wp.run

保护您的 WordPress 网站免受黑客、恶意软件和漏洞攻击。

WordPress 是攻击者的首要目标。过时的插件、弱密码和脆弱代码可能导致入侵,损害您的声誉、失去客户信任并影响搜索排名。在 wp.run,我们提供全面的安全服务——在黑客找到漏洞之前先发现它们,并在他们得手后清理残局。

我们的安全服务

网站安全审计(一次性)

对您的 WordPress 堆栈和托管环境进行全面安全审查。

  • 插件/主题/核心风险审查(漏洞、废弃包)
  • 用户和权限审计(角色、管理员访问、弱策略)
  • 文件完整性审查(可疑修改、后门)
  • 服务器/托管检查(PHP 版本、WAF/CDN 态势、响应头)
  • 按影响和工作量优先级排列的修复计划

恶意软件清除(紧急)

快速彻底清理——随后进行稳定化,防止再次感染。

  • 识别感染向量(插件漏洞、凭据泄露、恶意上传)
  • 删除恶意代码 + 后门(文件 + 数据库)
  • 修复重定向、垃圾邮件注入和 SEO 污染
  • 修复被入侵的管理员/用户,轮换密钥,重置密钥
  • 清理后验证(扫描、日志、健康检查)
  • 清理报告(发生了什么、做了哪些更改、如何预防再次发生)

文件保护与加固

减少攻击面,锁定敏感区域。

  • 保护 /wp-admin/ 和登录端点(速率限制、MFA 选项)
  • 限制文件编辑和高风险端点
  • 安全的上传/媒体规则(MIME 验证、执行防护)
  • 权限和所有权修复
  • wp-config 改进 / 密钥管理

持续监控(订阅)

带告警和响应流程的主动防护。

  • 持续恶意软件和完整性监控
  • 针对您插件集的漏洞追踪
  • 在线检查和可疑流量异常
  • 安全更新采用预发布优先做法(依套餐而定)
  • 每月安全态势报告

我们的工作方式

  1. 扫描与分类: 确认范围,收集信号(日志、文件差异、指标)。
  2. 漏洞报告: 哪些有风险,哪些正被利用,哪些需要修复。
  3. 修复与清理: 删除恶意软件,关闭向量,应用补丁并验证。
  4. 加固: 缩小攻击面,限制访问,改善监控。
  5. 报告与后续步骤: 清晰的文档和预防计划。

常见问题

你们今天能修复被黑的网站吗? 很多情况下可以。我们从分类开始,在初步诊断后提供实际时间表。

你们保证清除吗? 我们保证在范围内彻底清理并关闭向量。如果托管环境被入侵,我们会建议服务器级别的措施或迁移。

Google 黑名单会被移除吗? 我们协助进行清理后验证,并在适用时指导重新审核流程。

相关服务

黑客不会等待——您也不应该。

申请安全审计