如果阅读上一篇文章“一步一步地帮助你解决WordPress平台黑客攻击(一) ”你仍然无法让网站恢复正常,我深表同情。数据库被黑确实会让人相当沮丧,不过,我还是希望本篇文章能帮助你的网站恢复正常运作。
1.加强WordPress的安全性
建议大家参考WordPress 安全综合指来执行一些预防措施。此外,提醒使用">虚拟主机的用户,请确保 wp-config.php的权限为750 而不是604 (原因请查看“文件权限”)。
2. 更改数据库密码
这个非常有必要,由于黑客可能就是因为你的数据库密码过于简单才能进入你的数据库。密码最好使用字母、数字和特殊符号的组合,更改数据库密码请参阅主机商的帮助文档或咨询主机商的客服人员。
3. 修改数据库,删除所有用户的密码
使用 phpMyAdmin,进入你的数据库,点击“浏览”。你将会看到网站上的用户以及黑客的信息,你需要:
a)复制显示的user_email 值,这可能是黑客的电子邮件地址。
b) 在受影响的“行”点击“编辑”链接。
c) 删除user_pass字段。
d) 更改 user_email字段为你自己的。
e) 点击 ‘确认’来保存更改。
4. 登录WP Admin
与平常一样 :
a) 通过地址http://www.mysite.com/wp-admin/进入 WP Admin界面。
b) 如果你有看到升级数据库的提示,首先要做的就是与主机商确认他们是否能够提供最新的PHP版本,然后点击‘升级WordPress数据库’。
c) 点击 ‘继续’。
d)点击 “忘记密码?”
e) 输入你的用户名和邮箱地址,点击 ‘获取新密码’。
f) 查阅邮箱,你会收到“WordPress” (wordpress@mysite.com)发来的邮件,里面有重置密码的链接。
g) 再次查阅你的邮箱,你会接收到新密码,复制新密码。
h) 用你的新密码登录,如果需要的话可修改密码,点击 “是的,转到个人页面”进行密码修改, 或者 点击 “不,不再提醒”。