WordPress被黑客重定向？如何清理网站重定向恶意软件

来源: malcare

如果您的 WordPress 网站或管理仪表板被自动重定向到垃圾邮件网站，则您的网站可能已被黑客入侵并感染了重定向恶意软件。

那么，对于您网站上 的WordPress 被黑重定向恶意软件，您能做些什么呢？

首先，通过扫描您的网站来确认您是否真的有黑客入侵。

要记住的重要一点是，时间是你最好的朋友。不要浪费时间为它苦恼。黑客是完全可以修复的，并且您的网站可以被清理。但是你需要快速行动。

我们已经数千次遇到这种黑客攻击。虽然这是需要注意的事情，但您不必担心。

我们将告诉您确切的步骤，以帮助您从您的网站中删除恶意重定向、修复您的网站并确保它不会再次发生。

TL;DR：立即从您的网站中删除被 WordPress 入侵的重定向恶意软件。 使用 WordPress 重定向黑客的几种变体，找到它的根源可能会令人沮丧。本文将帮助您立即逐步找到并清除恶意软件。

WordPress 被黑重定向是什么意思？

当恶意代码被注入您的网站时，就会发生 WordPress 被黑重定向，然后会自动将您的访问者带到另一个网站。通常，目标网站是垃圾网站，带有灰色市场药品或非法服务。

有许多类型的恶意软件（如网站图标恶意软件）会导致这种行为，因此 WordPress 恶意软件重定向黑客是一个总称，指的是主要症状：恶意重定向。

这种类型的黑客攻击影响了数百万个网站，每天都会造成可怕的损失。网站失去了收入、品牌和 SEO 排名，更不用说恢复的压力了。

然而，黑客攻击最糟糕的部分是它会变得越来越糟。该恶意软件通过文件和文件夹甚至您网站的数据库传播，复制自身，并使用您的网站感染他人。

我们将在本文后面介绍黑客攻击的具体影响，但只要说您保存网站的首要任务是立即采取行动就足够了。

我怎么知道我的 WordPress 网站正在重定向到垃圾邮件？ 

在修复 WordPress 网站被黑重定向问题之前，我们需要首先确定您的网站肯定被黑了。就像感染一样，黑客也有症状。然后，一旦确定了症状，就可以通过一些测试来确认诊断。

如前所述，自动重定向是 WordPress 重定向黑客的可靠症状。垃圾邮件重定向可能发生在搜索结果中、某些页面上，甚至在您尝试登录您的网站时。重定向的问题在于它们并不总是一致或可靠地发生。

例如，如果您进入您的网站并且它被重定向，它可能不会发生第二次、第三次或第四次。黑客很聪明，他们设置了一个 cookie 以确保问题只发生一次。

这样做的结果是，很容易陷入一种虚假的安全感，你觉得这可能是侥幸。它也有可能是代码错误的可能性很小，但是当我们说“微小”时，我们的意思是无穷小。

检查 WordPress 被黑重定向症状

通常，黑客以多种方式表现出来。单独而言，它们可能是网站错误，例如旧的跟踪代码，但如果您在网站上看到两个或更多这些症状，则可以确定您的网站已被黑客入侵。

• WordPress 站点重定向到垃圾邮件站点： WordPress 重定向黑客的典型症状。根据恶意软件的变体，重定向可能会以不同的方式或位置发生在您的网站上。
  • 自动重定向：当有人访问您的网站时，恶意软件重定向会自动将您的访问者带到垃圾网站。如果有人从 Google 点击进入您的网站，也会发生这种情况。如果您尝试登录您的网站，通常也会被重定向。
  • 链接重定向：有人点击一个链接，然后他们被重定向到另一个网站。这是特别聪明的，因为访问者点击了希望被带到别处的链接。
  • 仅限移动设备重定向：只有通过移动设备访问您的网站时，它才会被重定向。
• Google 结果显示“网站可能被黑客入侵”消息：在搜索结果中列出您的网站时，会显示一条小消息：“网站可能被黑客入侵”；将出现在标题下方。这是谷歌警告访问者网站可能被黑的方式。
• 谷歌黑名单：所有危险信号中最大的——从字面上看——谷歌的黑名单是你的网站已被黑客入侵的肯定信号。即使您的访问者使用其他搜索引擎，他们也会使用 Google 的黑名单来标记被黑网站。
• Google Ads 在您的网站上标记脚本：如果您尝试在您的网站上投放广告，Google Ads将在您的网站上运行扫描，并提醒您帖子或页面上的重定向脚本。
• 网络托管服务商已暂停您的帐户：网络托管服务商暂停网站有多种原因，而恶意软件是其中一大原因。如果您在尝试访问您的网站时看到此消息，请检查您的电子邮件以了解原因。或者，联系他们的支持团队。
• 人们抱怨：黑客的可怕之处在于，网站管理员通常是最后一个发现黑客的，除非他们安装了一个好的安全插件。很多人发现是因为网站访问者和用户抱怨看到网站重定向到垃圾邮件，甚至收到垃圾邮件。

