WooCommerce 商店是世界上比较流行的 WooCommerce 建站系统,当然也就是大多数黑客会入侵的物件,那么,如果 WooCommerce 商店被黑客攻击应该采取什么措施?WooCommerce 店群本文将介绍 WooCommerce 商店被攻击后需要实际操作的步骤,如果不认真采取措施提高 WooCommerce 商店的安全性,WooCommerce 商店可能会被黑客攻击。即使它被黑客攻击了,也应该采取一些措施来防止这种情况再次发生,将讨论 WooCommerce 商店被黑客攻击之前和恢复之后,应该采取哪些预防措施。
WooCommerce 商店被黑客攻击前应采取的措施
首先来看看应该采取的预防措施,以防止黑客入侵 WooCommerce 商店。
1. 将 WordPress 更新到最新版本。
根据 WooCommerce 的资料,只有 64.9% 的 WooCommerce 商店安装了最新版本的 WordPress,而 36.1% 的 WooCommerce 商店没有安装。由于 WordPress 为数以百万计的 WooCommerce 商店提供动力,这给相当一部分 WooCommerce 商店带来了严重的安全风险。之所以有这么多 WooCommerce 商店没有更新,是因为 WooCommerce 的更新系统很混乱。可以看到,WordPress 会发布软件的小版本和大版本。例如,现在,WooCommerce 的最新版本是 4.9.8 。
如果将来释出一个小的更新,比如 4.9.9,软件就会自动更新。但是,如果释出了一个重大更新,比如 5.0.,就必须自己登入 WordPressWP 控制面板手动更新软件。很多人没有将 WordPress 更新到最新版本,要么是因为没有意识到这一点,要么是忘记了。这让他们面临很多安全威胁,因为每次更新都会有新的错误修复和安全补丁。推荐更多相关内容 如何提高 WooCommerce 商店的安全性。
2. 始终建立备份。
虽然很多人都意识到备份 WooCommerce 商店的重要性,但遗憾的是,大多数人并没有真正做到这一点。无论采取了多少安全措施,WooCommerce 商店还是有可能被黑客攻击。而一旦 WooCommerce 商店被黑客感染并放入自己的恶意程序代码和档案,WooCommerce 商店就有可能回不到以前了。在这种情况下,对 WooCommerce 商店进行近期备份绝对有必要。为此,可以使用一些知名的 WordPress 插件外挂,如 BackupBuddy 和 Jetpack,这两个插件外挂都有不同的付费计划,这取决于需求。那么如何去备份呢?更多相关内容可以参考了解 如何对 WooCommerce 商店进行备份呢?
3. 安装顶级的 WordPress 安全插件外挂。
一般来说,WordPress 非常安全,但安装在上面的许多插件外挂和花哨的主题则不是。这些在 WooCommerce 商店内部提供了黑客正在寻找的门户。在意识到这一点之前,WooCommerce 商店已经被黑客攻击并被谷歌列入黑名单。出于这个原因,定期扫描 WooCommerce 商店以查询恶意软件和其他恶意形式的程序代码非常重要。此外,积极监控 WooCommerce 商店是否有任何传入的威胁也同样重要,为此,安装 WordPress 安全插件外挂是必须的。
目前,这方面最好的两个插件外挂是 Wordfence 或 Sucuri 。两者都提供了很好的安全功能,如计划恶意软件扫描、实时 IP 监控、垃圾邮件检测等。这两个安全插件外挂都有不同的计划,可以订阅,而且它们的费用都贵。关于插件外挂的相关内容,推荐》》》如何确保插件外挂不影响 WordPress 不影响 WooCommerce 商店的稳定性。
WooCommerce 商店被黑客攻击后应采取的步骤
如果 WooCommerce 商店被黑了,不要慌张,按照下面的步骤就可以恢复正常。
1. 获取 WooCommerce 商店备份。
WooCommerce 商店被黑客攻击后,应采取的第一步是寻找 WooCommerce 商店的任何备份。如果备份和 WooCommerce 商店储存在同一台独立服务器上,那么很有可能这个备份已经不存在——或者已经被破坏。这就是为什么将 WooCommerce 商店的备份储存在储存 WooCommerce 商店的同一个地方绝不是一个好主意。
有三个可能存放 WooCommerce 商店备份的地方:
在 WordPress 备份插件外挂服务中。如果安装了 WordPress 备份插件外挂,那么他们很可能将 WooCommerce 商店备份储存在自己的云服务或 Google Drive 或 Dropbox 等云服务上。
在自己的云端账户中。检视 Google Drive,Dropbox 或其他云服务,是否有自己放置的 WooCommerce 商店的手动备份。
虚拟主机商。如果没有 WordPress 备份插件外挂或懒得手动备份 WooCommerce 商店,最后是联络主机商,因为他们很可能也会定期在他们的独立服务器上建立 WooCommerce 商店的备份。
如果能从这些地方找到备份,就可以了。要做的就是手动恢复 WooCommerce 商店,或者使用建立备份的插件外挂,或者要求主机商这样做。
2. 删除所有未使用/过时的主题和插件外挂。
正如上面所提到的,主题和插件外挂是黑客获取 WooCommerce 商店的最简单的方法之一。拥有的不必要和未使用的插件外挂越多,离开 WooCommerce 商店是越容易受到毫无防备的攻击。这就是为什么在恢复备份的那一刻,应该采取以下三个重要步骤:
第一是浏览拥有的插件外挂和主题列表,并删除那些很久没有使用尤其是停用的插件外挂和主题。
第二是留意那些很久没有更新的插件外挂和主题。因为主题或插件外挂没有更新的时间越长,它在 WordPress 后台留下的安全漏洞就越多。
最后检查 WooCommerce 商店是否使用了免费主题。如果使用了免费主题,可以考虑升级到付费版本或另一个付费主题,因为这些主题可以为 WooCommerce 商店提供更好的安全性。
很多人认为,既然他们已经停用了插件外挂或主题,就不会对他们的 WordPress 后台造成伤害。但这完全不是事实。即使停用了插件外挂,它仍然安装在独立服务器上,并占据着空间,这意味着黑客仍然可以访问它。最后,一旦删除了所有不必要的插件外挂和主题,就把打算保留的插件外挂和主题更新到最新版本。
3. 更新所有的使用者名称和密码。
最后是更新 WordPress 使用者名称和密码。由于 WooCommerce 商店最近受到黑客攻击,这样做是个好主意,因为这是保护自己免受未来攻击的最好方法。