如何確保您的WordPress沒有被黑

最近WordPress舊版本被黑得很頻繁。黑客很多時候會修改您的主題文件并插入垃圾鏈接。我的一個沒有更新的舊博客就遇到這樣的問題，使用IM聊天時，一些朋友也向我抱怨這樣的問題。

站在用戶的角度思考問題，與客戶深入溝通，找到撫州網(wǎng)站設計與撫州網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都做網(wǎng)站、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名、虛擬空間、企業(yè)郵箱。業(yè)務覆蓋撫州地區(qū)。

所以我建議您盡快對您的WordPress進行檢查，確保它沒有受到威脅。

識別垃圾鏈接的最簡單的方法就是在瀏覽器上打開您的網(wǎng)頁并檢查源代碼，特別是HTML標頭（Header)和頁腳（Footer)，并檢查是否有些不應該出現(xiàn)的鏈接（通常涉及藥物、毒品、信用卡等）。

如果您使用Firefox瀏覽器，您也可以點擊工具，然后點擊頁面信息，再然后點擊鏈接，窗口就會顯示您所瀏覽的當前頁面所有的鏈接。

最后，您也應該檢查所有的主題文件和WordPress的安裝，看看有沒有任何文件或者代碼看起來可疑。

被黑的大多數(shù)博客所用的都是舊版的存在一些安全缺陷(Bug)的WordPress，所以您的第一道防線應該是使用最新版本的WordPress。如果您較遲更新到WordPress2.5，請確保所有插件自動升級，整個過程其實很簡單。

接著，您也應該通過只允許特定IP訪問的方式來保護您的WP-Admin文件夾。您可以在WP-Admin文件夾里創(chuàng)建一個.htaccess文件（一個簡單的文本文件），文件上的代碼請參考WordPress 三個必須的安全措施。

然后，您也應該取消整個網(wǎng)站目錄的導航功能，這樣別人就不會知道您使用的插件或者其他敏感的資料。這種方法很簡單，您只需要在根目錄里的.htaccess文件添加以下一行代碼：

Options -Indexes

最后，如果由于某種原因您不能更新您的WordPress或者沒有辦法只允許某些IP訪問您的WP-Admin文件夾，您還可以刪除WP-Admin文件夾里面的theme-editor.php文件。這種方法雖然不是最佳的，但是應該有利于阻止別人把一些垃圾鏈接添加到您的主題文件上。

另外，要記得經(jīng)常更換您的密碼！

wordpress預防黑客攻擊有哪些方面

1. 無法登錄

這是顯而易見的。如果無法登錄到WordPress控制面板，這意味著已經(jīng)被黑客攻擊（除非是同事進行的惡作?。?。原因可能有很多，但最主要原因是使用以下之一的用戶名：如果是這種情況，請立即更換用戶名，因為使用這些用戶名的WordPress賬戶經(jīng)常成為黑客的目標。

2. 流量突然減少

如果網(wǎng)站本來表現(xiàn)得非常好，現(xiàn)在流量突然下降，那么WordPress網(wǎng)站有可能被黑客攻擊了。這是因為惡意黑客創(chuàng)建了WordPress文件系統(tǒng)的后門，并將代碼替換為自己的腳本和文件。這樣，他們就會將訪問網(wǎng)站的流量重定向到其他垃圾站點，竊取訪問者的私人信息，并以其他方式造成破壞。此外，一旦谷歌發(fā)現(xiàn)網(wǎng)站已經(jīng)被感染并且行為不端，它就會將網(wǎng)站列入黑名單，直到確保網(wǎng)站安全，所有這些問題都會導致流量突然下降。

3. 主頁已被破壞

大多數(shù)黑客都是秘密行動，但有些黑客在成功劫持網(wǎng)站時，喜歡把自己的名字公布出來。如果主頁被破壞，而且可以清楚地看到黑客的名字或某種形式的公告，說明網(wǎng)站被黑客攻擊了，需要立即行動。之所以會出現(xiàn)這種情況，主要是黑客想挾持網(wǎng)站，以換取金錢或其他需求。

