WordPress 網站被駭怎麼辦?如果你的 WordPress 網站不小心被駭了,先不要急,著手開始下列步驟解決問題。
- 網站有備份準備,可以將網站回復到被駭客入侵感染檔案的時間點之前,網站復原成功以後,將網站的程式、佈景主題、外掛程式版本升級到最新版本,接著修改網站管理者的密碼,有其他成員的網站,也請一併要求成員修改密碼。
- 網站沒有備份,但是 WordPress 網站控制台還可以登入,可以安裝掃毒外掛程式來檢測網站受感染的檔案,例如:Sucuri Security – Auditing, Malware Scanner and Security Hardening 或是 Wordfence Security – Firewall, Malware Scan, and Login Security 外掛程式,檢測完畢以後,同樣的請變更管理者的密碼。
- WordPress 網站無法登入但是主機管理介面還可以登入,首先將網站切換到維護模式,接著透過 FTP 來手動刪除 WordPress 核心檔案與資料夾(wp-config.php 檔案與 /wp-content 資料夾除外),接著上傳最新版本的 WordPress 核心檔案。停用外掛程式,如果這時候可以登入網站控制台,請執行步驟二安裝安全掃描外掛程式來做檢測。
- 尋求專業的協助,如果是承租虛擬主機的話,可以請虛擬主機商的客服協助,或是尋求線上安全掃描服務,例如步驟二所提的 Sucuri Security 外掛程式開發商提供的線上掃毒服務。
註:也歡迎透過表單與我們聯繫,清楚確實的描述問題,將會儘快得到解決方案的建議。