简单一招彻底解决wordpress网站木马病毒问题,保证谁都能看懂

身为一名合格站长绝对逃不过网站被黑的场面,网站被黑如果不及时处理,不仅是简单的网站无法打开,还会使搜索引擎将你的站点标记为垃圾站,给网站降权或取消收录,甚至安全联盟也会把你的域名放入黑名单中,导致用户输入域名就会提示危险网站,后果不堪设想!

本文就说一下WordPress网站对挂马的处理方式。操作方法很简单,每个人都能操作,但是效果非常明显。

方案一:还原之前的备份。

废话啊,我当初要是备了份还用看你这教程吗?!

嘿嘿,莫生气,这里只是提醒一下网站备份真的很重要,一定要多多备份,真心的忠告!

网站中木马怎么办(中了木马病毒怎么办)

方案二:彻底删除部分文件重新上传。

网站被挂马说白了就是有人篡改了网站源代码或上传了病毒文件,大部分都是在主题和插件中动了手脚,清理木马就是清理病毒文件和还原被篡改的源代码。这听起来简单,但是要找出木马文件和被篡改的代码非常困难,文件太多了,一个一个找的话得到猴年马月。

废话少说,上步骤。

第一步,虽然网站已经中毒了,但还是强烈建议先备份一下!因为接下来的操作虽然简单,但是容易犯错,别太自信,万一整错了会给网站造成更严重的破坏。

网站中木马怎么办(中了木马病毒怎么办)

接下来连FTP或者任何能管理你网站文件的方式,删除下面截图圈出的所有文件:

网站中木马怎么办(中了木马病毒怎么办)

这是阿里云虚拟主机文件根目录的截图,截图里的.well-known、cert、logreport、report、web.config,还有可能有.htaccess文件,这些都是空间自动生成的文件,不必删除(想删也删不掉)。

除了上面说的文件,剩下的就全是WordPress源码了,可以看到我们只保留了wp-content文件,其它的全部删除。

接着我们打开WordPress官网去下载最新安装包,这样我们就有了官方原版WordPress文件,这是绝对无毒的。因为我们之前保留了自己的wp-content,所以我们把官方原版里除了wp-content之外的所有文件都上传到网站根目录

这样我们可确保除了wp-content目录之外网站所有文件都是无毒的。

为什么不能删除wp-content目录?

因为WordPress的主题插件以及我们自己上传的图片文件都保存在这里,这里删掉了网站就全完蛋,相当于重做网站了,所以千万不要删除wp-content目录!

然而不幸的是,wp-content是中毒的高发地,大部分木马文件都会存放在这里。

别怕,接着操作:

接下来替换主题文件:

绝大多数木马都爱篡改主题的function.php文件,因为它权限大,易攻破,当然也有例外,但是我们不管这些,统统删掉重新上传。网站没中毒之前的主题文件你肯定有吧?啥?没了?哪里买的去找他要呀。

主题目录在这里:wp-content/themes,例如截图里5Usujian就是无忧速建主题的文件了

网站中木马怎么办(中了木马病毒怎么办)

删掉整个5Usujian目录,然后用纯净的主题文件替换它,这样就可以拍着胸脯说主题里肯定没病毒了。

接着重新安装插件:

也有许多木马是破解了你的网站后台账号密码,然后偷偷给安装了很多病毒插件,找到它删掉!

插件目录:/wp-content/plugins/

这是正常的插件目录截图

网站中木马怎么办(中了木马病毒怎么办)

一般有问题的插件名字都很奇葩,反正一条原则,看到自己没印象的插件就删掉重装,或者干脆全删掉重装,反正WordPress官网下载插件又不花钱。

这样就保证了插件绝对安全。

做完上面几步,对于绝大多数病毒来说就已经彻底失去作用了。

最后再简单检查一下wp-content里的其他目录,病毒脚本可能会生成一些垃圾文件,虽然已经不能运行了,但是留着它总是反胃。我们可以对照官方原版里的wp-content把不清不楚的东西都删掉。

现在再次打开网站会自动跳转到WordPress安装界面,别害怕,正常的,因为我们之前删除了wp-config.php文件,重新安装只会重新生成这个文件,因为这个文件也有病毒感染的可能,这次安装不会覆盖或重置你的数据库说人话就是不会影响到你网站的原先内容

安装结束后,网站可以正常打开了!

最后建议你再修改一下各种密码,密码记得要很复杂。别乱安装插件了,去官方或正规渠道下载。