修復被駭的 WordPress 網站 – 紀錄 1

Feature Photo by Unsplash+

當你的 WordPress 網站遭受駭客攻擊並被植入惡意程式碼時，可能會出現訪客被隨機重定向至陌生網站的情況。

為了有效修復受感染的網站，請按照以下步驟進行：

1. 檢查網站文件

佈景主題的 functions.php 文件：透過 FTP 或 SSH 登入網站，檢查佈景主題目錄下的 functions.php 文件，尋找類似以下的可疑程式碼：

<?php @ini_set('display_errors', '0'); 
error_reporting(0); 
global $zeeta;

wp-config.php文件：下載並檢查根目錄下的 wp-config.php 文件，確認是否包含以下不明的程式碼：

include_once(ABSPATH . WPINC . '/header.php');

2. 清除並替換 WP 核心文件

刪除受感染的目錄：完全刪除網站根目錄中的 wp-admin 和 wp-includes 資料夾，以避免再次感染 WordPress 核心文件。

下載並上傳最新版本的 WordPress 核心檔案：從 WordPress 官方網站 下載最新版本的安裝包，將其中的 wp-admin 和 wp-includes 資料夾上傳至你的網站根目錄，替換先前刪除的資料夾。

將 wp-config.php 的惡意碼刪除。

3. 檢查並清理外掛和佈景主題

使用安全防護外掛進行掃描：例如：Wordfence 安全外掛，對 wp-content 目錄進行全面掃描，檢測並移除可疑文件。

更新或重新安裝外掛和佈景主題：刪除任何可疑的外掛和佈景主題，並從官方來源重新安裝，確保所有外掛和佈景主題都更新至最新版本。

4. 強化網站安全

修改管理員密碼：為所有管理員帳戶強制修改密碼，避免使用容易被猜測的組合。

定期更新：確保 WordPress 核心、外掛和佈景主題始終保持最新版本，以修補已知的安全漏洞。

定期備份：最重要的一點，建立定期備份機制，確保在網站再次遭受攻擊時，能夠迅速恢復至正常狀態。

結語

網站被重定向到陌生奇怪的網站的駭客手法有很多，這只是其中一種方式，今天在修復客戶的網站時，發現與以往的攻擊方式不同，將其記錄下來。