Loading
0

WordPress網站被黑的解決方案

在我們的日常WordPress主題售后工作中,經常會有用戶反饋網站出現問題,例如:阿里云提示后門木馬文件;打開后跳轉到其他地址;頁面出現亂碼;被添加了其他內容等,根據我們的經驗,這種一般都是網站被黑導致的。

WordPress網站被黑的解決方案

如何確認網站是否被黑

根據以往經驗,可以通過以下方式來判斷:

1、如果是阿里云提示有后門木馬文件,那基本上是可以確認的;

2、網站被惡意跳轉到其他地址,尤其是一會跳轉一會不跳轉,或者從百度進來跳轉,正常進來有不跳轉,那也極有可能;

3、網站被搜索引擎收錄了非自己添加的異常內容,也有可能被黑;

4、如果是其他異常情況,建議可以進入網站目錄,看下是否有其他新增的異常文件(非wp系統文件,也非自己上傳,具體可以自己下載原版wordpress解壓看下里面的文件列表對比);

5、如果您對PHP有一定的了解,那么可以對網站文件根據時間排序,看下近期修改的PHP文件,隨機打開一些看下里面是否有被混淆加密的代碼或者其他異常代碼。

被黑解決辦法

目前常見的后門惡意代碼不會僅出現在一個文件,而是會感染很多文件,并且生成很多新的惡意后門文件,他們可能放在任何一個目錄,所以人工檢查成本很高,并且還會有遺漏,我們一般建議直接對網站重裝,再恢復備份,操作如下:

  1. 首先備份網站根目錄所有文件,如果對wordpress操作熟悉并且確認沒有其他需要備份的文件也可以僅備份上傳的附件目錄(正常應該是wp-content/uploads目錄);
  2. 刪除網站所有文件;
  3. 從官網下載最新版wordpress,重新上傳到網站根目錄;
  4. 找到之前的備份數據,單獨將備份數據里面的上傳附件目錄恢復到網站目錄(正常應該是wp-content/uploads目錄,建議再隨機檢查下目錄里面是否有PHP后綴的文件,如果有的話可能連附件目錄都有后門文件,需要刪除這些PHP文件);
  5. 訪問網站地址,會進入安裝頁面,按提示配置好數據庫信息后會提示已經安裝過了,然后使用網站帳號密碼登錄后臺;
  6. 再依次從主題/插件官網渠道安裝之前使用的主題和插件

日常預防措施

  1. 管理員賬號密碼盡量設置復雜一點,用戶名不建議使用默認的admin;
  2. wordpress、主題、插件建議保持更新到最新版,較低版本可能存在安全漏洞;
  3. 從正規官網渠道下載安裝wordpress、主題、插件,尤其不建議使用破解盜版資源;
  4. 定期備份網站文件和數據庫,以便出現問題及時恢復;
  5. 可以安裝一些安全防護類插件;