在 Microsoft Outlook 中检查和设置字符编码 在 Microsoft Outlook 中,选择“文件”&…
网站被挂马自动跳转其他页面如何处理
WordPress站点被挂马的原因有很多:
不安全的主机服务器:这种是主机服务商的问题,选择大厂或托管式比较好。如果不是托管式的,服务器面板的安全也是一个问题。
后台账户名和密码比较简单:是的你没看错,不要再使用admin作为用户名了。
不安全的主题和插件:网上共享下载的那种和谐过的收费主题或者收费插件,最好不要安装了。安装WordPress后台那种使用人数比较多的主题和插件会比较安全一点。
WordPress主程序很久未更新的话,也会有漏洞。
以下有几点防止被挂马的建议:
安装的时候数据表前缀需要修改一下,不要用默认的”wp_”
使用复杂的用户名和密码,密码建议定期修改更新
安装安全插件:wordfence,能解决90%以上的安全问题
隐藏WordPress登录后台地址:wps hide login插件
定期更新:WordPress主程序、主题、插件
如果WordPress被入侵挂马了怎么办?
升级替换主程序文件:把WordPress根目录除了wp-content文件夹和wp-config.php文件不替换外,其他文件都删除掉(当然,根目录自己上传的文件和文件夹就不用删除了) *操作之前注意备份文件。然后解压最新下载的WordPress文件,除了wp-content文件夹,其他文件都上传到网站根目录。
安装wordfence安全插件:进行扫描可疑文件并删除。
查看wp-content文件夹里面的文件是否有可疑文件,有到话就删除,删除多余没用的主题和插件。
查看主题文件代码,看是否有乱码恶意代码。有到话,就删除。
前台查看首页和文章,审查源文件,查看是否有恶意链接。有到话,一般是在两个地方找出:一个是主题文件,一个是文章内容里面。文章内容可以用批量替换插件:better replace插件,搜索替换恶意代码即可。
最后,被挂马之后,空间一般也不安全了,可以换一个主机空间。
实在不行的话,可以按照界面重新做一个网站吧。
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_21750317/article/details/125329988
本人的网站操作过程:
第一,备份网站文件,备份复制的时候,腾讯服务器提醒特洛伊木马文件,应该之前有提醒过,但是提醒仅仅是提醒,不会删除,所以在复制的时候,腾讯服务器又一次提示,发送到了站长信箱(WP mail SMTP),所以,根据提示找到了该文件:
wp-mail-smtp/vendor_prefixed/monolog/monolog/src/Monolog/Handler/Curl/someone.php
删除后,自动跳转到某VPN网站的广告没了。
第二,删除了,Wp-amdin 和 wp-includes的文件,并替换成了wordpress 干净的文件;
第三,删除了所有根目录下,除了config之外的文件,并替换成了wordpress 干净的文件;
好了,做个快照,备份等等。
接下来,我需要看看如何防止类似的事情再次发生。