如果您看到上述任何症状，最好记录相关信息。你用的是什么浏览器？你用的是什么设备？此信息可以帮助缩小您遇到的 WordPress 黑客重定向恶意软件的类型，从而更快地解决它。

确认您的网站是否感染了重定向黑客 

发现症状的下一步是确保它实际上是黑客攻击。

确认您的网站是否受到恶意重定向影响的最快方法是扫描您的网站。

1. 使用安全插件扫描您的网站

如果您仍然不能 100% 确定您的网站被黑客入侵，请使用MalCare 的免费在线扫描仪进行确认。MalCare 会发现黑客，有时是非常明显的黑客，其他扫描仪会漏掉这些黑客。

我们推荐MalCare，因为我们已经看到 WordPress 网站的许多变体被黑客重定向恶意软件。一个非常常见的情况是当您的网站在移动设备上被访问时，这表明恶意软件位于 .htaccess 文件中。或者我们经常看到的是页面上的黑客攻击，它会自动重定向。当数据库包含恶意软件时会发生这种情况。

我们将在本文中进一步介绍该恶意软件的更多变体。现在，我们要强调的是，被 WordPress 直接入侵的恶意软件几乎可以存在于您网站的任何位置。

因此，每个扫描仪都会以不同的方式标记它。例如，Quttera 会像这样标记恶意软件：

威胁名称：Heur.AlienFile.gen

WordFence 会为一大堆未知文件显示警报，如下所示：

* WordPress 核心中的未知文件：wp-admin/css/colors/blue/php.ini
* WordPress 核心中的未知文件：wp-admin/css/colors/coffee/php.ini
* WordPress 核心中的未知文件：wp-admin /css/colors/ectoplasm/php.ini

这些是您的网站已被黑客入侵的好迹象，因为正如我们稍后将看到的，除了 WordPress 安装的核心文件之外，/wp-admin 文件夹不应包含任何内容。

话虽如此，不幸的是，这对删除没有帮助。由于其发现机制的方式，其他安全插件标记恶意软件的方式存在一些主要问题。

存在大量误报、丢失文件和许多其他问题。您的网站很重要，因此请明智地选择安全插件。

2. 使用在线安全扫描仪进行扫描

您还可以使用在线安全扫描程序（例如 Sucuri SiteCheck）来检查被黑客入侵的重定向恶意软件。在线安全扫描器或前端扫描器将检查您的页面和帖子中的代码，寻找恶意软件脚本。

前端扫描器的唯一问题是它可以并且只会检查它可以访问的代码。这意味着，主要是页面和帖子的源代码。虽然这些页面中存在许多被黑的重定向恶意软件，但核心文件中存在一些变体。前端扫描仪根本不会显示这些。

我们的建议是使用在线安全扫描仪，如一线诊断工具。如果它显示为积极的，你可以相信它是积极的，并努力解决黑客问题。如果结果是否定的，您可以在前端扫描仪未扫描的地方手动检查。因此，您可以消除一些涉及的手动工作。

3. 手动扫描恶意软件

如果您使用安全插件来扫描被黑的重定向恶意软件，您可以完全跳过此部分。像MalCare这样好的安全插件将完全按照我们在下面的建议进行操作，但速度更快、效果更好。

扫描您的网站以查找恶意软件本质上意味着在文件和数据库中查找垃圾代码。我们知道“垃圾代码”作为方向没有帮助，但是由于变体，没有一个字符串可以快速定位并声明存在 hack。

