wordpress被攻击之后的一些总结

今天早晨在在公司打开电脑，吃着早饭，翻着自己之前写的一篇文章，回到主页时发现，出现了很多英文的发布（乱七八糟的内容），第一反应就是被攻击了，赶紧到仪表盘去看一下，发现这时候站点所有的url都已经无法访问了。

我的这个个人站点是部署在一个虚拟主机上的，所以我赶紧去运营商的控制台检查一下。到了我也很茫然，因为我对php一无所知。好在控制台看到了phpMyAdmin，之前都没注意到这个东西的存在==。通过phpMyAdmin连上了站点的后台数据库，发现只是多了一些数据，原来发布的一些文章还在，当时舒了一口气（毕竟接近一年的功夫都在里面）。随后第一时间将ftp密码，数据库密码等相关密码更改了。然后了解了一些wordpress的简单机制，搞清楚服务器上个目录的作用之后，做恢复工作。之前都是使用运营商给提供的工具安装的，对wordpress的结构一无所知，也给这次的恢复工作提升了一些难度==。

这是一个典型的wordpress站点的目录结构，其中最重要的就是wwwroot目录下的wp-config.php文件，这是wordpress配置的地方（数据库连接配置等），这是一个非常重要的文件，之后恢复的时候要用到。

其次就是wp-content目录， 这是wordpress存储主题，插件，上传文件的地方，之后恢复时也要用到，建议保留wp-content 目录下的themes、uploads、plugins文件夹，之后将这些文件夹上传到新安装的wordpress。这里uploads要保留，不然之前博客中引用的一些文件就找不到了，其他的想插件、主题可以重新在wordpress仪表盘安装。同时注意检查一下uploads里面是不是有.php文件，一般这个文件夹下是不会出现.php文件的，如果有，请注意删除。

之后就是恢复工作，我是直接通过运营商提供的工具，将主机清空，然后重新安装的，这里也可以手动下载wordpress包，通过ftp将新的wordpress文件上传的服务器（一定要将原来的主机清空