wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。但是wordpress网站被挂马或发现后门Webshell文件攻击我们如何处理?
网站被挂马或被攻击的表现症状如下:
一:网站出现跳转(有些pc不跳转,但是手机端跳转)
二:网站打开速度奇慢,用开发者工具甚至出现一堆404
三:网站能打开,但是部分或者全部页面被篡改
四:网站页面未被篡改,但是网站文章部分发的都是英文或者其他广告文章
五:服务器文件频繁增多,出现一些莫名其妙的php文件,打开之后全是base 64加密的
….
等等现象。如上如果你的网站符合其中一条,那么恭喜你,你的站被人日了。
我们本篇主要讲述下,wordpress网站被挂马或发现后门Webshell文件之后的处理方法,让网站快速恢复!
解决方法如下:
第一步:速度备份好数据库,然后把你网站的uploads目录单独copy出来,先替换掉wordpress,记住跟你原站wordpress版本要统一
第二步:迅速把主题,插件全部替换,被挂马的原网站文件删掉
第三步:立即修改vhost配置文件,禁止目录执行PHP脚本文件,因为此时能出现木马或者webshell的地方只有你的uploads,修改配置如下:
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads>
php_flag engine off
</Directory>
<Directory ~ “^/apps/web/renwole/wp-content/uploads”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}
Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}
第四步:如果文件不大的话,可以下载护卫神-云查杀系统 对下载的目录进行扫描
第五步:数据库照连接,因为一般这些木马不可能会对sql进行操作。
至此,你的网站已经能恢复了吧?以后网站被日,不要一味的放弃网站,因为这些东西都是你付出心血换来的,直接抛弃不值得,肯定能救回来的。 对于服务器层面,我们推荐您可以
看一下我们的上一篇文章:Linux ClamAV杀毒软件使用教程非常详细的讲述了服务器层面如何查杀木马的关键地方。服务器运维,我们是专业的。如果你觉得自己不能搞定,那么ok,
请直接联系我们!芊雅软件技术,为您服务!