但是，在下一节中，我们列出了我们在客户网站上看到的一些恶意软件示例。在那之后的部分中，我们将讨论插入恶意软件的典型位置，具体取决于看到的重定向行为。

WordPress 重定向恶意软件是什么样的

我们在本文中已经使用了这条线，但是 WordPress 被黑客攻击的重定向恶意软件有很多变体，因此没有一个标准的代码可以指出：“寻找这个！”

但是，我们可以让您了解一些外观：

• 代码可以位于某处的页眉中，或者位于 wp_posts 表的所有页面中。这里有些例子：

• wp_options 表可能在 site_url 中有不熟悉的 URL。这些是我们最近看到的一些例子。

• 脚本也可以被混淆，这意味着您必须通过在线反混淆器运行它来提取实际代码。

混淆代码

它实际上意味着什么

• 假插件打开后的文件可能是这样的

• 特定于移动设备的重定向指示 .htaccess 文件中的更改。下面的代码重定向到

寻找重定向恶意软件的地方

WordPress分为两个主要部分，文件和数据库。被黑重定向恶意软件的问题在于它可以在任何地方。

如果您熟悉修改您的网站代码，您可以在以下位置查找我们提到的重定向代码。下载您网站的备份（文件和数据库）以查找可疑添加。

同样，请记住存在变体，例如经典的、情境的、特定于设备的，甚至是链式重定向。每个人的代码都不同，位置也不同。

A. 网站文件

1. 核心 WordPress 文件：从最简单的开始，/wp-admin和/wp-includes应该与全新的 WordPress 安装完全不同。index.php、settings.php和load.php文件也是如此。这些是核心 WordPress 文件，自定义不会对它们进行任何更改。与全新安装的 WordPress 进行比较，以确认是否有任何变化。.htaccess文件是一种特殊情况。移动重定向黑客几乎总是会出现在这个文件中。查找用户代理规则，该规则根据使用的设备确定行为，并在那里检查重定向脚本。
2. 活动主题文件：如果您安装了多个主题（一开始不是一个好主意），请确保只有一个处于活动状态。然后查看活动主题文件，如header.php、footer.php和functions.php以获取奇怪的代码。检查这一点的一个好方法是从开发人员站点下载原始安装并将代码与这些文件匹配。通常，这些文件应该采用某种格式，因此垃圾代码会突出。请记住，自定义也会更改代码。此外，如果您使用无效的主题或插件，您可以在此处停止诊断，因为我们可以向您保证，您因此被黑客入侵。
3. 您网站上的假插件：是的，这是一回事。黑客通过使其看起来尽可能合法来伪装恶意软件。进入wp-content/plugins文件夹并查看。有什么没有安装吗？有什么奇怪的重复吗？他们中的任何一个人的文件夹中只有一两个文件吗？我们最近看到的例子：
   /wp-content/plugins/mplugin/mplugin.php
   /wp-content/plugins/wp-zzz/wp-zzz.php
   /wp-content/plugins/Plugin/plug.php如果您安装了大量插件，那么检查它们可能会令人生畏。识别假插件的经验法则是，按照惯例，合法的插件名称很少以大写字母开头，并且它们的名称除了连字符外没有特殊字符。这些不是规则，而是约定。所以不要在这些上放太多东西来明确识别假货。如果您怀疑某个插件是假的，请使用 Google 搜索并从 WordPress 存储库中查找原始版本。从那里下载它，并检查文件是否匹配。

B. 数据库

1. wp_posts表：恶意脚本通常出现在每个页面上。但正如我们之前所说，黑客非常狡猾。在确定黑客不存在之前检查一个好的帖子样本。检查页面和帖子代码的另一种方法是使用浏览器检查其页面源。您网站的每个页面都有 HTML 代码，可供浏览器读取。打开页面源代码并检查页眉、页脚和 <script> 标记之间的任何内容，以查找不合适的内容。头部部分包含浏览器用来加载该页面的信息，但不会向访问者显示。恶意软件脚本通常隐藏在这里，以便它们在页面的其余部分之前加载。
2. wp_options表：检查siteurl。99% 的情况下，这应该是您的网站 URL。如果不是，那就是你的黑客。

不过，现在不是尝试删除任何东西的时候。您必须完全确定 Javascript 或 PHP 脚本绝对是恶意的。您想以超快的速度摆脱恶意软件，但匆忙会将您带到一个损坏的站点。

