許多的站長都遇到過就是在打開自己正規的網站的時候,在點擊下一步後就會突然跳轉到一個非法網站上去,這就是所說的網站被掛上木馬了,這樣將會嚴重影響網站的運行。所以下面關於WordPress網站被掛木馬怎麼辦進行分析。
當網站被掛上了木馬,首先就是要找到木馬的位置在哪,在對其進行清除。通常的木馬插件都是使用js代碼放置在前端的,來產生惡意的鏈接,通過惡意跳轉等其他的方式來劫持你的網站,通常這些代碼都是放置在前端的,也可以使用php代碼將js輸出到前端的位置。
WordPress網站清除惡意代碼的幾種方式:
1、到官網上下載最新版本的WordPress將原先的直接覆蓋
在進行覆蓋式可以將wp-includes文件夾、wp-admin文件以及更目錄的文件都進行直接覆蓋掉。並且對數據庫在重新連接,這樣有助於數據不會被丟失,同時能夠消除掉帶有木馬的文件。若進行覆蓋之後還沒有清除掉木馬病毒,可以對插件進行逐一排查,找到其位置並進行徹底消除。
2.手動查詢木馬
使用ftp的工具對文件進行查看,能夠看到最新的修改日期,若近期自己沒有進行修改的話,哪些修改日期靠前的的文件就有最大的嫌疑被掛上了木馬,只要將該文件下載下來刪除木馬後,在進行上傳或者是到官網上重新下載並進行覆蓋文件就可以了。
3.使用軟件查殺木馬
一些進行木馬的查殺的軟件在許多的服務器以及虛擬主機商都是存在的,若本身不存在可以自己進行安裝這類的軟件,之後用其查殺木馬。
如何降低網站被掛木馬的幾率:
1、網站使用主題、插件都應該到官方發佈的網站上去下載,不要在一些不知來歷的網站上下載。
2、實時關注官網的動態,及時更新主題、插件。確保你的主題及插件都是最新的版本。
3、及時更新wordpress,使你的wordpress是最新的版本。
4、定期進行網站資料和數據庫的備份,當出現問題就需要及時的恢復。
5、不要將網上來歷不明的代碼粘貼到網站中來,尤其是對代碼不瞭解的站長們。
6、實時關注自己的網站,當網站出現異常就要進行檢查。
WordPress網站被掛木馬怎麼辦就介紹到這,希望對大家有所幫助。網絡安全是很重的,站長們一定有做夠的重視,自己的網站做好防禦準備,不讓黑客有可乘之機。
掃描網站是否安全: 線上掃描
https://sucuri.net/guides/how-to-clean-hacked-wordpress
https://www.elegantthemes.com/blog/tips-tricks/how-to-scan-your-wordpress-website-for-hidden-malware
http://www.hongkiat.com/blog/wordpress-plugins-detect-malicious-codes/
簡體
https://zhuanlan.zhihu.com/p/27131415
http://www.wordpress.la/trojan-virus-2760.html
