wordpress黑 WordPress黑暗模式

如何确保您的WordPress没有被黑

最近WordPress旧版本被黑得很频繁。黑客很多时候会修改您的主题文件并插入垃圾链接。我的一个没有更新的旧博客就遇到这样的问题，使用IM聊天时，一些朋友也向我抱怨这样的问题。

创新互联公司是一家从事企业网站建设、网站设计、成都网站设计、行业门户网站建设、网页设计制作的专业网站建设公司，拥有经验丰富的网站建设工程师和网页设计人员，具备各种规模与类型网站建设的实力，在网站建设领域树立了自己独特的设计风格。自公司成立以来曾独立设计制作的站点上1000家。

所以我建议您尽快对您的WordPress进行检查，确保它没有受到威胁。

识别垃圾链接的最简单的方法就是在浏览器上打开您的网页并检查源代码，特别是HTML标头（Header)和页脚（Footer)，并检查是否有些不应该出现的链接（通常涉及药物、毒品、信用卡等）。

如果您使用Firefox浏览器，您也可以点击工具，然后点击页面信息，再然后点击链接，窗口就会显示您所浏览的当前页面所有的链接。

最后，您也应该检查所有的主题文件和WordPress的安装，看看有没有任何文件或者代码看起来可疑。

被黑的大多数博客所用的都是旧版的存在一些安全缺陷(Bug)的WordPress，所以您的第一道防线应该是使用最新版本的WordPress。如果您较迟更新到WordPress2.5，请确保所有插件自动升级，整个过程其实很简单。

接着，您也应该通过只允许特定IP访问的方式来保护您的WP-Admin文件夹。您可以在WP-Admin文件夹里创建一个.htaccess文件（一个简单的文本文件），文件上的代码请参考WordPress 三个必须的安全措施。

然后，您也应该取消整个网站目录的导航功能，这样别人就不会知道您使用的插件或者其他敏感的资料。这种方法很简单，您只需要在根目录里的.htaccess文件添加以下一行代码：

Options -Indexes

最后，如果由于某种原因您不能更新您的WordPress或者没有办法只允许某些IP访问您的WP-Admin文件夹，您还可以删除WP-Admin文件夹里面的theme-editor.php文件。这种方法虽然不是最佳的，但是应该有利于阻止别人把一些垃圾链接添加到您的主题文件上。

另外，要记得经常更换您的密码！

wordpress预防黑客攻击有哪些方面

1. 无法登录

这是显而易见的。如果无法登录到WordPress控制面板，这意味着已经被黑客攻击（除非是同事进行的恶作剧）。原因可能有很多，但最主要原因是使用以下之一的用户名：如果是这种情况，请立即更换用户名，因为使用这些用户名的WordPress账户经常成为黑客的目标。

2. 流量突然减少

如果网站本来表现得非常好，现在流量突然下降，那么WordPress网站有可能被黑客攻击了。这是因为恶意黑客创建了WordPress文件系统的后门，并将代码替换为自己的脚本和文件。这样，他们就会将访问网站的流量重定向到其他垃圾站点，窃取访问者的私人信息，并以其他方式造成破坏。此外，一旦谷歌发现网站已经被感染并且行为不端，它就会将网站列入黑名单，直到确保网站安全，所有这些问题都会导致流量突然下降。

3. 主页已被破坏

大多数黑客都是秘密行动，但有些黑客在成功劫持网站时，喜欢把自己的名字公布出来。如果主页被破坏，而且可以清楚地看到黑客的名字或某种形式的公告，说明网站被黑客攻击了，需要立即行动。之所以会出现这种情况，主要是黑客想挟持网站，以换取金钱或其他需求。

4. 看到没有投放的弹出窗口和其他广告

如果看到WordPress网站变得缓慢且无响应，而且现在有弹出窗口、侧边栏等广告，这可能是网站被黑客攻击的肯定信号。通常情况下，这种攻击不是由黑客完成的。相反，这是一种自动攻击，它通过保护薄弱的主题或不安全的插件进入了WordPress核心系统。让这种成为事实的是，广告不会显示为登录用户或用户能够直接访问网站。相反，广告只会显示给那些通过谷歌或其他推荐网站来到网站的访问者，这可能使自己实际上不可能知道网站已经被黑客攻击了很久。另外，广告会将访问者引向垃圾网站，这不仅会损害网站及其流量，还会损害声誉。

5. 网站服务器日志中存在异常活动

如果存在非常有效的方法来知道网站是否被黑客攻击，那就是查看网站服务器日志。它们位于cPanel控制面板中，可以通过登录到托管账户来访问，在cPanel中的统计数据下，会发现两种日志：