检查重定向恶意软件的其他方法

作为网站管理员，您可能看不到上面列出的所有症状。黑客巧妙地将您的 IP 和帐户排除在黑客攻击结果之外，因为他们希望尽可能长时间地保持不被发现。

或者，您可能会看到一次症状，然后无法重新创建它。这一切都非常令人困惑，我们的许多客户都因为这个原因而无人看管。

如果您无法直接在您的网站上看到症状，还有其他一些方法可以检查症状。

• 检查谷歌搜索控制台：他们将在“安全问题”下标记恶意软件感染
• 使用隐身浏览器访问您的网站，查看普通访问者看到的内容
• 检查异常用户活动的活动日志 ，例如提升用户权限或创建帖子

下一节专门讨论删除。深吸一口气，喝杯咖啡。我们会仔细带您完成整个过程。

如何删除 WordPress 被黑的重定向感染？ 

既然我们知道您的网站被重定向到另一个网站，您需要迅速采取行动。随着时间的推移，黑客攻击会呈指数级增长，因为恶意软件会传播到您网站的更多文件和文件夹中。这不仅会增加伤害，还会使恢复变得更加困难。

我们假设您在到达此部分之前已经扫描了您的网站。但是，如果您还没有，您应该做的第一件事是使用 MalCare 免费扫描您的网站。

有两种主要方法可以从您的网站中删除恶意重定向。我们强烈建议使用安全插件，因为我们亲眼目睹了黑客对网站造成的破坏程度。

1. [推荐] 使用 MalCare 移除重定向病毒

MalCare是删除难以检测的恶意软件的最佳安全插件。您需要做的就是将其安装在您的网站上，然后等待几分钟以恢复您的网站。

如果您使用扫描仪确认您的网站被黑客入侵，您需要做的就是升级并恢复您的网站。

我们推荐MalCare的原因有几个：

• 只删除恶意软件，并保持您的网站完整无缺
• 找到黑客留下的用于再次感染的后门（稍后会详细介绍）并删除这些
• 集成防火墙可保护您的网站免受恶意流量的侵害

成千上万的人使用MalCare 自动清理功能在几分钟内从他们的网站上删除了被 WordPress 入侵的重定向恶意软件。MalCare 比其他安全插件工作得更好的原因是专有的恶意软件扫描程序甚至可以在您的网站上找到最隐蔽的恶意软件。

如果您无法访问 wp-admin

在这种情况下，请从我们的紧急恶意软件清除服务中获得帮助。专门的安全专家将快速清理您的网站，并确保它在最短的时间内重新启动并运行。

2.手动删除WordPress重定向恶意软件

可以从您的网站手动删除重定向恶意软件，但这样做有先决条件。

首先，您需要知道 WordPress 是如何设置的。从核心文件的外观到每个插件和主题创建的文件夹和文件的功能。

删除一个必要的文件可能会使您的网站崩溃，因此您的网站不仅被黑客入侵，而且还会停机。我们已经看到这种情况发生太多次了。

其次，您需要能够区分好代码和坏代码，即恶意软件。恶意代码要么伪装成合法代码，要么被混淆为不可读。区分好代码和坏代码非常困难，这就是为什么许多扫描仪会出现误报的原因。

