欢迎访问企业官网建站公司网站,拥有丰富的建站经验,快速智能且精美!

企业官网建站公司

自助建站官网平台建设,公司自助官网建站定制

WordPress网站被挂木马怎么办?

作者:jcmp      发布时间:2021-04-20      浏览量:0
WordPress是地球上使用最多的建站

WordPress是地球上使用最多的建站CMS,已经占全球网站总数的25%,这是一个多么大的市场。但是,树大招风,针对WordPress的木马也非常多,让人防不胜防。可以这样说,如果你经常从各大主题下载网站下载盗版或是汉化的主题插件99.9%会遇到木马。

我是优网主机(有永久免费版)管理员,帮用户托管超过2000个网站,有很多WordPress用户,也见过不少用户的网站被挂木马。如果你像我一样,你会发现自己的用户网站被挂木马你比用户还“难受”,因为不是所有用户都懂,很大一部分用户网站无论出了什么问题都是去找主机商,个别用户即使给他解释也是徒劳。今天就来聊聊WordPress网站如何防止木马以及若不幸被挂木马如何清理,也算是给自己正个名。

俗话说“病从口入”,这句话在这里也是合适的,绝大多数的木马,后门都是用户自己上传进去的,很可怕对吧。很多用户为了省钱省力都是在网上下载盗版主题,君不知“天下没免费的午餐”,你在“享受”便利的同时也在给自己带来麻烦,黑产从业者会把木马/后门植入主题/插件从而利用你的主机去DDoS别人的网站,或者获取你的数据,也有很大一部分海外骇客不为别的,那么大费周章的黑你就是为了给你放个“会唱歌图片”。

如何预防呢,“不要随意上传文件,不要随意上传文件,不要随意上传文件!”如果真的需要上传,可以在上传之前用杀毒软件扫描一下。

保持你的WordPress版本是最新的,WordPress是个很优秀的软件,但是漏洞每个软件都存在,之所以有的没被发现是因为发现它没价值。

杜绝密码爆破,修改管理地址。WordPress默认后台地址是/wp-admin或/wp-login.php,如果你使用了弱口令或者常用的账号密码出现在各大社工库那就麻烦了,知道你后台地址很容易就能登录到你的后台。

推荐一个插件 All In One WP Security & Firewall 在WordPress后台就能下载,可以修改WordPress的管理地址,当然这个插件还有很多安全相关的功能,刚才提到的知识附带的功能而已。

使用安全主机。其实现在很多虚拟主机面板已经很成熟了,账户隔离做的很好。即使同服务器其他用户被挂木马都不会对你的网站造成影响的,当然我说的这个影响是文件安全。但是,如果一个服务器上有太多网站被挂木马,肯定会对服务器的性能造成影响,同时说明这个服务器的安全做的不好,上传的病毒不容易被扫描出来。

优网主机的虚拟主机针对性的做了很多工作,使用了增强版安骑士,可以定时扫描用户网站的文件,发现修复漏洞,发现隔离木马/后门等。初次之外还使用了Imunify360安全软件,可以有效防止web攻击,标记非法IP,扫描用户上传的文件等。这些可以都是花了大价钱的,这两个安全软件月费用将近400软妹币。

1、增强版安骑士特性:

2、Imunify360特性

注意:虽然上面吹了那么多牛B,仍然不能保证您上传的带病毒的文件100%被拦截,大家一定要在平常使用的时候提高警惕性。

最后说重点,假设你的WordPress网站中招了,怎么办?

假设数据库是正常的,可以删除WordPress网站根目录下的除wp-conten目录和wp-config.php以外WordPress文件,然后上传新的WordPress文件(除wp-content目录和wp-config.php以外,记得版本要一样),还没完,目录下很有可能也会有木马文件,你需要删除其下面的theme主题目录,重新上传,插件目录也最要重新上传,总之每个角落都不要放下,不然还会出现。

假设数据库已经被破坏了怎么办?找备份,一般主机商都有备份的,优网主机就有每天备份,但是主机商有备份也不一定行,因为备份也有可能是已经被破坏的,所以自己也要定时备份,有备份就好办。

如果你没备份,主机商的备份也是被黑之后的那就放弃吧,大不了从头再来,数据都不备份估计网站也不是特别重要 。