预计阅读时间:12 – 15 分钟
有一天正在经营网店的客户突然联系我,语气非常的慌张。
他对我说网店出问题了,有客户告诉他,他们一点进网站,就会自动跳去一个完全不相关的网站。
我帮他打开网站一看,主页一直自动 redirect 去一个陌生的网站。
这是典型网站已经被黑客入侵了的征兆。
他的 WooCommerce 网店已经中毒了,而且不知道是从什么时候开始的;在这段时间里,不知道有多少个客户点进他的网站,然后被 redirect 走,这种跳转有时候还会带有恶意的广告或钓鱼网站,客户会因此留下了对他网店的坏印象哦。
这种情况,每耽误一分钟都是损失的哟。
今天这篇文章,我会把我帮这个客户处理网站中毒的完整步骤,一步一步分享给你们;从紧急处理到清理病毒、到最后的预防措施,读完之后你就知道遇到这种情况应该怎么做了咯。
网站被黑之前,先了解「黑客通常怎么攻击 WordPress」
很多人以为自己的网站太小,黑客不会有兴趣的。
这是一个很危险的误解。
黑客攻击 WordPress 网站,大多数时候不是针对你这个人的哦;他们用的是自动化工具,大规模地扫描全球所有的 WordPress 网站,找出有漏洞的网站然后入侵的哟。
最常见的攻击入口:
| 攻击方式 | 说明 |
|---|---|
| 过时的 Plugin 或 Theme | 有安全漏洞的旧版本是最常见的入口 |
| 密码太简单 | 黑客用暴力破解,猜到你的密码 |
| 被盗的管理员账号 | 你的账号密码在其他地方泄露了 |
| 不安全的 Hosting | Hosting 服务器本身有漏洞 |
| 来路不明的 Plugin 或 Theme | 破解版的 Plugin 里面都会藏有恶意代码 |
网站被黑的常见症状:
- 主页自动 redirect 去陌生的网站(我那个客户就是这个症状)
- 网站首页出现了一些奇怪而且不相关的内容
- Google 在你的搜索结果旁边显示「此网站可能已遭到入侵」
记得去 Google Search Console 里查看具体受入侵页面,再逐个清理。 - 网站后台突然多了不认识的管理员账号
- 文章内容里面出现了奇怪的链接
- 网站速度突然变得非常慢
紧急处理:发现网站被黑之后,马上做这 4 件事
第 1 步:马上检查并清理管理员账号
这是我帮那个客户做的第一件事。
黑客入侵了网站之后,通常第一件事就是帮自己创建一个新的管理员账号;这样就算你之后改了密码,他们还是可以通过那个账号随时回来的哦。
操作步骤:
- 登录 WordPress 后台 → 用户 → 所有用户
- 把权限过滤成「管理员」
- 仔细检查每一个管理员账号;你认识这个人吗?这个账号是你自己创建的吗?
- 发现不认识的账号,马上删除
好坏示范:
❌ 差:「有多余的账号先不管,等之后再处理。」
✅ 好:「发现任何不认识的账号,马上删除,不要手软;黑客的后门账号留一秒都是风险。」
除了 WordPress 管理账号,连着 Hosting 的 cPanel 控制面板、FTP、数据库也要一并改密码,避免黑客可以再通过其他入口杀回来。
💡 小贴士:删完不认识的账号之后,把你自己所有管理员账号的密码全部换掉;用一个强密码:建议至少要 12 个字符,大小写字母加数字加符号。
第 2 步:暂时关闭网站,防止继续伤害访客
如果你的网站正在自动把访客 redirect 去陌生的网站,每一分钟都有新的访客被伤害的可能哟。
在处理网站中毒问题的期间,可以先在 WordPress 后台把网站设定为「维护模式」的。
第 3 步:安装 Wordfence 扫描全站
这是我在处理那个客户案子的时候,效果最明显的一步。
Wordfence 的扫描文件功能非常强大,可以把网站里每一个文件都扫描过一遍,找出被黑客植入的恶意代码。
操作步骤:
- 登录 WordPress 后台 → Plugin → 安装新 Plugin
- 搜索「Wordfence Security」→ 安装并启用
- 进入 Wordfence → Scan → 点击「Start New Scan」
- 等待扫描完成(可能需要几分钟到几十分钟,视网站大小而定)
- 扫描完成后,Wordfence 会列出所有有问题的文件
- 检查每一个有问题的文件,然后删除或修复
如果你不太确定怎么删文件,可以先把扫描结果截屏或列表,可以交由专业人员处理,避免误删核心文件
我帮那个客户处理的时候,Wordfence 扫描出来了好几个被植入恶意代码的 PHP 文件;就是这些文件在控制网站自动 redirect 的哟。
删掉这些文件之后,redirect 的问题就解决了。
⚠️ 重要提醒:Wordfence 的扫描功能非常强大,但是也非常耗资源的哟;如果你用的是 Shared Hosting,扫描的时候网站速度会变得很慢的。建议在网站流量最少的时候(比如深夜)进行扫描的哦。
第 4 步:检查所有文章和页面的内容
病毒清理完了之后,还要手动的去检查完网站里所有的文章和页面的内容哟。
我帮那个客户处理的时候,发现有几篇文章里面被植入了一些不相关的链接;这些链接是黑客用来做 SEO 的,把你的网站流量引到他们想推广的地方去。
要检查的地方:
- 所有文章和页面的内容:有没有不相关的链接?
- 页脚(Footer)的 Widget:有没有被植入奇怪的内容?
- Theme 的 Header 和 Footer:有没有被加入奇怪的代码?
- 评论区:有没有大量的垃圾评论链接?