注意：您可以聘请 WordPress 专家来删除恶意软件。但请注意，安全专家很昂贵，而且他们需要时间来消除黑客攻击。

此外，他们不能保证您不会复发。然而，我们仍然推荐这种做法，而不是尝试手动删除恶意软件。

好吧，这些都是注意事项。以下是从您的网站中删除重定向恶意软件的步骤：

1. 备份您的网站

在做任何事情之前，一定要备份。即使该网站被黑客入侵，它仍然可以正常运行。

因此，如果在恶意软件删除过程中出现任何问题，您可以使用备份。被黑的网站很难清理。崩溃的网站更难清理；并且有时无法恢复。

其次，网络主机可以暂停您的网站，甚至可以将其删除。然后，访问您的网站甚至清理它是一个主要的麻烦。

您需要联系虚拟主机支持才能访问已暂停的站点，但如果站点已删除，则没有备份就没有追索权。

2.获得所有东西的干净安装

下载全新安装的 WordPress以及您使用的所有插件和主题。版本应与您网站上的内容相匹配。

下载它们后，您可以使用干净的文件与您的网站文件进行比较。您可以使用在线 diffchecker 来查找差异，因为我们当然不建议手动搜索这些差异。

这本质上是签名匹配，这是大多数安全扫描器所做的。但是，至少您现在知道您的网站需要哪些文件和文件夹才能正常运行。

此时，不要删除任何内容。您只是在设置基线以了解哪些文件是必要的。

3. 查找并删除重定向恶意软件

这可以说是该过程中最困难的一步。正如我们之前所说，您需要能够识别好代码和坏代码，然后根据需要删除或替换它。

清理 WordPress 核心文件

获得与您网站上相同版本的 WordPress 至关重要，否则您最终可能会导致网站崩溃。

下载后，使用 cPanel 或 FTP 访问您的网站文件，并替换以下文件夹：

• /wp-管理员
• /wp-包括

WordPress 使用这些文件夹来运行和加载您的网站，并且根本不包含用户内容。那是容易的部分。现在，检查以下文件是否有奇怪的代码：

• 索引.php
• wp-config.php
• wp-settings.php
• wp-load.php
• .htaccess

此外，/wp-uploads 文件夹不应包含任何 PHP 脚本。

我们意识到“奇怪的代码”非常模糊，但正如我们之前所说：被 WordPress 入侵的重定向恶意软件有很多很多变种。

因此，我们实际上无法确定您将在任何这些文件中看到什么代码。如果您了解代码的工作原理，则可以参考WordPress 文件列表以了解每个文件的作用，并确定是否有任何代码做了不同的事情。确定找到该代码后，将其删除。

如果您此时感到不知所措，请停止并使用MalCare。省去所有这些麻烦和压力。

清理恶意软件的主题和插件

所有主题和插件相关的文件和文件夹都存储在 /wp-content 文件夹中。您可以检查您的每个网站文件，以查看代码的不同之处。

这里要注意一点：并不是所有的变化都是坏的。如果您自定义了您可能拥有的任何插件或主题，那么与全新安装将会有所不同。如果您不介意丢失这些自定义项，那么您可以继续替换这些文件。

您很可能希望保留已完成的工作，因此请开始仔细检查每个差异。如果您能够遵循代码逻辑，则可以弄清楚文件如何相互交互，以及与您网站的其他部分交互。这应该使您能够找到恶意软件并将其删除。

如果您有大量的主题和插件，这可能是一项艰巨的任务。以下是一些不错的起点：

• 活动主题文件
  • 头文件.php
  • 页脚.php
  • 函数.php
• 易受攻击的插件
  • 最近有没有被黑过
  • 是否有任何未更新
• 假插件 
  • 文件很少
  • 明显的重复

一些恶意软件文件的设计看起来是良性的，并且通常会模仿真实的文件名。这是全新安装派上用场的地方，但如果您不完全确定，也可以联系插件和主题开发人员以获得支持。

从数据库中清除恶意软件

使用 phpMyAdmin 下载您的数据库以进行清理。然后，检查表格中是否存在任何可疑内容，例如垃圾邮件 URL 或关键字。小心删除该内容，确保它是坏代码，而不是修改好的代码。

特别检查下表：

• wp_options
• wp_posts

根据您网站的大小，这可能需要相当长的时间。通常，如果恶意软件在您的 wp_posts 表中，它就会出现在每个帖子中。如果您有数百个帖子，内容很多，那么手动清理是一项艰巨的任务。

但是，一旦您确定了恶意软件脚本，您就可以使用 SQL（或让具有 SQL 专业知识的人）从每个帖子中删除该脚本。这里需要注意的是，您不能确定这是表中唯一的恶意软件。

此外，尤其是电子商务网站，请仔细检查您是否没有删除重要的用户或订单信息。

4.删除后门

现在您已经清除了网站的恶意软件，请检查后门。这些是黑客留下的进入您网站的入口点，以便在检测到他们最初的黑客攻击时，他们可以重新感染您的网站。

后门可以在多个地方。要查找的一些代码是：

• 评估
• base64_decode
• gzinflate
• preg_replace
• str_rot13

提醒一句：这些不一定都是坏事。它们是合法的 PHP 脚本，可以被巧妙地修改以充当后门。小心删除任何未经适当分析的内容。

5.重新上传你清理的文件

现在您已经清理了黑客，您需要再次将您的网站放在一起。使用文件管理器在 cPanel 上重新上传文件和 phpMyAdmin 以替换您的网站。

这与您手动还原备份的方式非常相似，这意味着您必须先删除现有文件和数据库。

如果您在开始时跳过了备份步骤，请立即执行。备份您的网站，即使是被黑的网站，如果出现任何问题，都会为您节省大量的悲伤。

6.清除缓存

现在您清理的网站已上传，请清除您的缓存。缓存存储您的页面和内容的先前版本，并将向您的网站访问者显示。为了使您新清理的站点按预期运行，您需要清理缓存。请按照本文中的步骤执行此操作。

