查看: 3298|回复: 25

WordPress 博客被黑后的几点操作

[复制链接]
发表于 2013-2-14 09:49:27 | 显示全部楼层 |阅读模式

无聊到要以黑别人博客来找到自身仅剩的存在感,真可悲!

一、备份文件及数据库
不管是DNS劫持,格盘,清数据库,或是其它形式被黑,第一步永远都是备份可以备份到的任何数据,WP主要是"程序文件及数据库".
二、修改相关密码

  • DNS          域名管理密码;
  • FTP/DA     后台管理密码;
  • WordPress 管理员用户密码;


如果你博客没有丢失任何数据,到这步也差不多了,记得再装个备份插件定时就OK了.
如果有数据库被删、文件被格,下面是个人目前能想到的几大安全操作.
三、全新安装 WordPress

  • 进 DA 后台修改管理员密码,新建全新数据库,新建数据库用户名;
  • 把 FTP 备份下到本地后,清空服务器pulic_html/内所有文件,到http://wordpress.org/下载最新版程序(不下中文版,你懂的!),解压到服务器中;
  • 访问博客在线安装WordPress,新建用户名,修改数据库默认的wp_前缀为em_(em自己命名一个0;
四、恢复 SQL 数据:
  • 进phpMyAdmin,除mywp_commentmeta、mywp_option、mywp_usermeta、mywp_users不删,其余表全删;
  • 导入备份下来的 SQL 到新建的数据库,删除以上 4 个表;
  • 输入以下 SQL 命令更改数据表的前缀:
    RENAME table wp_comments           TO em_comments;RENAME table wp_links              TO em_links;RENAME table wp_posts              TO em_posts;RENAME table wp_postmeta           TO em_postmeta;RENAME table wp_terms              TO em_terms;RENAME table wp_term_relationships TO em_term_relationships;RENAME table wp_term_taxonomy      TO em_term_taxonomy;


现在访问自己博客,数据是否已经回来了呢?
五、清理数据库

  • 推荐使用WP-Cleanup插件;
  • 如果保留了原wp_option表,那就不用删来删去,推荐使用Clean Options插件;


六、插件、主题及其它文件恢复

  • 推荐 WP 后台搜索安装;
  • 若要使用备份中的插件、主题,请务必仔细查看各个文件;
  • 其它文件回传时请查看是否有新增可疑文件;


虽然查不到入口漏洞在哪儿,这样操作后反正我至少心里是安了,黑客要再黑,我认.
推荐个备份插件:BackWPup,可备份数据库也可备份文件.​


发表于 2013-2-21 20:04:24 | 显示全部楼层
我毫不犹豫地把楼主的这个帖子收藏了  
发表于 2013-2-27 12:12:47 | 显示全部楼层
不错,看看。  
发表于 2013-2-28 16:14:20 | 显示全部楼层
我不是随便的人。我随便起来不是人  
发表于 2014-10-8 01:10:59 | 显示全部楼层
知道了 不错~~~  
发表于 2014-11-17 12:49:35 | 显示全部楼层
今天再看下  
发表于 2014-12-4 22:35:27 | 显示全部楼层
今天没事来逛逛,看了一下,感觉相当的不错。  
发表于 2014-12-28 03:09:35 | 显示全部楼层
问渠哪得清如许,为有源头活水来。  
发表于 2015-1-27 23:50:38 | 显示全部楼层
初来乍到,请多多关照。。。嘿嘿,回个贴表明我来过。  
发表于 2015-3-1 23:09:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则