如何使用 Sucuriplugin在黑客攻击后清理 WordPress 数据库

您的网站被黑客攻击可能是最令人沮丧的经历之一。 毕竟,没有人希望自己的辛勤工作被别人控制或玷污。

如果您的网站第一次被黑客攻击,您可能会感到无助或焦虑,这并不令人愉快。 即使您恢复并清理了站点,它也可能不是 100% 干净。 为了确保你必须清理所有内容,那么你需要在黑客攻击后清理你的 WordPress 数据库。

为了完成这个任务,我们将使用流行的 Sucuriplugin。 Sucuri 是一款流行的 WordPress 安全plugin,可保护您的网站免受恶意行为者的侵害,并帮助您在网站遭到黑客攻击后清理网站。

因此,让我们立即开始使用 Sucuriplugin清理 WordPress 数据库站点的教程。

目录

开始之前

在开始清理网站之前,制定一份待办事项清单非常重要。

此待办事项列表将帮助您确保您拥有最佳的场地清洁方案。 例如,人们很容易感到困惑,并将简单的数据库故障或损坏视为黑客行为。 在这种情况下,使用任何安全plugin清理您的网站只是浪费时间。 事实上,它会让事情变得更糟!

为了解决这个问题,您需要确定您的网站是否被黑客入侵。 您可以进一步确定您网站上被黑客攻击的内容。

扫描您的网站

在决定清理 WordPress 数据库之前,您需要采取的首要步骤之一是在您的网站上运行扫描。 您可以使用两种不同的方式扫描您的网站。

第一种方法是远程扫描您的站点。 有很多在线扫描仪; 但是,我们建议使用 SiteCheck 恶意软件扫描程序。 这是一款方便的扫描仪,您只需输入站点名称即可开始。

使用 Sucuri 扫描仪检查网站

扫描需要一段时间才能完成。 如果您的网站没有被黑客攻击或没有恶意软件,它会给您一份干净的报告。

但是,如果您的网站存在某种感染或恶意软件,则会清楚地表明它已受到损害。 

但是,还有一种方法; 你可以仔细检查结果。 另一种方法是安装并激活 Sucuriplugin。 与运行远程扫描相比,直接在您的站点上运行扫描将为您提供更好的结果。

安装 Sucuri 并运行扫描

在本节中,我们将完成安装 Sucuri 和运行扫描的过程。 不过,在此之前,让我们先了解一下 Sucuri 能提供什么。

Sucuri提供完整的网站安全和保护。 它是最受欢迎的网站安全plugin,以其服务而闻名。 他们的plugin是将消费者网站连接到其强大保护的主要方式。 安装后,可以使用多层保护来保护站点。 它还利用云代理防火墙,这意味着发送到托管服务器的任何流量都会首先检查是否有任何异常。

要安装 Sucuri,您需要转到站点的后端。 从那里,转到Plugin>> 添加新插件

添加新Plugin

在那里您将看到搜索新plugin选项。 搜索 Sucuri,找到它后,单击“安装”继续。 安装后,单击激活。 现在 Sucuriplugin就可以在您的网站上使用了。

安装 Sucuri

激活后,您将看到 WordPress 后端刷新一次。 现在,您将看到 Sucuri Security 选项现在显示在侧面菜单上。 单击它,然后选择仪表板。

前往 Sucuri 仪表板

进入仪表板后,您可以运行扫描来了解您的网站是否被感染。

查看最新修改的文​​件

最后,您可以查看最新修改的文​​件以了解更改了哪些内容。 如果某些内容看起来可疑,那么您需要采取适当的措施来恢复您的网站。

如果您无法访问您的网站怎么办

被黑客入侵的网站在受到威胁时会表现出不同的行为。 由于某种原因,如果您的网站无法打开,那么您应该考虑联系市场上不同参与者提供的安全服务。 您还可以使用 Sucuri 付费服务来清理您的网站。 您还可以选择其他服务,包括 Malcare 和 WordFence。  

如果您选择 Sucuri,他们需要 6 小时才能从您的网站中删除恶意软件。 不过,这是一项付费服务​​,您每年需要支付 199 美元的费用。

备份您的数据库

在黑客攻击后开始清理 WordPress 数据库之前需要执行的最后一步是备份数据库。

有多种方法可以备份您的网站。 例如,您可以使用托管 cPanel 来备份您的网站。 您还可以使用 phpMyAdmin 程序来备份数据库。 如果您正在寻找详细的方法,我们建议您查看有关如何备份数据库的

如何使用 SucuriPlugin在黑客入侵后清理 WordPress 数据库

现在我们已经备份了数据库,现在是时候清理它以防止黑客攻击了。

重要的是要知道 Sucuri 本身会整体清理网站。 首先,您只需安装该plugin并为您的网站生成一个新的 API 密钥。 该plugin将自动开始扫描您的网站并向您显示结果。 如果它发现任何漏洞,它会自动纠正它们或指导您如何解决它们。 如果需要,您还可以运行手动扫描。

我想说的是,Sucuri 可以为您指明正确的方向,而在数据库清理方面您需要执行额外的步骤。

那么,在黑客攻击之后,您需要采取哪些步骤来清理数据库呢? 下面我们就来了解一下。

1.进入数据库管理面板并备份数据库

第一步是进入数据库管理面板。 您可以使用 phpMyAdmin 或 cPanel 来执行此操作 — 选择权在您。

从那里,您需要备份数据库,我们上面已经提到过。

2. 搜索可疑内容

如果您的网站遭到黑客攻击,那么您会注意到数据库中存在可疑内容。 这些可疑内容可能是链接或垃圾关键字。 它也可能是可能破坏数据库正常功能的可疑代码。 您还应该打开表格并查找任何看起来可疑的内容。

如果您不确定要查找什么,可以使用恶意软件扫描程序信息来帮助您确定从哪里开始。 如果您知道自己在做什么,那么您应该留意最常见的恶意函数,例如 base64_decod、str_replace、preg_replace 等!

3.手动删除可疑内容

发现可疑内容后,您现在需要手动删除它们。 如果您自己做这件事不方便,您可以寻求数据库或安全专家的帮助。  

4. 验证站点功能

接下来,您需要验证您的网站是否仍按预期运行。 如果它按预期工作,那么恭喜您,您已成功从表格中删除了任何可疑或有害内容。 如果您的网站功能仍然损坏,或者没有按照您希望的方式运行,那么您需要重新开始并查找数据库中是否存在任何可疑内容。

5.删除数据库访问工具

最后一步是删除您在清理数据库的活动中使用的任何访问工具。

到目前为止,您应该能够在黑客攻击后清理您的数据库。 但是,如果您仍然遇到困难并且无法清理 WordPress 数据库,您应该联系安全专家来为您清理。 您可以寻找多种方法,包括通过 Upwork 等自由职业网站找到它们。 您还可以利用 Malcare、Sucuri 和 WordFence 提供的安全清理服务。  

您可以根据您的预算和紧急程度选择其中任何一种。

结论

关于使用 Sucuri 进行黑客攻击后清理 WordPress 数据库的教程到此结束。 Sucuri 是领先的 WordPress 安全plugin之一,这就是为什么您应该将其安装在您的网站上以获得持续保护。 然而,采取黑客攻击后的预防措施也很重要,以确保强化 WordPress、进行干净、及时的备份并使用网站防火墙。

那么,您觉得本教程有用吗? 请在下面评论并让我们知道。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记*