您现在的位置是：首页 > WordPress教程WordPress教程

WordPress网站被黑恢复

WP集市 2025-09-10 【WordPress教程】 1389人已围观

发现被黑那一刻，我正喝着咖啡刷新后台。页面突然跳出红色警告，要么显示"恶意软件检测"，要么满屏乱码广告——像有人用油漆泼了你的客厅墙。别慌，先拔网线（物理断开服务器连接），这能阻止病毒继续传染和搜索引擎降权。就像发现家里进贼，先关大门再谈收拾。
联系主机商冻结服务器，同时用备份文件覆盖。但90%的人没备份？那就得手动清理。用SFTP登录服务器，检查wp-content里最近被修改的文件。重点看/themes/和/plugins/，黑客最爱在这里藏后门。比如突然多出个wp-security.php，实际上是个木马：
```
<?php 
eval(base64_decode("aWYoZnVuY3Rpb25fZXhpc3RzKCJteV9jcmVhdGVfZnVuY3Rpb24iKSkgeyBteV9jcmVhdGVfZnVuY3Rpb24oIiIsICJhc3NlcnQiKTsgfQ==")); 
?>
```
这种代码用base64编码隐藏恶意命令，直接删除它。
数据库也得清理。通过phpMyAdmin导出SQL文件，搜索wp_posts表里的异常代码。常见的有在文章内容里插入：
```
UPDATE wp_posts SET post_content = REPLACE(post_content, '<script src="http://恶意域名.com"></script>', '');
```
别忘了检查wp_options表，有些黑客会修改siteurl指向钓鱼网站。
改掉所有密码：WordPress后台、FTP、数据库、主机面板。密码别再用admin123这种，建议自动生成16位含大小写+数字+符号的组合。顺便检查用户列表，删除非管理员账号——黑客常会创建test或guest账号留后门。

装安全插件算是打疫苗。我推荐Wordfence或Sucuri，装上后扫描核心文件是否被篡改。比如检查wp-admin和wp-includes的官方哈希值：

# 用官方工具校验文件
curl -O https://wordpress.org/wordpress-6.0.2.zip
unzip -l wordpress-6.0.2.zip | grep "wp-admin/load.php" 
# 对比服务器上的文件大小和修改时间

检查.htaccess是否被注入规则。有时候黑客会加入重定向代码：

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|yahoo).*$ [NC]
RewriteRule ^(.*)$ http://黑客网站.com/?抓取流量 [R=301,L]

发现异常就恢复默认规则。

更新一切：WordPress版本、主题、插件。老版本漏洞就像没锁的窗户，黑客一捅就开。如果用了nulled主题（破解版），赶紧删掉——那基本是自带后门的木马箱。
最后提交谷歌重新审核。在Search Console里申请"安全审查"，否则你的网站会一直被打上"危险"红标。就像出院得开健康证明，不然没人敢访问。