在我们日常的WordPress主题售后工作中,经常有用户反映网站问题,比如:阿里云提示后门木马文件;打开后跳转到其他地址;页面出现乱码;添加其他内容等。根据我们的经验,这通常是由于网站被黑客入侵造成的。
如何确认网站是否被黑客入侵
根据以往的经验,可以从以下几个方面来判断:
1、如果阿里云提示有后门木马文件,基本可以确认;
2、网站被恶意重定向到其他地址,尤其是重定向了一段时间后不重定向,或者是从百度重定向的,很可能是正常进来的时候不重定向;
3、网站已被搜索引擎收录,非自行添加异常内容,也可能被黑;
4、如果是其他异常情况,建议进入网站目录查看是否有其他新添加的异常文件(不是wp系统文件,也不是自己上传,具体可以下载wordpress原版解压它并查看列表比较中的文件);
5、如果你对PHP有一定的了解,可以按照时间对网站文件进行排序,查看最近修改过的PHP文件,随机打开一些看看有没有经过混淆的加密代码或者其他异常代码。
被黑的解决方案
目前常见的后门恶意代码不仅会出现在一个文件中,而且会感染很多文件,并生成很多新的恶意后门文件。可能放在任何目录下,人工检查成本很高,也会有遗漏,一般建议直接重装网站,然后恢复备份。操作如下:
首先,备份网站根目录下的所有文件。如果熟悉wordpress操作并确认没有其他文件需要备份,则只能备份上传的附件目录(一般应该是wp-content/uploads目录);
从网站上删除所有文件;
从官网下载最新版wordpress,重新上传到网站根目录;
找到之前的备份数据,将备份数据中的上传附件目录恢复到网站目录(正常情况下应该是wp-content/uploads目录,建议随机查看目录下是否有php后缀的文件) .附件目录中有后门文件,需要删除这些PHP文件);
访问网站地址,进入安装页面,按照提示配置数据库信息,会提示已经安装,然后使用网站账号和密码登录后台;
然后依次从theme/plugin官网频道安装之前使用过的主题和插件
日常注意事项
管理员账号密码尽量设置复杂,用户名不建议使用默认admin;
WordPress、主题和插件建议更新到最新版本,低版本可能存在安全漏洞;
从正规官网渠道下载安装wordpress、主题、插件,尤其不要使用破解盗版资源;
定期备份网站文件和数据库,以便在出现问题时及时恢复;
可以安装一些安全防护插件;