WordPress Hacked
WordPress 成長為全球超過 25%佔有率的內容管理系統 Content management system(CMS),WordPress 網站遭到有心人士的覬覦是無可避免的,作為一個網站管理者對於網站安全維護的重要性更是毋庸置疑。如果網站被駭 WordPress Hacked 那麼應該如何處理呢?很多初接觸 WordPress 的朋友,一遇到網站被駭的當下,通常都會不知道應該如何處理這種情況,接下來的文章內容就是要跟大家分享一下,萬一遇到網站被駭時應該如何處理,又應該如何的讓自己的WordPress 網站迅速恢復運作。
保持冷靜
網站被入侵時通常都會十分緊張,千百個疑問產生,不過還是要提醒自己保持冷靜,唯有如此才可以做出正確的判斷與修正,並且減少網站被駭以後的影響與損失。
確認問題
網站被駭的原因有很多,所以首先要確認這個問題的來源是什麼?
- 請先確認自己使用的電腦/筆電等終端設備是安全沒有中毒的。
- 無法登入WordPress 控制台管理介面,發生的原因不一定都是駭客造成,有部分原因的發生是網站升級以後程式相容問題造成控制台無法登入,這時候可以嘗試將外掛程式資料夾或是佈景主題資料夾先更改名稱,再嘗試登入控制台。如果是管理者密碼被置換,請依照 Changing WordPress Password 變更管理者密碼這篇文章跟大家分享的方法,重置管理者的密碼,取回網站管理權限。
- 如果問題的發生是搜尋引擎顯示,網站被標示為不安全網站,或是首頁被置換了,可以先透過 Free Website Malware and Security Scanner 網站,掃描自己的網站,檢視被影響的檔案是什麼?作為分析網站是被上傳檔案入侵,或是變更檔案入侵。
- 接到主機商通知網站的承載超過負荷,除非自己的網站是流量十分頻繁的網站,通常不會發生這樣的情況,如果發生的話通常是有特定的檔案被大量的讀取,例如網站被上傳了問題檔案,或是網頁被置入可疑的語法,造成大量的連線需求。
還原網站
將網站復原到災害發生前的時間點。
- 聯絡主機供應商,有時候網站被入侵並不是因為 WordPress 程式造成,也有可能是因為主機系統的漏洞所造成的。因此,聯絡你的主機供應商,可以進一步確認問題的來源,有助於問題的解決。所以慎選優質的主機供應商,也是每一位網站管理者應具備的基本條件。
- 如果是自有的主機,那麼如何優先做好自有主機系統的安全維護管理就是第一要務,也更能釐清問題是不是WordPress所引起的。
- 尋求專業協助,如果這個入侵行為的發生確定是因為WordPress 網站的程式漏洞所產生的,那麼可以請求主機供應商的協助,將網站復原到災難發生前的時間點,一個優質的主機供應商,通常都有資料備份的服務,也因此再次凸顯了優質主機供應商的重要性。
- 如果WordPress 網站有定期的自行備份網站檔案與資料庫,那麼網站重置的動作也可以自己來操作。這裡請記得WordPress 檔案是最新版本的。
強化管理
網站復原以後,作為一個網站的管理者,有幾個要務是必須要立刻進行的。
- 將 WordPresse 檔案更新到最新版本,包含佈景主題檔案與外掛程式檔案。
- 變更並且強化管理者密碼(包括FTP/主機管理介面的密碼),請不要使用 admin作為管理者帳號,密碼的設定也不要太過於簡單。
- 變更 wp-config.php檔案裡面的 secret keys(認證唯一金鑰設定)。
- 安全性掃描,可以透過安裝 Sucuri Security或是Theme Authenticity Checker (TAC)這兩個外掛程式,對網站的程式做測底的檢查,找出是不是有可疑的檔案隱藏在網站程式檔案或是佈景主題裡。
- 檢查是不是有其他的使用這帳號被建立,並且檢視它的使用權限。
- 對重要檔案權限再做一次確認(可以參閱 WordPress Protection – 如何建立基本安全防護這一篇文章)。
結論
WordPress 網站一天24小時,一年365天不停的運作,一定會遭遇到很多不正常的連線與漏洞刺探攻擊。確實做好網站程式與檔案的即時更新,定期的為網站做好備份工作與慎選主機供應商,是避開這些擾人問題的優先選項。記得萬一網站遭遇問題時,冷靜釐清問題才能確實解決問題,如果是WordPress的程式漏洞造成的問題,就請確實做好WordPress的版本即時更新,如果是主機供應商的系統出問題,那麼趕緊換一家主機供應商才是上策,如果是管理者自己的帳號密碼過於鬆散,那麼趕緊換一組強化的帳號密碼吧。最後可以上WordPress 官網論壇的 hacked版或是 malware版,看看是不是有其他人有相同或是類似的問題發生,尋求可能的解決方法,當然也歡迎來信與我共同討論。