4. 看到?jīng)]有投放的彈出窗口和其他廣告

如果看到WordPress網(wǎng)站變得緩慢且無響應，而且現(xiàn)在有彈出窗口、側(cè)邊欄等廣告，這可能是網(wǎng)站被黑客攻擊的肯定信號。通常情況下，這種攻擊不是由黑客完成的。相反，這是一種自動攻擊，它通過保護薄弱的主題或不安全的插件進入了WordPress核心系統(tǒng)。讓這種成為事實的是，廣告不會顯示為登錄用戶或用戶能夠直接訪問網(wǎng)站。相反，廣告只會顯示給那些通過谷歌或其他推薦網(wǎng)站來到網(wǎng)站的訪問者，這可能使自己實際上不可能知道網(wǎng)站已經(jīng)被黑客攻擊了很久。另外，廣告會將訪問者引向垃圾網(wǎng)站，這不僅會損害網(wǎng)站及其流量，還會損害聲譽。

5. 網(wǎng)站服務器日志中存在異常活動

如果存在非常有效的方法來知道網(wǎng)站是否被黑客攻擊，那就是查看網(wǎng)站服務器日志。它們位于cPanel控制面板中，可以通過登錄到托管賬戶來訪問，在cPanel中的統(tǒng)計數(shù)據(jù)下，會發(fā)現(xiàn)兩種日志：

訪問日志：這些日志顯示誰通過哪個IP訪問了WordPress。

錯誤日志：這些日志會顯示在修改WordPress系統(tǒng)文件時發(fā)生了什么錯誤。

wordpress登陸界面黑屏

1、wordpress 被黑，WordPress無法正常加載頁面？

第一種：自己在后臺修改了wordpress網(wǎng)址，導致不能登陸后臺。

解決辦法：

1、首先我們登錄MySQL數(shù)據(jù)庫，這個不用我教吧；

2、查看表”wp_options”的數(shù)據(jù)（你的表不一定是以”wp”開始的）；

3、修改”option_name “為”siteurl”和”home”的兩條記錄（一般在第一頁和第二頁），將內(nèi)容改為之前能夠正常使用的地址；

4、保存數(shù)據(jù)后，就可以重新登錄網(wǎng)站和后臺了。

第二種：wordpress 主題丟失以及后臺無法進入。

癥狀：

后臺進不去。當在瀏覽器欄里面輸入后臺文件的位置的時候會出現(xiàn)404頁面錯誤。主題丟失。博客首頁的所有的樣式全部失效，頁面就剩下一個純文字的頁面。在瀏覽器里面輸入無論是還是 都得到是相同的錯誤：缺少wp-login.php文件。

原因：

在后臺設置了一下，拿seo筆記做個例子，也就是把那個后面的那個blog給去掉了，就導致了上面的問題。

解決辦法：

確認目錄里面是有wp-login.PHP這個文件的，應該不是缺少文件引起的，既然文件是存在的，但報錯的時候卻說是不存在，那么只有一個原因，wp-admin這個頁面的文件不知道到哪里去找wp-login.php這個文件，另外主題的消失也應該是因為不知道到什么地方去找相應的主題而引起的。

因為在后臺錯誤的設置引起了現(xiàn)在的狀況，只要將那個改回來應該就沒事了，但是現(xiàn)在后臺是進不去，只能從數(shù)據(jù)庫中想辦法。查找了相關(guān)的信息以后發(fā)現(xiàn)wordpress是將路徑信息存放在wp_options這張表里面的。下面就說一下具體解決方案：

通過Cpanel面板進入phpmyadmin頁面。選擇你寫的博客的數(shù)據(jù)庫。選擇wp_options這張表，轉(zhuǎn)換到Browse（瀏覽）模式。將siteurl的值改回 。至此，wordpress知道如何去尋找相應的主題和頁面了，問題解決。

說直白了做這個事情的目的就是讓能夠自動的轉(zhuǎn)向到 ，這個可以用301轉(zhuǎn)向來做，具體方法網(wǎng)上有很多，有興趣的可以搜搜看看。

第三種：wordpress上傳服務器后只能打開首頁鏈接，其他鏈接都不行，后臺可以打開。

先把固定連接改成默認，刪除根目錄下的.htaccess 文件；再把固定連接改回來，這時候就會自動生成一個.htaccess 文件。

第四種：前臺可以顯示，后臺不能登陸顯示空白。

解決辦法：

一般這種情況主要是wordpress插件的問題，首先使用你的FTP工具連接到你的空間，然后進入到wordpress的FTP安裝目錄，將wp-content目錄下的plugins文件夾改名，也就是說將“plugins”改成了“plugin”，這樣前臺調(diào)用插件的那些模塊便會出現(xiàn)”Database Results Error”。這個時候你的wordpress后臺便已經(jīng)可以登陸了。登陸的地址是：http://你的博客地址/wp-login.php，比如：,登陸以后你便可以在管理后臺的插件的欄目，看到所有的插件都已停用，這個時候你便可以將“plugin”文件夾名字改回到原來的名稱“plugins”，之后可以逐一調(diào)試找到出問題的插件。

