许多的站长都遇到过就是在打开自己正规的网站的时候,在点击下一步后就会突然跳转到一个非法网站上去,这就是所说的网站被挂上木马了,这样将会严重影响网站的运行。所以下面关于WordPress网站被挂木马怎么办进行分析。
当网站被挂上了木马,首先就是要找到木马的位置在哪,在对其进行清除。通常的木马插件都是使用js代码放置在前端的,来产生恶意的链接,通过恶意跳转等其他的方式来劫持你的网站,通常这些代码都是放置在前端的,也可以使用php代码将js输出到前端的位置。
WordPress网站清除恶意代码的几种方式:
1、到官网上下载最新版本的WordPress将原先的直接覆盖
在进行覆盖式可以将wp-includes文件夹、wp-admin文件以及更目录的文件都进行直接覆盖掉。并且对数据库在重新连接,这样有助于数据不会被丢失,同时能够消除掉带有木马的文件。若进行覆盖之后还没有清除掉木马病毒,可以对插件进行逐一排查,找到其位置并进行彻底消除。
2.手动查询木马
使用ftp的工具对文件进行查看,能够看到最新的修改日期,若近期自己没有进行修改的话,哪些修改日期靠前的的文件就有最大的嫌疑被挂上了木马,只要将该文件下载下来删除木马后,在进行上传或者是到官网上重新下载并进行覆盖文件就可以了。
3.使用软件查杀木马
一些进行木马的查杀的软件在许多的服务器以及虚拟主机商都是存在的,若本身不存在可以自己进行安装这类的软件,之后用其查杀木马。
如何降低网站被挂木马的几率:
1、网站使用主题、插件都应该到官方发布的网站上去下载,不要在一些不知来历的网站上下载。
2、实时关注官网的动态,及时更新主题、插件。确保你的主题及插件都是最新的版本。
3、及时更新wordpress,使你的wordpress是最新的版本。
4、定期进行网站资料和数据库的备份,当出现问题就需要及时的恢复。
5、不要将网上来历不明的代码粘贴到网站中来,尤其是对代码不了解的站长们。
6、实时关注自己的网站,当网站出现异常就要进行检查。
WordPress网站被挂木马怎么办就介绍到这,希望对大家有所帮助。网络安全是很重的,站长们一定有做够的重视,自己的网站做好防御准备,不让黑客有可乘之机。
分类:新闻资讯