WordPress博客被黑后的几点操作建议
2014-09-03来源:易贤网

无聊到要以黑别人博客来找到自身仅剩的存在感,真可悲!

一、备份文件及数据库

不管是DNS劫持、格盘、清数据库,或是其它形式被黑,第一步永远都是备份可以备份到的任何数据,WP主要是“程序文件及数据库”。

二、修改相关密码

DNS 域名管理密码

FTP/DA 后台管理密码

WP 管理员用户密码

如果你博客没有丢失任何数据,到这步也差不多了,记得再装个备份插件定时就OK了。

如果有数据库被删、文件被格,下面是个人目前能想到的几大安全操作。

三、全新安装 WordPress

进 DA 后台修改管理员密码,新建全新数据库,新建数据库用户名;

把 FTP 备份下到本地后,清空服务器 pulic_html/ 内所有文件,到 wordpress官网 下载最新版程序(不下中文版,你懂的!),解压到服务器中;

访问博客在线安装 WordPress ,新建用户名,修改数据库默认的 wp_ 前缀为 mywp_ (mywp 自己命名一个);

四、恢复 SQL 数据:

进 phpMyAdmin ,除 mywp_commentmeta、mywp_option、mywp_usermeta、mywp_users 不删,其余表全删;

导入备份下来的 SQL 到新建的数据库,删除以上 4 个表;

输入以下 SQL 命令更改数据表的前缀:

RENAME table `wp_comments` TO `mywp_comments`;

RENAME table `wp_links` TO `mywp_links`;

RENAME table `wp_posts` TO `mywp_posts`;

RENAME table `wp_postmeta` TO `mywp_postmeta`;

RENAME table `wp_terms` TO `mywp_terms`;

RENAME table `wp_term_relationships` TO `mywp_term_relationships`;

RENAME table `wp_term_taxonomy` TO `mywp_term_taxonomy`;

现在访问自己博客,数据是否已经回来了呢?

五、清理数据库

推荐使用 WP-Cleanup 插件;

如果保留了原 wp_option 表,那就不用删来删去,推荐使用 Clean Options 插件;

六、插件、主题及其它文件恢复

推荐 WP 后台搜索安装;

若要使用备份中的插件、主题,请务必仔细查看各个文件;

其它文件回传时请查看是否有新增可疑文件;

虽然查不到入口漏洞在哪儿,这样操作后反正我至少心里是安了,黑客要再黑,我认。

推荐个备份插件: BackWPup ,可备份数据库也可备份文件。

更多信息请查看IT技术专栏

2025公考·省考培训课程试听预约报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
推荐信息