第五種：升級wordpress導致后臺不能登陸。

直接去ftp上，把wp-content下的object-cache.php改個名字或者刪除，再進后臺，OK。

因為這個“非插件”的object-cache能大大減少查詢，對提速還是有很大作用，相信看過相關(guān)文章的站長都用過。但其實wp3.0已經(jīng)把這個歸類于內(nèi)部插件了，可能會導致一些未知問題。我覺得有時候緩存尤其是數(shù)據(jù)庫的緩存會影響升級，安裝插件的莫名問題。當做這些操作出現(xiàn)奇怪問題時，先去檢查一下這個。

PS：這個object-cache很好用的，改名進去后臺后?；蚴浅晒⒂貌寮?，再改回來測試，沒有問題了，估計是緩存更新了。

第六種：修改代碼導致網(wǎng)站錯誤，前臺只顯示首頁，后臺空白不能登陸。

直接用備份的文件直接覆蓋所有文件！在themes文件夾下多出了一個idream.bk的文件，進入idream.bk文件夾發(fā)現(xiàn)里面全是原來的文件，但是idream里面卻多了一些別的文件，將idream文件隨便令命名，然后將idream.bk文件改為idream，刷新網(wǎng)頁后發(fā)現(xiàn)后臺可以登陸了，但是主題卻沒有出現(xiàn)，首頁還是一片純文字頁面，進入后臺“外觀”-“主題”-啟用idream主題后臺，后臺又出現(xiàn)了空白，前臺沒有變化。直接將原來的idream文件刪除，只留下重命名為idream的idream.bk文件夾，刷新網(wǎng)頁正常顯示了。

對照看看是否能幫到你。

?

2、如何限制WordPress后臺管理員密碼錯誤登陸次數(shù)？

這個要根據(jù)服務器不同的生產(chǎn)環(huán)境來采用不同的應對辦法的，一般需要現(xiàn)在 WordPress 后臺登陸的場景都是因為被惡意掃描登陸的情況下的。造成被這樣惡意登陸的主要原因就是暴露了服務器真實IP，應對方法可以總結(jié)如下幾個：

通過WEB服務器限制wp-login.php文件的訪問

WEB服務器限制同一時間的并發(fā)訪問數(shù)量和限定速度上限

服務器端加上帶有WAF防御的 CDN 服務器（推薦360網(wǎng)站衛(wèi)士和百度云加速）

服務器防火墻攔截屏蔽這類非法的惡意請求

當然，最土豪的辦法其實就是在做以上這些措施的時候，變更一下服務器的真實IP地址，因為暴露了真實IP地址以后，這類惡意請求都是有針對性的，攔截和屏蔽效果會差了很多，同時也容易引來CC/DDOS攻擊。

一個十年草根博客站長【明月登樓的博客】（imydl點抗 ）熟悉 WordPress 、 Typecho 博客平臺創(chuàng)建、運營網(wǎng)站，多年VPS服務器運維經(jīng)歷，實踐經(jīng)驗豐富，在這里為您解答專業(yè)方面的所有疑問！

3、zblog和wordpress的區(qū)別？

1.開發(fā)團隊

用一個程序，了解開發(fā)團隊是很有必要的。不然被人賣了還不知道是誰干的，那就十分尷尬了。Zblog屬于國產(chǎn)團隊開發(fā)制作，具體介紹可以參見Zblog官方網(wǎng)站的介紹。而Wordpress是全球風靡的Blog程序，前一陣WP官網(wǎng)發(fā)布了中文版，查看具體情況參見Wordpress官方中文站。

2.程序語言

這點其實不想談太多，不過出于長遠目光來看，還是有必要聲明下。Zblog是asp程序，Wordpress是Php程序。國內(nèi)流行asp大部分是因為盜版的猖獗與版權(quán)意識淡薄，而今后中國的版權(quán)發(fā)展狀況如何也會影響到asp程序的應用推廣。而國外幾乎清一色的php程序，很大的原由是Php的開源免費。

