本文就说一下WordPress网站对挂马的处理办法。
操作方法很大略,每个人都能操作,但是效果非常明显。

方案一:还原之前的备份。

废话啊,我当初假如备了份还用看你这教程吗?!

php网站木马清理简略一招彻底解决wordpress网站木马病毒问题包管谁都能看懂 Node.js

嘿嘿,莫生气,这里只是提醒一下网站备份真的很主要,一定要多多备份,至心的忠言!

方案二:彻底删除部分文件重新上传。

网站被挂马说白了便是有人修改了网站源代码或上传了病毒文件,大部分都是在主题和插件中动了手脚,清理木马便是清理病毒文件和还原被修改的源代码。
这听起来大略,但是要找出木马文件和被修改的代码非常困难,文件太多了,一个一个找的话得到猴年马月。

废话少说,上步骤。

第一步,虽然网站已经中毒了,但还是强烈建议先备份一下!
由于接下来的操作虽然大略,但是随意马虎犯错,别太自傲,万一整错了会给网站造成更严重的毁坏。

接下来连FTP或者任何能管理你网站文件的办法,删除下面截图圈出的所有文件:

这是阿里云虚拟主机文件根目录的截图,截图里的.well-known、cert、logreport、report、web.config,还有可能有.htaccess文件,这些都是空间自动天生的文件,不必删除(想删也删不掉)。

除了上面说的文件,剩下的就全是WordPress源码了,可以看到我们只保留了wp-content文件,其它的全部删除。

接着我们打开WordPress官网去下载最新安装包,这样我们就有了官方原版WordPress文件,这是绝对无毒的。
由于我们之前保留了自己的wp-content,以是我们把官方原版里除了wp-content之外的所有文件都上传到网站根目录。

这样我们可确保除了wp-content目录之外网站所有文件都是无毒的。

为什么不能删除wp-content目录?

由于WordPress的主题插件以及我们自己上传的图片文件都保存在这里,这里删掉了网站就全塌台,相称于重做网站了,以是千万不要删除wp-content目录!

然而不幸的是,wp-content是中毒的高发地,大部分木马文件都会存放在这里。

别怕,接着操作:

接下来更换主题文件:

绝大多数木马都爱修改主题的function.php文件,由于它权限大,易攻破,当然也有例外,但是我们不管这些,统统删掉重新上传。
网站没中毒之前的主题文件你肯定有吧?啥?没了?哪里买的去找他要呀。

主题目录在这里:wp-content/themes,例如截图里5Usujian便是无忧速建主题的文件了

删掉全体5Usujian目录,然后用纯净的主题文件更换它,这样就可以拍着胸脯说主题里肯定没病毒了。

接着重新安装插件:

也有许多木马是破解了你的网站后台账号密码,然后偷偷给安装了很多病毒插件,找到它删掉!

插件目录:/wp-content/plugins/

这是正常的插件目录截图

一样平常有问题的插件名字都很奇葩,反正一条原则,看到自己没印象的插件就删掉重装,或者干脆全删掉重装,反正WordPress官网下载插件又不费钱。

这样就担保了插件绝对安全。

做完上面几步,对付绝大多数病毒来说就已经彻底失落去浸染了。

末了再大略检讨一下wp-content里的其他目录,病毒脚本可能会天生一些垃圾文件,虽然已经不能运行了,但是留着它总是反胃。
我们可以对照官方原版里的wp-content把不清不楚的东西都删掉。

现在再次打开网站会自动跳转到WordPress安装界面,别害怕,正常的,由于我们之前删除了wp-config.php文件,重新安装只会重新天生这个文件,由于这个文件也有病毒传染的可能,这次安装不会覆盖或重置你的数据库。
说人话便是不会影响到你网站的原来内容。

安装结束后,网站可以正常打开了!

末了建议你再修正一下各种密码,密码记得要很繁芜。
别乱安装插件了,辞官方或正规渠道下载。