您现在的位置是：首页 > WordPress教程WordPress教程

WordPress如何恢复被黑网站

WP集市 2025-08-30 【WordPress教程】 640人已围观

发现网站不对劲？页面被插奇怪链接或跳转到菠菜网站？别慌，先深呼吸。WordPress被黑常见，但恢复不难。第一步：用FTP或文件管理器备份当前所有文件（哪怕有后门），同时导出数据库——动工前留底是保命习惯。
换掉所有密码：数据库、FTP、WordPress管理员账户（包括邮箱）。弱密码是黑客的圣诞礼物，新密码建议“字母+数字+符号”混搭，比如G7#x$p!q2024。在用户管理页直接改或跑段SQL：
```
UPDATE wp_users SET user_pass = MD5('你的新密码') WHERE user_login = 'admin';
```
扫描恶意代码。装插件如Wordfence或Sucuri扫一遍，但更狠的是直接翻代码。重点查wp-content/themes和plugins文件夹里的php文件。看最近修改日期，异常文件可能含eval(或base64_decode这种骚操作：
```
// 可疑代码长这样
$k = "Pz48P3BocCAvKiBzb21ldGhpbmcgYmFkICov";
eval(gzinflate(base64_decode($k)));
```
见到就删，别手软。
核心文件被改？直接重装WordPress（别怕，数据还在）。下载最新版WordPresszip包，解压后除wp-content和wp-config.php外，全上传覆盖原文件。数据库不用动，这招能清掉被篡改的核心代码。
检查用户和数据库。进phpMyAdmin，看wp_users表有没有陌生账户，wp_posts表是否埋了隐藏spam内容。跑个查询找异常post：
```
SELECT * FROM wp_posts WHERE post_content LIKE '%<script>%' OR post_content LIKE '%http://恶意域名%';
```
删掉这些脏数据。
更新所有东西：主题、插件、WordPress版本。漏洞常出在这，更新就像打疫苗。之后设置定期备份（用UpdraftPlus插件省心），再装个安全插件限制登录尝试次数——黑客撞库时直接封IP。

最后清空浏览器缓存，刷新网站看是否正常。还不行？检查.htaccess文件，有时这里会被插重定向规则。恢复默认内容：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress