检查您的网站的文件管理器

Habib20

  撤销未知管理员用户：登录 WordPress 信息中心，检查“用户”»“所有用户”。如果您看到陌生的管理员帐户，则需要将其删除。

3. 扫描您的网站是否存在恶意软件：使用Wordfence 或 Sucuri 等安全扫描插件来检查是否存在恶意文件、后门或未经授权的更改。

4. 恢复干净的备份：如果您的网站已被入侵，您应该恢复点击虚假电子邮件之前的备份。

理想情况下，您应该使用像Duplicator这样的WordPress 备份插件来备份自己的网站。我们推荐 Duplicator，因为它安全可靠，并且在发生意外时可以轻松恢复您的网站。阅读我们的完整Duplicator 评测，了解更多信息。

但是，如果您没有备份，可以尝试联系您的托管服务提供商。大多数优秀的 WordPress 托管公司都会保留备份，并可以帮助您从干净的备份中恢复网站。



访问您的主机控制面板或 FTP，查找最近修改的文件。如果您发现不熟悉的 PHP 脚本，则它 手机号码列表 们可能是后门程序的一部分。

黑客经常使用诸如 、 或 之类的欺骗性名称wp-system.php来admin-logs.php隐藏config-checker.php在 WordPress 核心文件中。有些黑客甚至会使用诸如 之类的随机字符串abc123.php，或在 中创建隐藏目录/wp-content/uploads/。

6. 更新 WordPress 和所有插件

如果攻击者利用了漏洞，那么更新您的网站可以确保他们无法再次使用相同的方法。过时的主题、插件或 WordPress 核心文件可能包含黑客可以利用的安全漏洞。

前往“仪表板”»“更新”并安装最新版本。您可以查看我们的指南，了解如何安全更新 WordPress，了解更多详情。

我们曾经帮助过一位小企业主，他的网站在安装了虚假的安全补丁后遭到了攻击。