自本站建立将近将近5年，一直没啥事就这么一小站每天流量百十个的，上月不知道怎么被人给盯上了！思来想去应该是之前换wordpress主题的时候中招了。

5月份因为主机占用资源问题被阿里云关站3次，下载了网站日志后又提交工单联系客服，把那些异常ip的地址全部封停还是没用。实在无力吐槽现在这些个人都是什么思想，一看攻击这人就是小白拿我们这些个个站练手的。一开始网站被关以为是遭到了DDOS攻击心想完了，结果一看流量还算正常。调取日志后发现有大量不同ip来请求不存在的url，这肯定是遭到恶意请求/扫描了，大量的404日志导致网站一直处于响应中消耗大量资源就被阿里关闭网站了！

解决措施如下：

1、备份数据库数据，修改数据连接密码（被黑的那刻数据库连接密码已经泄露）

2、清理全站代码文件（所以如果是自己开发的网站程序的话一定要做好备份），发现里面不少php代码已经被人加密了，想修改是不可能的了，当然你也可以去找网上专业人士进行解密，有这方面需求的可以联系我，网上很好找php解密的就是需要付费。

3、重新安装wordpress最新版本，为确保最大化还原之前的wp网站，请务必先登记好使用了哪些插件、主题，一定要是官方的插件主题不然重装还是没有（重装只需要按正常步骤进行安装，填上你的修改后的数据库连接信息，及wp之前安装时的数据库表前缀，系统会自动识别你之前已经安装过的wp数据库信息，这样还是比较智能的）

4、安装wordpress安全插件，自动拦截非法请求及后台尝试登录操作。例如wordfence、 All In One WP Security 、 iThemes Security ，参考地址： https://www.sohu.com/a/219668271_231667

5、如果是云服务器还可以严格控制端口开放，安装服务器安全类软件，禁止root的ssh登录，将ssh用户密码设置的复杂一点，另外最重要的是ssh客户端一定要使用官方版本，有些下载站下载的远程登陆软件带后门，你密码怎么复杂都没用。ssh登录使用密钥登录胜过密码登录，具体还有很多大家自行百度吧。

基于互联网精神，在注明出处的前提下本站文章可自由转载！

本文链接：https://ranjuan.cn/wordpress被黑的反思/