3.空間支持

基本上國內(nèi)符合asp程序的空間很多，但在國外比較少。而要想更好的操作Wordpress最好選用國外的空間，因為比較好的支持程序靜態(tài)化。國內(nèi)的空間商雖然支持php沒有問題，但靜態(tài)化支持方面不是很理想。同時國外空間更廉價，基本都是限制每月流量，國內(nèi)的空間商貴限制IIS、CPU占用等。而當你的博客訪問量增大，國內(nèi)的空間就會讓你感到懊惱了。

4.操作性

相比而言，Zblog功能操作方面更符合國人習慣，比如有文章置頂、模板的自動安裝、文章編輯等。Wordpress在2.7版本后對后臺界面也進行了改善，不過整體的操作性而言，還是有待繼續(xù)改善，畢竟是非國人的創(chuàng)作。Zblog轉(zhuǎn)移備份之類十分簡單，就如一個綠色軟件；而Wordpress轉(zhuǎn)移與備份還要涉及數(shù)據(jù)庫，相對繁瑣一點。

5.插件模板

插件模板方面其實Wordpress比Zblog要豐富得多，利用各種插件可以實現(xiàn)很多功能，同時由于Wordpress的流行度使得模板數(shù)量比Zblog也要多得多。而相比而言，Zblog的插件與模板在數(shù)量上與Wordpress還是有差距。Wordpress可以后臺預覽模板再使用，而Zblog模板只能套在官方的程序上預覽，不夠貼切。不過在插件上，雖然Zblog的數(shù)量較少，但插件功能方面比較貼近國人的需求。同時隨著Zblog的用戶增加，模板與插件的數(shù)量在不斷的增加。

6.SEO與推廣

在SEO方面，其實Wordpress與Zblog各具特色。不過個人感覺Wordpree在Google方面還是比Zblog有優(yōu)勢，Zblog相比Wordpress的SEO優(yōu)勢其實并不是很多人說的程序先天性，而是更便捷的Diy，而最終效果如何要看自己的SEO水平與項目決定。在推廣方面，Wordpress可以跟蹤谷歌博客搜索的外部鏈接，這是十分吸引人的地方。

7.用戶反饋

用戶反饋其實還包括防SPAM，惡意留言現(xiàn)在已經(jīng)成為Blogger的一個苦惱。Wordpress與Zblog都有反SPAM與惡意留言的插件，而Wordpress更容易屏蔽邊緣性的留言。而Zblog實行的是鏈接轉(zhuǎn)向，所以要更人性點。相比反饋方面，正如上面提到的Wordpress可以跟蹤谷歌博客搜索的外部鏈接，所以可以與其他blogger進行很好的反饋跟蹤。

目前而言，如果追求操作便捷性與國人習慣，更推薦Zblog。如果想更好的DIY與持久blogger，更推薦Wordpress。至于自己的技術(shù)如何其實并不重要，程序用得久了自然會。

4、如何優(yōu)化一個臃腫的WordPress讓其照樣能飛起來？

第一，WordPress 并不臃腫，反而很精簡！

第二，臃腫是因為主題和插件而導致的。

第三，飛起來需要優(yōu)化這些主題和插件：

換成更簡潔的主題（通常付費主題會更好）

將不需要的插件刪掉

安裝緩存插件 wp-rocket、wp-super-cache 等等

更多詳細 WordPress優(yōu)化技巧

我這個網(wǎng)站就是 WordPress 做的，是不是飛快

更多關(guān)于 WordPress 話題，前往：王會的博客

5、wordpress的安裝頁面怎么都打不開？

更正一下是nginx，做站是一個折騰的過程，一定要細心，有時候一點小細節(jié)不注意就會把人搞死，一點小建議哈。

報404是找不到頁面，建議你把所有的W P文件全部刪除，并且數(shù)據(jù)庫清空在拷貝安裝一次，如果還不行，建議你把vps重置，重新安裝LNMP，安裝好后先打開你的vps服務器ip地址或域名看能不能打開頁面，如果能則檢查安裝包是不是損壞或缺失文件，建議從官網(wǎng)重新下載。

如果依然報錯，建議換成LAMP進行嘗試，wp官方是推薦apache的，另外nginx在配置.htaccess重定向文件時也比較方便，nginx就需要轉(zhuǎn)碼后才可