WordPress网站被黑的解决方案

在我们的日常WordPress主题售后工作中,经常会有用户反馈网站出现问题,例如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据我们的经验,这种一般都是网站被黑导致的。

WordPress网站被黑的解决方案

如何确认网站是否被黑

根据以往经验,可以通过以下方式来判断:

1、如果是阿里云提示有后门木马文件,那基本上是可以确认的;

2、网站被恶意跳转到其他地址,尤其是一会跳转一会不跳转,或者从百度进来跳转,正常进来有不跳转,那也极有可能;

3、网站被搜索引擎收录了非自己添加的异常内容,也有可能被黑;

4、如果是其他异常情况,建议可以进入网站目录,看下是否有其他新增的异常文件(非wp系统文件,也非自己上传,具体可以自己下载原版wordpress解压看下里面的文件列表对比);

5、如果您对PHP有一定的了解,那么可以对网站文件根据时间排序,看下近期修改的PHP文件,随机打开一些看下里面是否有被混淆加密的代码或者其他异常代码。

被黑解决办法

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份,操作如下:

  1. 首先备份网站根目录所有文件,如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);
  2. 删除网站所有文件;
  3. 从官网下载最新版wordpress,重新上传到网站根目录;
  4. 找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);
  5. 访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;
  6. 再依次从主题/插件官网渠道安装之前使用的主题和插件

日常预防措施

  1. 管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;
  2. wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;
  3. 从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;
  4. 定期备份网站文件和数据库,以便出现问题及时恢复;
  5. 可以安装一些安全防护类插件;
①本站所有CMS源码、杰奇CMS模板、PTCMS源码模板、YGBOOK源码模板、帝国CMS源码模板等仅用于学习和交流,勿用于商业。
②本站资源有安装及使用文档,安装使用请自行探索,如您对购买的程序或是模板无法胜任安装工作,请点击付费安装。
③本站资源来源网络或者用户投稿,切勿私自传播于网络,否则将追究法律责任。且仅供学习交流之用,如有侵权请联系删除。
④如果资源失效或下载链接错误请联系站长。
蓝大富博客 » WordPress网站被黑的解决方案

发表评论

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请联系右侧客服,我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