7.验证每个插件和主题

恶意软件的可悲事实是它几乎可以隐藏在任何地方。因为您已经花费了所有这些时间和精力来手动清理您的网站，所以值得多花几分钟确保您的努力取得成功。

我们建议您为此使用 FTP，因为更改网站文件需要做大量工作。

1. 通过将 wp_contents 文件夹重命名为其他内容来禁用所有插件和主题
2. 然后，一一激活它们，每次检查您的网站是否有重定向行为
3. 如果没有问题，您就知道插件和主题没有恶意软件

8.使用安全扫描仪确认

干得好，你在这个有害的黑客的另一边。这并不容易实现，尤其是因为很难在网站文件中找到恶意软件。所以花点时间享受你成功的经历。

然后，使用MalCare 确认您的网站没有恶意软件。只需 2 分钟，您可以放心，您的工作是成功的。

为什么我们强烈建议不要手动移除重定向黑客 

您可能想知道为什么我们建议不要以这种方式删除黑客。想想黑客，就像你会生病一样，比如癌症或骨折。

您宁愿将这些疾病的护理留给医生，他们是训练有素的专业人员，在处理这些疾病方面拥有丰富的专业知识。未经训练的人弊大于利。询问任何不得不处理不良骨折的医生。

手动 hack 删除可能会出现以下问题：

• 恶意软件可以传播到意想不到的地方，并且很难干净地删除
• 如果漏洞和/或后门没有得到很好的解决，仅仅删除恶意软件是不够的
• 不熟练的删除有时会破坏网站的其他部分
• 较大的网站（如电子商务商店）将非常具有挑战性且手动完成非常耗时
• 时间至关重要，随着时间的推移，黑客行为会呈指数级增长
• 如果主机已暂停您的帐户，则可能无法访问您的网站

很简单，对于一个被黑的网站，有很大的误差范围。从这个过程中走出来的情况比你开始时更糟，这是一个非常现实的危险。最好的办法是使用一个好的安全插件，比如 MalCare来删除黑客脚本。

网站重定向到垃圾邮件：我的网站是如何受到影响的？

网站是软件的复杂混合物，本质上没有软件是 100% 防黑客的。这是任何软件的现实：从过去的 8 位游戏到银行使用的庞大管理信息系统。

WordPress 网站也不例外。虽然核心 WordPress 文件是最接近防弹的文件，但插件和主题却不能这样说。插件和主题为网站添加了动态元素、功能和设计，没有它们的网站将是安全的，是的，但也是静态和乏味的。

以下是 WordPress 网站如何被黑客入侵的原因列表：

• 插件和主题中的 漏洞
• 密码错误和用户帐户受损
• 无效主题和插件中的后门
• XSS脚本攻击
• 使用机器人进行暴力攻击

如前所述，网站安全不能掉以轻心。您现在已经亲身体验了黑客攻击的难度，因此您最好制定一个策略来确保它不会再次发生。

将来如何防止 WordPress Redirect Hack？

现在您已经获得了一个干净的网站，接下来的步骤就是防止您的 WordPress 网站重定向到垃圾邮件。

黑客攻击一直在发生。首先，这是因为您的网站最初被黑客入侵的原因没有得到解决。为防止再次发生，请采取以下步骤：

1. 安装安全插件：选择像 MalCare 这样好的安全插件，它可以扫描、清理和防止黑客入侵。MalCare 有一个集成的防火墙，可以主动阻止不良流量完全到达您的网站。
2. 更改用户和数据库的所有密码：泄露的用户帐户和易于猜测的密码是网站被黑客入侵的第二大原因。

