二维码
搬瓦工 locvps

当不知道网站更新什么内容的时候,就会翻看之前给网友网站解决问题时候记录的碎片标题,然后将这类内容记录下来。这不在上周的时候,一个网友告知他的WordPress网站访问是正常的,但是网站顶部页面中包括从源代码中可以看到被内置反向链接,可见应该是他的网站有被植入代码导致的。

看他这个同学的网站采用的是宝塔面板搭建,程序是用的WordPress程序,据他说主题是使用的付费主题,但是也一直没有升级最新版本。于是我登录他的网站可以看到其中网站根目录多了几个文件夹,而且也增加一些后门文件,不过黑客还是比较有良心的没有删除文件,只是利用他的网站做反向链接。

不过发现一个问题网站目录中多了一个文件,而且从时间看是去年10月份就有的,可见这个后门是那时候植入进来的。这就说不清网站是什么问题导致的,主题问题、插件问题、系统问题还是其他?这里最好的办法还是要先解决网站恢复正常。

第一、是否需要重新安装系统

看到他这台服务器系统中有三四个网站,但是其他网站都没有任何问题,而且也有启动防止跨站访问的权限,理论上他服务器应该是安全的,毕竟如果真有问题应该也在其他网站中植入反链。而且考虑到重新安装系统和迁移数据也比较麻烦,这同学也同意暂时不动服务器和其他网站。

当然如果彻底的解决还是需要重新安装系统的,万一以后还有问题还是需要这样。

第二、如何恢复网站数据

查看他的WordPress网站用户名,可见网站用户并没有被增加其他用户名,用户应该不是提权用户增加来编辑页面的。而且他的WP主题刚才也有升级到最新版本,所以主题应该没有问题。我准备全部升级最新WP的方法替换网站文件。

于是将wp-includes、wp-admin目录删除,以及根目录wp-config.php保留,其他删除。也就是说保留wp-config.php文件和wp-content目录,其他都删除,然后用最新WP替换升级的办法来升级WP,这样升级之后可以看到植入的文件页面已经不在。

总结,这是上周的事情,刚才打开他的网站看到并无其他异常,理论上应该是没有问题的。同时,在恢复网站之后将他用户名、数据库账户密码全部重新重置。


locvps
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
BudgetVM
作者介绍
总干事

总干事

总干事作为本站编辑,主要负责VPS优惠、域名优惠和站长百科三个栏目。
80vps henghost
budgetvm sugarhosts
二维码

分享:

支付宝

微信