wordpress建站系统树大招风,是世界上使用量巨大的建站系统,因此也容易被黑客所瞄上。如果疏于预防和更新维护,很有可能被挂马和黑掉。
那么被挂马了,网站可能会被转向或弹出到一些广告网站来为黑客谋取利益。或者被篡改了网页内容,网站上面被加上了黄赌毒的广告信息。天下之大皆为利往,现在的黑客没有无缘无故的恨,大都是被利益驱动。这里面深挖下去应该也是一条灰色的利益链。
那么中招了我们该如何处理呢?今天谈一下具体的解决思路。下面的每一步你都可以尝试一下,做了一步之后看看有否根本解决问题
0,查看服务器上网站目录下各个文件夹和文件的最近修改时间,这个可以有助于判断文件是否最近被篡改过;
1,检查wp-config.php,很多时候马(恶意代码)都挂在这个文件里;
2,删除网站目录下除了wp-content和wp-config.php的其他内容,下载最新版的wordpress安装包解压缩到网站根目录;(这一步建议一定要做,因为也就是升级,可以防备今后被攻破)
3,更改wp-content目录下plugin文件夹的名字,如果问题依然存在可以改回来;
4,更改一个主题theme,如果问题依然存在可以改回来;
5,后台查看用户,看看有没有非法的管理员用户,有的话删除;
6,查看数据库中wp_option表下的blog_url有没有被更改;检查wp_posts表下post_content里是否有可疑代码,有的话熟悉数据库的,可以直接SQL语句全部替换掉,不熟悉的可以安装better replace这个插件来替换清除这些代码;
如果做了这些还不行,你可以联系我们创厦网络;我们可以花时间帮你解决,并同时帮你升级和做一下防护。
当然最好在一开始就做好防护准备,毕竟天下没有攻不破的堡垒,并定时更新升级,WordPress网站被黑挂马的预防措施及处理办法戳这里