3. 重置和审查用户帐户：检查具有不必要管理员访问权限的用户帐户，并将其删除。
4. 更改盐 + 安全密钥：盐和安全密钥是 WordPress 附加到 cookie 中登录数据的长字符串，以帮助用户保持安全登录。在使用WordPress 生成器获取新的之后，您可以在 wp-config.php 文件中更改这些。
5. 确保仅使用受信任的插件和主题：我们之前已经说过，但需要重复。仅使用来自受信任的开发人员的插件和主题。这些开发人员将提供对安全非常重要的支持和更新。在任何情况下都不要使用无效的主题和插件。无论您保存什么，都会因不可避免的黑客攻击而失败很多次。
6. 确保您有 SSL：理想情况下，SSL 应该已经在您的网站上，但为了完整性，我们将其包括在内。SSL 确保进出网站的通信是加密的。谷歌也一直在大力推动这一改变，如果你还没有在你的网站上启用 SSL，你很快就会开始看到 SEO 的惩罚。
7. 强化 WordPress：有一些措施可以加强安全性，通常称为 WordPress 强化。我们会提醒您注意遵循在线提供的大量建议。其中一些是非常糟糕的，并且会影响您的网站和访问者的体验。按照本指南负责任地强化您的网站。
8. 制定安全计划/定期做的事情：任何事情只做一次然后忘记它们是不够的。至少，请确保定期检查用户并要求重置密码。安装活动日志也是一个好主意，因为它可以让您轻松快速地跟踪用户操作，这通常是网站被黑的早期信号。您还应该保持一切：WordPress、插件和主题更新，并定期备份。

恶意重定向的影响是什么？

任何黑客攻击都会对网站产生可怕的影响，WordPress 重定向恶意软件也不例外。以下是恶意软件可能对您的网站和业务产生不利影响的一些方式：

• 收入损失，如果您有电子商务或商业网站
• 由于重定向将您的访问者带到非法、诈骗或垃圾邮件网站而损失品牌价值
• 对 SEO 的影响，因为 Google 会在其列表中惩罚被黑网站，并标记被黑网站，因此访问者根本不敢访问
• 您的访问者和您的网站的数据泄露

黑客可以通过多种方式造成物质损失。关键因素是迅速采取行动并尽快摆脱恶意软件。

结论

被 WordPress 入侵的重定向恶意软件经常出现在新头像中。黑客，以及他们的恶意软件，正变得越来越聪明。WordPress 网站对他们来说是一个宝库，打败他们的唯一方法就是保持领先地位。

保护您的 WordPress 网站的最佳方法是安装一个良好的安全插件，例如MalCare，它也带有一个集成的防火墙。我们使用重定向黑客清理了数千个网站，我们的插件能够立即检测到最聪明的恶意软件。毫无疑问，这是您可以在网站安全方面做出的最佳投资。

有问题吗？在这里写信给我们。我们总是很乐意提供帮助！

常见问题

如何修复 WordPress 恶意软件重定向黑客？

修复 WordPress 恶意软件重定向黑客的最快方法是安装一个安全插件，从您的网站中删除恶意软件。如果您想尝试手动从您的网站中删除恶意重定向，这是一个漫长的过程，必须小心谨慎。步骤是：

1. 扫描您的网站
2. 备份
3. 下载全新安装的 WordPress 以及您的主题和插件
4. 清理文件和数据库
5. 重新上传清理过的网站
6. 清理缓存
7. 再次扫描以确认该站点是干净的
8. 采取预防措施避免再次被黑客入侵

为什么我的网站被重定向到另一个网站？

您的 WordPress 网站正在重定向到另一个网站，因为它已被 WordPress 重定向黑客入侵。当访问者访问您的网站时，该恶意软件会自动将您的访问者带到垃圾邮件网站，从而导致您的网站失去访问者。

这些网站是否销售灰色市场药品或非法服务？如果是这样，这是您的网站已被黑客入侵的好兆头。这些网站在道德和法律上都没有获得流量，因此它们搭载合法网站来吸引访问者。

如何阻止我的 WordPress 网站重定向到垃圾邮件？

要阻止您的 WordPress 网站重定向到另一个垃圾邮件站点，您需要首先找出导致重定向的原因。大多数情况下，它是恶意软件。如果是这种情况，那么您需要快速从您的网站中清除被 WordPress 入侵的重定向恶意软件，以防止进一步的损害。

如何找到 WordPress 垃圾邮件重定向？

在您的网站上查找 WordPress 垃圾邮件重定向的最快方法是使用扫描仪。扫描程序会浏览您的网站以查找页面上存在的任何重定向脚本。您还可以下载您的网站，并查看文件和数据库以查找可能导致重定向的可疑代码。