本文就说一下WordPress网站对挂马的处理办法。操作方法很大略,每个人都能操作,但是效果非常明显。
方案一:还原之前的备份。
废话啊,我当初假如备了份还用看你这教程吗?!
嘿嘿,莫生气,这里只是提醒一下网站备份真的很主要,一定要多多备份,至心的忠言!
方案二:彻底删除部分文件重新上传。
网站被挂马说白了便是有人修改了网站源代码或上传了病毒文件,大部分都是在主题和插件中动了手脚,清理木马便是清理病毒文件和还原被修改的源代码。这听起来大略,但是要找出木马文件和被修改的代码非常困难,文件太多了,一个一个找的话得到猴年马月。
废话少说,上步骤。
第一步,虽然网站已经中毒了,但还是强烈建议先备份一下!
由于接下来的操作虽然大略,但是随意马虎犯错,别太自傲,万一整错了会给网站造成更严重的毁坏。
接下来连FTP或者任何能管理你网站文件的办法,删除下面截图圈出的所有文件:
这是阿里云虚拟主机文件根目录的截图,截图里的.well-known、cert、logreport、report、web.config,还有可能有.htaccess文件,这些都是空间自动天生的文件,不必删除(想删也删不掉)。
除了上面说的文件,剩下的就全是WordPress源码了,可以看到我们只保留了wp-content文件,其它的全部删除。
接着我们打开WordPress官网去下载最新安装包,这样我们就有了官方原版WordPress文件,这是绝对无毒的。由于我们之前保留了自己的wp-content,以是我们把官方原版里除了wp-content之外的所有文件都上传到网站根目录。
这样我们可确保除了wp-content目录之外网站所有文件都是无毒的。
为什么不能删除wp-content目录?
由于WordPress的主题插件以及我们自己上传的图片文件都保存在这里,这里删掉了网站就全塌台,相称于重做网站了,以是千万不要删除wp-content目录!
然而不幸的是,wp-content是中毒的高发地,大部分木马文件都会存放在这里。
别怕,接着操作:
接下来更换主题文件:
绝大多数木马都爱修改主题的function.php文件,由于它权限大,易攻破,当然也有例外,但是我们不管这些,统统删掉重新上传。网站没中毒之前的主题文件你肯定有吧?啥?没了?哪里买的去找他要呀。
主题目录在这里:wp-content/themes,例如截图里5Usujian便是无忧速建主题的文件了
删掉全体5Usujian目录,然后用纯净的主题文件更换它,这样就可以拍着胸脯说主题里肯定没病毒了。
接着重新安装插件:
也有许多木马是破解了你的网站后台账号密码,然后偷偷给安装了很多病毒插件,找到它删掉!
插件目录:/wp-content/plugins/
这是正常的插件目录截图
一样平常有问题的插件名字都很奇葩,反正一条原则,看到自己没印象的插件就删掉重装,或者干脆全删掉重装,反正WordPress官网下载插件又不费钱。
这样就担保了插件绝对安全。
做完上面几步,对付绝大多数病毒来说就已经彻底失落去浸染了。
末了再大略检讨一下wp-content里的其他目录,病毒脚本可能会天生一些垃圾文件,虽然已经不能运行了,但是留着它总是反胃。我们可以对照官方原版里的wp-content把不清不楚的东西都删掉。
现在再次打开网站会自动跳转到WordPress安装界面,别害怕,正常的,由于我们之前删除了wp-config.php文件,重新安装只会重新天生这个文件,由于这个文件也有病毒传染的可能,这次安装不会覆盖或重置你的数据库。说人话便是不会影响到你网站的原来内容。
安装结束后,网站可以正常打开了!
末了建议你再修正一下各种密码,密码记得要很繁芜。别乱安装插件了,辞官方或正规渠道下载。