WordPress网站被黑的解决方案


在我们的日常WordPress主题售后工作中,经常会有用户反馈网站出现问题,例如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据我们的经验,这种一般都是网站被黑导致的。

如何确认网站是否被黑

根据以往经验,可以通过以下方式来判断:

1、如果是阿里云提示有后门木马文件,那基本上是可以确认的;

2、网站被恶意跳转到其他地址,尤其是一会跳转一会不跳转,或者从百度进来跳转,正常进来有不跳转,那也极有可能;

3、网站被搜索引擎收录了非自己添加的异常内容,也有可能被黑;

4、如果是其他异常情况,建议可以进入网站目录,看下是否有其他新增的异常文件(非wp系统文件,也非自己上传,具体可以自己下载原版wordpress解压看下里面的文件列表对比);

5、如果您对PHP有一定的了解,那么可以对网站文件根据时间排序,看下近期修改的PHP文件,随机打开一些看下里面是否有被混淆加密的代码或者其他异常代码。

被黑解决办法

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份,操作如下:

  1. 首先备份网站根目录所有文件,如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);
  2. 删除网站所有文件;
  3. 从官网下载最新版wordpress,重新上传到网站根目录;
  4. 找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);
  5. 访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;
  6. 再依次从主题/插件官网渠道安装之前使用的主题和插件。

日常预防措施

  1. 管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;
  2. wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;
  3. 从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;
  4. 定期备份网站文件和数据库,以便出现问题及时恢复;
  5. 可以安装一些安全防护类插件。
1. 本站所有资源来源于用户上传和互联网,如有侵权请及时联系站长!
2. 分享目的仅为供大家学习和交流,请不要用于商业用途!您需在下载24H内删除!
3. 如果你也有好源码、素材或教程,可以发布提交审核,推广有RMB奖励和额外收入!
4. 本站提供的源码、模板、插件、素材或教程等资源,都不包含技术服务请大家谅解!
5. 如有链接、图片无法下载或失效,请及时联系站长处理!
6. 本站资源的售价只是赞助,收取微弱费用来维持本站的日常运营所需!
7. 本站不保证所提供下载的资源准确性、安全性和完整性,源码仅供下载学习之用!
8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!
9. 如遇到加密压缩包,默认解压密码为"SanSummers",如无法解压请联系站长!
叁夏资源(SanSummers) » WordPress网站被黑的解决方案

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 免责声明。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 提交工单.。
本站资源是否提供技术服务?
本站提供的源码、模板、插件、素材或教程等资源,都不包含技术服务请大家谅解!
叁夏资源
专业精品资源分享平台!致力于收集各类高质量精品资源,VIP更享无限下载之体验。
  • 756会员总数(位)
  • 1883资源总数(个)
  • 56本周发布(个)
  • 0 今日发布(个)
  • 339稳定运行(天)

提供全网最优质的资源集合

加入VIP会员 获取全站资源
升级SVIP尊享更多特权立即升级