無聊到要以黑別人博客來找到自身僅剩的存在感，真可悲！

一、備份文件及數據庫

不管是DNS劫持、格盤、清數據庫，或是其它形式被黑，第一步永遠都是備份可以備份到的任何數據，WP主要是“程序文件及數據庫”。

二、修改相關密碼

DNS 域名管理密碼

FTP/DA 后臺管理密碼

WP 管理員用戶密碼

如果你博客沒有丟失任何數據，到這步也差不多了，記得再裝個備份插件定時就OK了。

如果有數據庫被刪、文件被格，下面是個人目前能想到的幾大安全操作。

三、全新安裝 WordPress

進 DA 后臺修改管理員密碼，新建全新數據庫，新建數據庫用戶名；

把 FTP 備份下到本地后，清空服務器 pulic_html/ 內所有文件，到 wordpress官網 下載最新版程序(不下中文版，你懂的!)，解壓到服務器中；

訪問博客在線安裝 WordPress ，新建用戶名，修改數據庫默認的 wp_ 前綴為 mywp_ (mywp 自己命名一個)；

四、恢復 SQL 數據：

進 phpMyAdmin ，除 mywp_commentmeta、mywp_option、mywp_usermeta、mywp_users 不刪，其余表全刪；

導入備份下來的 SQL 到新建的數據庫，刪除以上 4 個表;

輸入以下 SQL 命令更改數據表的前綴：

RENAME table `wp_comments` TO `mywp_comments`;

RENAME table `wp_links` TO `mywp_links`;

RENAME table `wp_posts` TO `mywp_posts`;

RENAME table `wp_postmeta` TO `mywp_postmeta`;

RENAME table `wp_terms` TO `mywp_terms`;

RENAME table `wp_term_relationships` TO `mywp_term_relationships`;

RENAME table `wp_term_taxonomy` TO `mywp_term_taxonomy`;

現在訪問自己博客，數據是否已經回來了呢?

五、清理數據庫

推薦使用 WP-Cleanup 插件；

如果保留了原 wp_option 表，那就不用刪來刪去，推薦使用 Clean Options 插件；

六、插件、主題及其它文件恢復

推薦 WP 后臺搜索安裝；

若要使用備份中的插件、主題，請務必仔細查看各個文件；

其它文件回傳時請查看是否有新增可疑文件；

雖然查不到入口漏洞在哪兒，這樣操作后反正我至少心里是安了，黑客要再黑，我認。

推薦個備份插件： BackWPup ，可備份數據庫也可備份文件。

更多信息請查看IT技術專欄