访问日志：这些日志显示谁通过哪个IP访问了WordPress。

错误日志：这些日志会显示在修改WordPress系统文件时发生了什么错误。

wordpress被黑怎么修复

如果你备份了wordpress网站，直接对其进行数据还原就可以修复。要是没有就按照以下步骤：

1、在你的head文件或者是foot文件里面找到不属于你站点的点将其删除就可以。

2、要是找不到用排除法。就是对照你的站点，找到对应的代码要是不说你站点删除也同杨可以达到修复效果。

wordpress登陆界面黑屏

1、wordpress 被黑，WordPress无法正常加载页面？

第一种：自己在后台修改了wordpress网址，导致不能登陆后台。

解决办法：

1、首先我们登录MySQL数据库，这个不用我教吧；

2、查看表”wp_options”的数据（你的表不一定是以”wp”开始的）；

3、修改”option_name “为”siteurl”和”home”的两条记录（一般在第一页和第二页），将内容改为之前能够正常使用的地址；

4、保存数据后，就可以重新登录网站和后台了。

第二种：wordpress 主题丢失以及后台无法进入。

症状：

后台进不去。当在浏览器栏里面输入后台文件的位置的时候会出现404页面错误。主题丢失。博客首页的所有的样式全部失效，页面就剩下一个纯文字的页面。在浏览器里面输入无论是还是 都得到是相同的错误：缺少wp-login.php文件。

原因：

在后台设置了一下，拿seo笔记做个例子，也就是把那个后面的那个blog给去掉了，就导致了上面的问题。

解决办法：

确认目录里面是有wp-login.PHP这个文件的，应该不是缺少文件引起的，既然文件是存在的，但报错的时候却说是不存在，那么只有一个原因，wp-admin这个页面的文件不知道到哪里去找wp-login.php这个文件，另外主题的消失也应该是因为不知道到什么地方去找相应的主题而引起的。

因为在后台错误的设置引起了现在的状况，只要将那个改回来应该就没事了，但是现在后台是进不去，只能从数据库中想办法。查找了相关的信息以后发现wordpress是将路径信息存放在wp_options这张表里面的。下面就说一下具体解决方案：

通过Cpanel面板进入phpmyadmin页面。选择你写的博客的数据库。选择wp_options这张表，转换到Browse（浏览）模式。将siteurl的值改回 。至此，wordpress知道如何去寻找相应的主题和页面了，问题解决。

说直白了做这个事情的目的就是让能够自动的转向到 ，这个可以用301转向来做，具体方法网上有很多，有兴趣的可以搜搜看看。

第三种：wordpress上传服务器后只能打开首页链接，其他链接都不行，后台可以打开。

先把固定连接改成默认，删除根目录下的.htaccess 文件；再把固定连接改回来，这时候就会自动生成一个.htaccess 文件。

第四种：前台可以显示，后台不能登陆显示空白。

解决办法：

一般这种情况主要是wordpress插件的问题，首先使用你的FTP工具连接到你的空间，然后进入到wordpress的FTP安装目录，将wp-content目录下的plugins文件夹改名，也就是说将“plugins”改成了“plugin”，这样前台调用插件的那些模块便会出现”Database Results Error”。这个时候你的wordpress后台便已经可以登陆了。登陆的地址是：http://你的博客地址/wp-login.php，比如：,登陆以后你便可以在管理后台的插件的栏目，看到所有的插件都已停用，这个时候你便可以将“plugin”文件夹名字改回到原来的名称“plugins”，之后可以逐一调试找到出问题的插件。

第五种：升级wordpress导致后台不能登陆。

直接去ftp上，把wp-content下的object-cache.php改个名字或者删除，再进后台，OK。

因为这个“非插件”的object-cache能大大减少查询，对提速还是有很大作用，相信看过相关文章的站长都用过。但其实wp3.0已经把这个归类于内部插件了，可能会导致一些未知问题。我觉得有时候缓存尤其是数据库的缓存会影响升级，安装插件的莫名问题。当做这些操作出现奇怪问题时，先去检查一下这个。

PS：这个object-cache很好用的，改名进去后台后。或是成功启用插件后，再改回来测试，没有问题了，估计是缓存更新了。

第六种：修改代码导致网站错误，前台只显示首页，后台空白不能登陆。

直接用备份的文件直接覆盖所有文件！在themes文件夹下多出了一个idream.bk的文件，进入idream.bk文件夹发现里面全是原来的文件，但是idream里面却多了一些别的文件，将idream文件随便令命名，然后将idream.bk文件改为idream，刷新网页后发现后台可以登陆了，但是主题却没有出现，首页还是一片纯文字页面，进入后台“外观”-“主题”-启用idream主题后台，后台又出现了空白，前台没有变化。直接将原来的idream文件删除，只留下重命名为idream的idream.bk文件夹，刷新网页正常显示了。

对照看看是否能帮到你。



2、如何限制WordPress后台管理员密码错误登陆次数？

这个要根据服务器不同的生产环境来采用不同的应对办法的，一般需要现在 WordPress 后台登陆的场景都是因为被恶意扫描登陆的情况下的。造成被这样恶意登陆的主要原因就是暴露了服务器真实IP，应对方法可以总结如下几个：

