重要的是，让您的WordPress登录更加安全。最好的开始方法是当用户在您的网站上创建帐户时强制使用强密码。我们还建议您开始使用像1Password这样的密码管理实用程序。

接下来您应该做的是添加双因素身份验证。这将保护您的网站免受密码被盗和暴力攻击。这意味着即使黑客知道你的用户名和密码，他们仍然无法登录你的网站。

最后，您应该限制WordPress中的登录尝试。WordPress允许用户想输入多少次密码就输入多少次。在五次失败的登录尝试后将用户锁定，将显著降低黑客破解您的登录详细信息的机会。

4.保护您的WordPress管理区域

保护管理区域不受未经授权的访问，使您可以阻止许多常见的安全威胁。关于如何保护WordPress管理员的安全，我们有一长串的建议。

例如，您可以使用密码保护wp-admin目录。这为你的网站最重要的入口点增加了另一层保护。

您还可以将对管理区域的访问权限限制为您的团队使用的IP地址。这是锁定发现您的用户名和密码的黑客的另一种方式。

5.禁用主题和插件编辑器

你知道WordPress有一个内置的主题和插件编辑器吗？这个纯文本编辑器允许您直接从WordPress仪表板编辑主题和插件文件。

虽然这是有帮助的，但它可能会导致潜在的安全问题。例如，如果黑客闯入你的WordPress管理区，那么他们可以使用内置的编辑器来访问你的所有WordPress数据。

在此之后，他们将能够分发恶意软件或从您的WordPress网站发起DDoS攻击。

为了提高WordPress的安全性，我们建议完全删除内置的文件编辑器。

6.在某些WordPress文件夹中禁用PHP执行

默认情况下，PHP脚本可以在网站上的任何文件夹中运行。您可以通过在不需要的文件夹中禁用PHP执行来使您的网站更安全。

例如，WordPress从不需要运行存储在您的uploads文件夹。如果您禁用该文件夹的PHP执行，那么黑客将无法运行后门，即使他们在那里成功上载了一个后门。

7.让你的网站保持更新

每一个新版本的WordPress都比之前的版本更安全。每当报告安全漏洞时，WordPress核心团队都会勤奋地发布修复该问题的更新。

这意味着如果你没有让WordPress保持最新，那么你正在使用的软件存在已知的安全漏洞。黑客可以搜索运行旧版本的网站，并利用该漏洞获得访问权限。

这就是为什么你应该始终使用最新版本的WordPress。

不要只是让WordPress保持最新。你需要确保你的WordPress插件和主题也是最新的。

我们希望这篇教程能帮助你学习如何在被黑客入侵的WordPress网站中找到并修复后门。你可能还想了解如何将WordPress从HTTP迁移到HTTPS，或者查看我们的WordPress错误列表以及如何修复它们。

中国和中国都是如此。