WordPress网站被黑客入侵跳转到其他网站的排查方法

很多企业网站没有专门的安全人员，对网站安全意识不足，碰到被黑客入侵后网站跳转到其他网站要怎么解决呢？这里给大家分享一下网站被黑后的基础排查方法。

我们的网站几乎每天都在受到恶意爬虫的骚扰，只不过没有被黑所以你察觉不到，那么万一网站被黑了，也不要慌张，跟着以下步骤逐步排查解决就可以了。

步骤一：请求托管服务商帮忙

例如外贸人用的比较多的SiteGround，或者Bluehost等，套餐都带有恶意软件扫描等安全项目。

你可以直接发工单找客服帮忙。

如果你购买的服务不包含这个项目，那么就只能自己动手排查了。

步骤二：检查服务器文件

登录到服务器，查看网站目录下有没有不明文件或者文件夹，通常情况那种取名比较乱的文件非常可疑。

你也可以根据文件创建时间来判断，如果你近期没有上传文件到服务器，那么时间最近的文件则有很大的可疑。

最靠谱的方法还是找一个有经验的技术人员帮你分析，找不到的话你可以对比WordPress默认目录列表做一个简单的判断（不过你可能判断不了哪些文件是正常插件生成的。）

上图中红色方框的是WordPress核心文件。

wp-content文件夹里面是网站上传的一些文件夹，例如主题、插件。

wp-config.php是网站配置文件，安装网站时生成的。

步骤三：重新安装WordPress

你可以先把网站备份后，然后重装一次Word Press。

注意的是，重装时网站除了上传的图片文件外，其他文件都不要重新上传到网站服务器上面。

主题和插件都从官网下载文件后再上传上去，避免插件和主题包含恶意代码而你自己又不知道。

步骤四：安装一个安全插件

这个时候通常木马文件已经不存在了，但是避免某些恶意代码隐藏到了你文章里面，所以我们可以安装一些安全软件来帮你解决。

相关文章：

• WordPress安全插件推荐：Defender Security_恶意软件扫描_防火墙
• 保护WordPress网站安全_Wordfence防火墙专业版下载
• 6款热门的WordPress安全插件

做完以上工作，如果你网站碰到的不是特别麻烦的黑客入侵，那么应该已经清除掉木马文件了。

接下来你还需要做好服务器的安全功能。

例如设置一个复杂的服务器密码，升级服务器系统和组件，升级网站版本和插件等。

更多关于WordPress安全的内容请访问对应的专题。

[+] 本文是全系列中第17 / 19篇：WordPress安全

• 分享一个外贸WordPress网站被挂马恶意跳转的案例
• 3月份WordPress插件漏洞列表
• 保护WordPress网站安全_Wordfence防火墙专业版下载
• 保护网站安全，手动更新Nginx版本修复漏洞（LNMP和宝塔面板）
• WordPress官方推荐的4款恶意软件扫描插件
• 做好安全防护避免WordPress网站被黑
• 隐藏WordPress后台登录地址提升安全性WPS Hide Login
• WordPress网站阻止特定机器人和爬虫访问的方法
• 6款热门的WordPress安全插件推荐和选用建议
• 9款WordPress暴力登录保护插件保护网站安全
• 免密码随机邮件链接登录WordPress网站的方法
• 11款好用的WordPress验证插件_Captcha验证码
• 4款WordPress需要密码才能访问网站的插件_密码查看内容
• WordPress网站安全日志插件：WP Security Audit Log
• WordPress安全插件推荐：Defender Security_恶意软件扫描_防火墙
• 服务器安全：添加Nginx规则防止服务器被恶意机器人扫描
• WordPress网站被黑客入侵跳转到其他网站的排查方法
• WordPress网站备份全攻略：免费工具×避坑技巧×一键还原
• 防止数据丢失 10款优秀的WordPress备份插件推荐

标签：网站跳转到黑客入侵方法