几乎每位站长都经历过被挂马的绝望。早上兴致勃勃打开自己爱站发现网站莫名其妙跳转到了垃圾站,例如这样:
多么熟悉并令人感动的皇家风格啊,如果你不及时处理,不仅是网站无法正常浏览那么简单,搜索引擎还会把你的站点定为垃圾站,出现很严重的降权或取消收录,甚至连域名也会判断为危险域名,后果不堪设想!
本文就来说说WordPress网站遇到挂马情况如何处理,给出的方案十分简单易懂,但是效果非常明显。
第一种方案:还原备份。
当然这都是废话了,有了备份一切都好说,教程也没必要看了。这里只是提醒一下大家网站备份的重要性,一定要多备份,真心的忠告!
第二种方案:文件删除还原法。
网站挂马的原理就是黑客利用漏洞篡改了你的网站源代码或者上传了一些病毒文件,所以清理木马就是删除木马文件或者修复被篡改的源代码。这听起来简单,但是要定位到木马文件位置或找出修改的哪行代码十分困难,因为WordPress文件太多了,一个一个找要找到天荒地老。
好了,第一步,连上FTP或者进入你的服务器控制台,删除下方截图红框里的所有文件:
这是阿里云虚拟主机的截图,其中.well-known、cert、logreport、report、web.config,有时候还有个叫.htaccess的文件,这些都是服务器自动生成的文件,不必删除(有的想删也删不掉,空间商不允许)。
等一下,虽然你的网站已经被污染了,但我还是建议你删除文件之前先备份!因为凡事皆有失误,万一失误了你还能从头再操作一次!
除了上面说的文件剩下的就是全是WordPress文件了,可以看到我们删除了除wp-content目录以外的所有文件。
接着我们到WordPress官网下载WordPress安装包,这样就得到了最纯净无污染的WordPress文件,因为我们不需要wp-content文件,所以把纯净WordPress里的wp-content目录删掉,然后上传到自己网站根目录。
这样我们就保证了除了wp-content目录之外网站所有文件都是纯净无毒的。
为什么不能删除我们网站的wp-content目录?
因为我们网站的主题插件以及上传的图片数据都保存在这里,删掉了网站数据也都丢了,然而这个目录也是木马污染的高发地。
接着操作:
替换主题文件:
绝大多数木马实现原理都是篡改主题的function.php文件,当然也有例外,但是管它呢,我们把整个主题文件删掉替换不就行了。网站主题原版文件你是肯定有的吧?没有?哪里买的主题去找卖家要呀。
主题目录在这里:wp-content/themes,例如截图里5Usujian就是主题文件了
删掉这整个文件,然后用你中毒之前的主题文件替换它,这样就保证了主题是纯净无污染的。
替换插件:
也有许多木马是攻破了你的后台账号密码,偷偷给你安装了很多病毒插件,找到它删掉!
插件目录:/wp-content/plugins/
这是正常的插件目录截图
一般病毒插件起的名字都很奇葩,看到这类来路不明的插件直接删掉,或者直接把所有插件都删除重新到WordPress官网下载安装一遍。
这样就保证了我们的插件是绝对无毒的。
只要保证上面三步做好,病毒代码就已经彻底失去作用了。
最后我们再简单检查一下wp-content里的其他目录,有可能病毒代码会生成一些垃圾目录,虽然已经不能发挥作用了,但是留着它总是恶心的。我们对照之前在WordPress官网下载的原版安装包,如果有乱七八糟的文件就删掉。
上面操作结束后再次打开网站会让你安装WordPress,因为我们之前删除了根目录下wp-config.php文件,删除这个目的是为了让wp-config.php重新生成,因为这个文件也有病毒感染的可能。不用担心重新安装会影响你的数据库数据,WordPress会自动检测到以前安装过并智能跳过某些步骤。
然后再测试一下吧,网站可以正常打开了!
最后建议你再修改一下网站后台、ftp、服务器各种远程密码,越复杂越好。也别乱安装来路不明的插件了,不然悲剧可不一定只上演一次!
本文链接:http://5usj.cn/course/185.html
无忧速建网原创,转载请注明出处,谢谢