厦门网站建设,厦门网站优化,厦门网络推广
厦门网站建设,厦门网站优化,厦门网络推广厦门网站建设,厦门网站优化,厦门网络推广
WordPress网站被黑怎么办,WordPress网站被黑解决方法
您的位置:主页 > 资讯中心 > >
网站导航Site navigation

WordPress网站被黑怎么办,WordPress网站被黑解决方法

黑客攻击 2018-02-23

  春节放假期间大晚上接到客户打来的电话,说他的网站被黑了,问我怎么办后台上传不了图片,并且只要打开网站就会报毒。花了好长时间修复了这些问题,今天就整合了一下WordPress网站被黑怎么办,WordPress网站被黑解决方法和大家分析一下,告诉大家如何防止网站被黑客攻击

  一、接完客户的电话后,我立马打开电脑查看客户的网站了除了没办法上传图片之外还发现网站突然非常占电脑CPU,只要一打开页面CPU就飙到96%导致电脑非常卡。除此之外,网站其他功能还能正常使用。

  所以厦门网站建设小编推测不算特别严重,如果是特别严重的被黑是整个网站打不开,要么是网站被挂了黑链,要么是网站被挂了恶意代码。于是先用工具网站https://www.unmaskparasites.com/查询一下是否被挂了恶意程序

WordPress网站被黑怎么办

  果然,查询结果出现了几行可疑的代码,而且链接到了coinhive点com 的资源。问题就在这里了因为网站不可能有这种代码。

  然后再右键 - 查看,然后用ctrl+f搜索coinhive,果然找到了这5行恶意代码。

WordPress网站被黑怎么办

  百度了一下这个是一个利用电脑或网站挖矿的程序

  2. 清除网站上的恶意代码

  恶意代码找到了,先找到代码所在的具体位置然后清除掉这几行代码。

  我们知道WordPress页面是由WordPress+主题组成的,那么这几行恶意代码是植入了WP系统中还是主题页面中,我们来做一个还是主题页面中呢?做一个简单的测试测试就能知道。

WordPress网站被黑解决方法
 
WordPress网站被黑解决方法

  我在后台找了一个其他主题激活,然后回到前台,右键- 检查,再CTRL+F,搜索coinhive,发现这些恶意代码还存在,这说明这几行代码的位置是在WordPress系统文件中,因为换了主题之后恶意代码还在。

  那么现在把网站的全部WordPress系统文件下载,直接用duplicator备份所有资料,但是点到第3步,发现duplicator竟然无法进行了,WTF,竟然阻止我备份。

WordPress网站被黑解决方法

  好吧,只有用linux指令来备份了。

  打开XSHELL,连接上网站所在的空间,进入系统根目录上一层目录,然后输入以下指令并回车

  tar cvf in.tar public_html

  就可以把整个WordPress系统文件压缩为in.tar的文件, 然后把in.tar拖到public_html中,再输入www.xx.com/in.tar回车,就可以下载了

  下载到本地后解压,看到很多系统文件,可是怎么知道这些恶意代码在哪个文件呢?

WordPress网站被黑解决方法

  这里用到一个好工具 string finder,免费资源有下载,只需要选择了文件夹路径和搜索的关键词,就能找到包含这个关键词的所有文件。

  经过2分钟左右的查找,终于找到了15个被黑掉了系统文件,它们全部在系统根目录下面,都是php的文件。

WordPress网站被黑解决方法

  找到这些文件然后一个个的打开,发现了一段恶意代码都是一模一样,echo .....。选中这些恶意代码,然后删除并保存。

WordPress网站被黑解决方法
 
WordPress网站被黑解决方法

  3. 上传修复的系统文件替换掉被黑的文件

  既然只有这10几个文件被黑,那只需要把这10几个替换掉即可,直接连接FTP,找到这些文件所在的网站根目录,然后全选上传,选择覆盖即可。

  然后再刷新下网站,并右键 - 检查可以看到这些coinhive的代码没有。

WordPress网站被黑怎么办,WordPress网站被黑解决方法

  然后再检查下后台的功能, media里面的图片也能预览了,图片也能上传了,duplicator也能备份了。网站恢复正常!

  4. WordPress网站被黑的原因

  网站恢复正常以后,经过仔细排查,发现黑客是通过暴力破解FTP的密码进入空间,然后修改网站的系统文件的,尽管我的密码设置的非常复杂,但是这一次确实是unlucky竟然被破解了。不过这种事情是没办法避免的如果别人想黑泥,能做好的就是预防。

  5. 网站被黑的一些总结和教训

  虽然是小概率事件(这是第二次,第一次被黑是在2013年,当时被挂了黑链),但是还是值得总结下。

  最重要的密码一定要复杂,越复杂越好。开放的空间连接方式也是越少越好。

  另外,还要多备份网站,只要网站有更新就及时的备份。

本文标签:黑客攻击
WordPress网站被黑怎么办,WordPress网站被黑解决方法:https://www.web1992.com/info/597.html
您也许还感兴趣的内容