WordPress網站被黑客入侵-無法訪問管理員，面板

Question

有人入侵了我的wordpress網站，但我無法訪問ftp，cpanel和admin。 我聯系了托管公司，他們向我發送了新密碼，以便通過ftp訪問，但我無法通過admin和cpanel訪問。 我怎么解決這個問題？ 以及將來如何預防？ 我看到有一些插件，例如“ Better WP Security”。 是否足以防止將來遭受攻擊？ 謝謝你的幫助

Answer 1

是的，使用Better WP Security是一種選擇，但是，大多數嘗試使用強密碼，始終保持插件和Wordpress本身最新。

不要將密碼作為（文本）文件存儲在計算機上（我知道，要記住它們，聽起來很難，但這是唯一的方法）。

還要檢查所有您從其登錄到“ Administration area計算機是否存在病毒和/或特洛伊木馬/密鑰記錄程序。

這是為了預防。

現在，如何處理當前情況-取決於，最好的方法是禁用（並刪除）所有插件，然后從干凈的Wordpress安裝開始。 帖子和頁面都在數據庫內部，因此您不應丟失任何信息，但是可以對所有文件（和自定義頁面模板，如果有）進行備份。

Answer 2

這很大程度上取決於您的主機如何在PHP中管理Wordpress或Other CMS的安全性。破解admin和cpanel的常見方法是SYMLINK攻擊。 首先檢查主機上的所有權限，例如進行更改和修改，其次，在主索引目錄中使用強壯的.htaccess。 並檢查您帳戶上的所有目錄是否存在任何PHP shell ，然后立即刪除它。

Answer 3

您可以使用某些關鍵點來使您的網站更安全。

首先在sucuri.net上檢查您的網站，以獲取有關惡意軟件，垃圾郵件等的更多信息...

1.使用安全性插件

我建議使用Wordfence。 具有很多功能並且能夠做到

• 掃描超過44k的惡意軟件定義
• 檢測網絡釣魚嘗試
• 刪除Sh3lls
• 后門
• 木馬
• 顯示器
• DNS安全性以及更多...

更好的WP安全性（又名iThemes安全性）也是保護您WP的好插件。 其中也有很大的特點。

（兩個插件一起工作-毫無疑問）

更好的WP安全性和WordFence的比較

2.保護您的.htaccess

安全的wp-config.php

<Files wp-config.php>
    order allow,deny
    deny from all
    </Files>

禁用目錄瀏覽

# directory browsing
Options All -Indexes

保護.htaccess本身

<files .htaccess="">
order allow,deny
deny from all
</files>

禁用熱鏈接

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?YourDomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

3.保護自己

• 使用強密碼，切勿與任何人共享
• 從社會工程中拯救自己
• Codex的提示（強化Wordpress）

4.更新自己。

• 使用WordPress，插件，主題的更新版本。