如果是一个网站涌现此类问题,那么我们重新传文件是可以比较无脑的办理,但如果很多网站同时涌现了问题,并且在重新传了之后反复涌现问题,那么我们就须要全面的扫描一下我们的WordPress网站了。

这里我们推举利用WordPress评分非常高的安全插件Wordfence Security

本文只先容扫描功能,Wordfence Security本身其他还有非常强大的功能这里暂不先容。

php网站挂马WordPress网站挂马扫描 Docker

Wordfence Security扫描所有文件,并进行规复

在后台–插件–安装插件搜索Wordfence Security,或者进入WordPress插件库下载

安装并启用,启用之前会让你填写邮箱,填写之后进入插件界面:

进入扫描

进入扫描界面,找到开始扫描:

开始扫描

点击扫描之后,程序即可开始扫描整站所有文件:

等待扫描结束

扫描须要十几分钟的韶光,耐心等待扫描结果:

扫描结果

以上可以看到,被污染的文件和新增的一些文件,被污染的WordPress文件,会有一个修复的按钮,可以直接修复:

修复WordPress文件

点击修复即可修复被污染的文件,那么新增加的文件则可以删除,点击放大镜即可看到删除按钮:

删除木马

删除新增的文件即可删除这些木马文件。

扫描之后删除文件所需把稳的

一些文件比如WordPress的配置文件wp-config.php 是无法删除也无法修复的,你可以在ftp或者做事器文件管理中删除这个文件,然后访问网站进行重新配置

也可以打开文件删除木马病毒的代码

插件、主题的文件若遭受污染,也是无法修复的,但可以删除,但若删除污染的文件,就会引起插件和主题的缺点,而无法利用,最好是重新上传插件和主题。