简单一招彻底解决wordpress网站木马病毒问题,保证谁都能看懂
简单一招彻底解决wordpress网站木马病毒问题,保证谁都能看懂
身为一名合格站长绝对逃不过网站被黑的场面,网站被黑如果不及时处理,不仅是简单的网站无法打开,还会使搜索引擎将你的站点标记为垃圾站,给网站降权或取消收录,甚至安全联盟也会把你的域名放入黑名单中,导致用户输入域名就会提示危险网站,后果不堪设想!
本文就说一下WordPress网站对挂马的处理方式。操作方法很简单,每个人都能操作,但是效果非常明显。
方案一:还原之前的备份。
废话啊,我当初要是备了份还用看你这教程吗?!
嘿嘿,莫生气,这里只是提醒一下网站备份真的很重要,一定要多多备份,真心的忠告!
方案二:彻底删除部分文件重新上传。
网站被挂马说白了就是有人篡改了网站源代码或上传了病毒文件,大部分都是在主题和插件中动了手脚,清理木马就是清理病毒文件和还原被篡改的源代码。这听起来简单,但是要找出木马文件和被篡改的代码非常困难,文件太多了,一个一个找的话得到猴年马月。
废话少说,上步骤。
第一步,虽然网站已经中毒了,但还是强烈建议先备份一下!因为接下来的操作虽然简单,但是容易犯错,别太自信,万一整错了会给网站造成更严重的破坏。
接下来连FTP或者任何能管理你网站文件的方式,删除下面截图圈出的所有文件:
这是阿里云虚拟主机文件根目录的截图,截图里的.well-known、cert、logreport、report、web.config,还有可能有.htaccess文件,这些都是空间自动生成的文件,不必删除(想删也删不掉)。
除了上面说的文件,剩下的就全是WordPress源码了,可以看到我们只保留了wp-content文件,其它的全部删除。
接着我们打开WordPress官网去下载最新安装包,这样我们就有了官方原版WordPress文件,这是绝对无毒的。因为我们之前保留了自己的wp-content,所以我们把官方原版里除了wp-content之外的所有文件都上传到网站根目录。
这样我们可确保除了wp-content目录之外网站所有文件都是无毒的。
为什么不能删除wp-content目录?
因为WordPress的主题插件以及我们自己上传的图片文件都保存在这里,这里删掉了网站就全完蛋,相当于重做网站了,所以千万不要删除wp-content目录!
然而不幸的是,wp-content是中毒的高发地,大部分木马文件都会存放在这里。
别怕,接着操作:
接下来替换主题文件:
绝大多数木马都爱篡改主题的function.php文件,因为它权限大,易攻破,当然也有例外,但是我们不管这些,统统删掉重新上传。网站没中毒之前的主题文件你肯定有吧?啥?没了?哪里买的去找他要呀。
主题目录在这里:wp-content/themes,例如截图里5Usujian就是无忧速建主题的文件了
删掉整个5Usujian目录,然后用纯净的主题文件替换它,这样就可以拍着胸脯说主题里肯定没病毒了。
接着重新安装插件:
也有许多木马是破解了你的网站后台账号密码,然后偷偷给安装了很多病毒插件,找到它删掉!
插件目录:/wp-content/plugins/
这是正常的插件目录截图
一般有问题的插件名字都很奇葩,反正一条原则,看到自己没印象的插件就删掉重装,或者干脆全删掉重装,反正WordPress官网下载插件又不花钱。
这样就保证了插件绝对安全。
做完上面几步,对于绝大多数病毒来说就已经彻底失去作用了。
最后再简单检查一下wp-content里的其他目录,病毒脚本可能会生成一些垃圾文件,虽然已经不能运行了,但是留着它总是反胃。我们可以对照官方原版里的wp-content把不清不楚的东西都删掉。
现在再次打开网站会自动跳转到WordPress安装界面,别害怕,正常的,因为我们之前删除了wp-config.php文件,重新安装只会重新生成这个文件,因为这个文件也有病毒感染的可能,这次安装不会覆盖或重置你的数据库。说人话就是不会影响到你网站的原先内容。
安装结束后,网站可以正常打开了!
最后建议你再修改一下各种密码,密码记得要很复杂。别乱安装插件了,去官方或正规渠道下载。
免责声明:本站所有内容及图片均采集来源于网络,并无商业使用,如若侵权请联系删除。
上一篇:服务器中毒如何处理
下一篇:网站被攻击,报警有用吗?
