WordPress如何应对黑客攻击(二)

在上篇文章:博百优:WordPress如何应对黑客攻击中，防范WordPress博客被黑客攻击的情况做了基本的介绍，如果阅读上一篇文章你仍然无法让网站恢复正常，我深表同情。数据库被黑确实会让人相当沮丧，不过，我还是希望本篇文章能帮助你的网站恢复正常运作。

1.加强WordPress的安全性

建议大家参考WordPress 安全综合指来执行一些预防措施。此外，提醒使用虚拟主机的用户，请确保 wp-config.php的权限为750 而不是604 (原因请查看“文 件权限”)。

2. 修改数据库，更改数据库密码，删除所有用户的密码
这个非常有必要，由于黑客可能就是因为你的数据库密码过于简单才能进入你的数据库。密码最好使用字母、数字和特殊符号的组合，更改数据库密码请参阅主机商 的帮助文档或咨询主机商的客服人员。

使用 phpMyAdmin，进入你的数据库，点击“浏览”。你将会看到网站上的用户以及黑客的信息，你需要:
a)复制显示的user_email 值，这可能是黑客的电子邮件地址。
b) 在受影响的“行”点击“编辑”链接。
c) 删除user_pass字段。
d) 更改 user_email字段为你自己的。
e) 点击 ‘确认’来保存更改。

3. 登录WP Admin
与平常一样 :
a) 通过地址http://www.mysite.com/wp-admin/进入 WP Admin界面。
b) 如果你有看到升级数据库的提示，首先要做的就是与主机商确认他们是否能够提供最新的PHP版本，然后点击‘升级WordPress数据库’。
c) 点击 ‘继续’。
d)点击 “忘记密码？”
e) 输入你的用户名和邮箱地址，点击 ‘获取新密码’。
f) 查阅邮箱，你会收到“WordPress” (wordpress@mysite.com)发来的邮件，里面有重置密码的链接。
g) 再次查阅你的邮箱，你会接收到新密码，复制新密码。
h) 用你的新密码登录，如果需要的话可修改密码，点击 “是的，转到个人页面”进行密码修改， 或者 点击 “不，不再提醒”。

点击并查看你的博客文章、页面、分类、标签等是否都正常，修改或删除不正常的内容。

4. 切换到默认主题
a) 进入外观-> 主题并点击 “激活”下面默认WordPress主题中的一个：
– WordPress Classic 1.5， Dave Shea制作
– WordPress Default 1.6， Michael Heilemann制作
– Twenty Ten 1.0，WordPress团队制作
b)如果切换完主题之后，你的网站内容显示正常，你就需要修复你的主题文件(希望你有备份)。

5. 还原最近修改的文件，再次激活你的主题
很可能只有主文件index.php文件被修改过，用你相应的备份文件来替换掉这些被修改的文件。

a) 进入外观 ->主题并点击“激活” 网站被黑之前使用的主题。
b) 刷新主页，希望一切能恢复正常。

文章来源,转载请注明:WordPress啦(www.wordpress.la)