通过WEB服务器限制wp-login.php文件的访问

WEB服务器限制同一时间的并发访问数量和限定速度上限

服务器端加上带有WAF防御的 CDN 服务器（推荐360网站卫士和百度云加速）

服务器防火墙拦截屏蔽这类非法的恶意请求

当然，最土豪的办法其实就是在做以上这些措施的时候，变更一下服务器的真实IP地址，因为暴露了真实IP地址以后，这类恶意请求都是有针对性的，拦截和屏蔽效果会差了很多，同时也容易引来CC/DDOS攻击。

一个十年草根博客站长【明月登楼的博客】（imydl.com）熟悉 WordPress 、 Typecho 博客平台创建、运营网站，多年VPS服务器运维经历，实践经验丰富，在这里为您解答专业方面的所有疑问！

3、zblog和wordpress的区别？

1.开发团队

用一个程序，了解开发团队是很有必要的。不然被人卖了还不知道是谁干的，那就十分尴尬了。Zblog属于国产团队开发制作，具体介绍可以参见Zblog官方网站的介绍。而Wordpress是全球风靡的Blog程序，前一阵WP官网发布了中文版，查看具体情况参见Wordpress官方中文站。

2.程序语言

这点其实不想谈太多，不过出于长远目光来看，还是有必要声明下。Zblog是asp程序，Wordpress是Php程序。国内流行asp大部分是因为盗版的猖獗与版权意识淡薄，而今后中国的版权发展状况如何也会影响到asp程序的应用推广。而国外几乎清一色的php程序，很大的原由是Php的开源免费。

3.空间支持

基本上国内符合asp程序的空间很多，但在国外比较少。而要想更好的操作Wordpress最好选用国外的空间，因为比较好的支持程序静态化。国内的空间商虽然支持php没有问题，但静态化支持方面不是很理想。同时国外空间更廉价，基本都是限制每月流量，国内的空间商贵限制IIS、CPU占用等。而当你的博客访问量增大，国内的空间就会让你感到懊恼了。

4.操作性

相比而言，Zblog功能操作方面更符合国人习惯，比如有文章置顶、模板的自动安装、文章编辑等。Wordpress在2.7版本后对后台界面也进行了改善，不过整体的操作性而言，还是有待继续改善，毕竟是非国人的创作。Zblog转移备份之类十分简单，就如一个绿色软件；而Wordpress转移与备份还要涉及数据库，相对繁琐一点。

5.插件模板

插件模板方面其实Wordpress比Zblog要丰富得多，利用各种插件可以实现很多功能，同时由于Wordpress的流行度使得模板数量比Zblog也要多得多。而相比而言，Zblog的插件与模板在数量上与Wordpress还是有差距。Wordpress可以后台预览模板再使用，而Zblog模板只能套在官方的程序上预览，不够贴切。不过在插件上，虽然Zblog的数量较少，但插件功能方面比较贴近国人的需求。同时随着Zblog的用户增加，模板与插件的数量在不断的增加。

6.SEO与推广

在SEO方面，其实Wordpress与Zblog各具特色。不过个人感觉Wordpree在Google方面还是比Zblog有优势，Zblog相比Wordpress的SEO优势其实并不是很多人说的程序先天性，而是更便捷的Diy，而最终效果如何要看自己的SEO水平与项目决定。在推广方面，Wordpress可以跟踪谷歌博客搜索的外部链接，这是十分吸引人的地方。

7.用户反馈

用户反馈其实还包括防SPAM，恶意留言现在已经成为Blogger的一个苦恼。Wordpress与Zblog都有反SPAM与恶意留言的插件，而Wordpress更容易屏蔽边缘性的留言。而Zblog实行的是链接转向，所以要更人性点。相比反馈方面，正如上面提到的Wordpress可以跟踪谷歌博客搜索的外部链接，所以可以与其他blogger进行很好的反馈跟踪。

目前而言，如果追求操作便捷性与国人习惯，更推荐Zblog。如果想更好的DIY与持久blogger，更推荐Wordpress。至于自己的技术如何其实并不重要，程序用得久了自然会。

4、如何优化一个臃肿的WordPress让其照样能飞起来？

第一，WordPress 并不臃肿，反而很精简！

第二，臃肿是因为主题和插件而导致的。

第三，飞起来需要优化这些主题和插件：

换成更简洁的主题（通常付费主题会更好）

将不需要的插件删掉

安装缓存插件 wp-rocket、wp-super-cache 等等

更多详细 WordPress优化技巧

我这个网站就是 WordPress 做的，是不是飞快

更多关于 WordPress 话题，前往：王会的博客

5、wordpress的安装页面怎么都打不开？

更正一下是nginx，做站是一个折腾的过程，一定要细心，有时候一点小细节不注意就会把人搞死，一点小建议哈。

报404是找不到页面，建议你把所有的W P文件全部删除，并且数据库清空在拷贝安装一次，如果还不行，建议你把vps重置，重新安装LNMP，安装好后先打开你的vps服务器ip地址或域名看能不能打开页面，如果能则检查安装包是不是损坏或缺失文件，建议从官网重新下载。

如果依然报错，建议换成LAMP进行尝试，wp官方是推荐apache的，另外nginx在配置.htaccess重定向文件时也比较方便，nginx就需要转码后才可