如果网站里文章太多了的话,可以找专业人员在 SQL(phpMyAdmin)里搜索关键字 http:// 或 javascript:,快速找出大量被插入的外部链接或跳转代码。
清理完毕之后:把 Wordfence 换成 Solid Security
病毒处理完了之后,我做了一个很多人不会做的步骤。
我会把 Wordfence 关掉并删除掉,然后再安装 Solid Security。
为什么要这样做呢?
因为 Wordfence 虽然它的扫描功能非常的强大,但是它长期运行的时候会占用非常多的Hosting 资源,在低配的 Shared Hosting 上尤其明显,建议在流量低的时间段运行;对于那些用 Shared Hosting 的网站来说,装了 Wordfence 之后网站速度会受到明显影响的咯。
Wordfence vs Solid Security*
| Wordfence | Solid Security | |
|---|---|---|
| 扫描功能 | ⭐⭐⭐ 非常强大 | ⭐⭐ 基本扫描 |
| 服务器资源占用 | 高,会影响网站速度 | 低,比较轻量 |
| 适合用途 | 紧急扫描和清理病毒 | 日常安全防护 |
| 价格 | 有免费版和付费版 | 有免费版和付费版 |
| 适合谁 | 网站被黑的时候用 | 日常长期安装 |
* 各家插件版本和功能会随时间更新,推荐以官方文档最新说明为准。
我的建议:
✅ 网站被黑的时候 → 安装 Wordfence 做完整扫描和清理
✅ 清理完毕之后 → 卸载 Wordfence,改装 Solid Security 做日常防护
这样既有最强大的扫描功能,又不会因为长期安装 Wordfence 而影响网站的速度。
如果你的主机资源充足,当然也可以保留 Wordfence 作为网站的长期防护,但我们很多 Shared Hosting 客户是更适合使用较轻量的方案,避免拖慢网站的运行速度。
Solid Security 的日常防护功能:
✅ 限制登录尝试次数(防止暴力破解)
✅ 双重验证(Two-Factor Authentication)
✅ 隐藏 WordPress 登录页面的 URL
✅ 文件变更检测(发现有文件被修改就通知你)
✅ 自动封锁可疑的 IP 地址
网站清理完成后的最后一步:立刻做备份
这是整个处理流程的最后一步,也是很多人会跳过的一步哟。
网站清理干净之后,马上做一个完整的备份。
为什么?
因为你花了这么多时间和精力去把网站给清理干净,这个「干净的状态」是非常宝贵的哦;万一之后又出了什么问题,你有一个干净的备份可以让你快速的把网站恢复运作正常,不需要重新再去做多一次所有的清理工作了哟。
推荐的备份方式:
用 UpdraftPlus 做一次手动备份,把备份文件存到 Google Drive ;这样就算 Hosting 服务器出了什么问题,你的备份也是安全的。
预防才是最重要的:网站安全检查清单
处理完了之后,最重要的事情是确保这件事不会再发生。
以下是我建议所有 WordPress 网站主都应该定期做的安全检查清单:
Plugin 和 Theme 管理
✅ 定期更新所有 Plugin、Theme 和 WordPress 核心
✅ 删掉所有不再使用的 Plugin 和 Theme
✅ 不要安装来路不明的破解版 Plugin 或 Theme
✅ 只从 WordPress 官方库或可信赖的来源安装 Plugin
账号和密码管理
✅ 使用强密码(至少 12 个字符,大小写 + 数字 + 符号)
✅ 开启双重验证(Two-Factor Authentication)
✅ 定期检查管理员账号列表,删除不再需要的账号
✅ 不要用「admin」作为管理员用户名
日常安全防护
✅ 安装 Solid Security Plugin
✅ 确保网站有 HTTPS(SSL 证书)
✅ 定期用 UpdraftPlus 做自动备份,存到 Google Drive
✅ 把备份存在两个不同的地方(Hosting 备份 + 云端备份)
定期检查
✅ 每个月检查一次 Google Search Console,看有没有安全警告
✅ 每个月检查一次管理员账号列表
✅ 每季度用 Wordfence 做一次完整扫描
总结:网站被黑紧急处理速查表
经过以上这一套处理流程之后,他的网站就恢复正常运作了;redirect 问题解决了、恶意文件清除了、安全防护也加强了咯。
他之后跟我说:「早知道这样,当初就应该先做好防护的哟。」
这就是这篇文章最想告诉你的事情:网站安全的最好处理方法,是在被黑之前就做好预防。
紧急处理速查表(发现被黑的时候):
| 步骤 | 要做的事 | 优先程度 |
|---|---|---|
| 1 | 检查并删除所有不认识的管理员账号 | 🔴 马上做 |
| 2 | 联系 Hosting 客服报告情况 | 🔴 马上做 |
| 3 | 暂时把网站下线或设为维护模式 | 🔴 马上做 |
| 4 | 安装 Wordfence 做完整扫描,删除恶意文件 | 🟡 今天内 |
| 5 | 手动检查所有文章和页面内容 | 🟡 今天内 |
| 6 | 卸载 Wordfence,改装 Solid Security | 🟢 清理完毕后 |
| 7 | 做一次完整的网站备份 | 🟢 清理完毕后 |
预防比治疗更重要:
今天就去检查你的 WordPress 网站:Plugin 有没有过时?管理员账号有没有不认识的?有没有定期备份?
这几件事花不了你多少时间,但是可以让你避免经历那个客户经历过的慌张和损失。
如果你的网站现在正在发生奇怪的问题,或者你在处理的过程中遇到了什么困难,欢迎留言告诉我,我来帮你一起看看!
