WordPress基础教程

wordpress主题网站被黑了怎么办?

发布时间:2018-06-08 11:44:34

本文作者:

1. 找到网站被黑点在哪里

收到客户的信息后,我马上打开电脑查看,除了网站的media无法显示任何图片,也无法上传之外,还发现网站突然非常占电脑CPU,只要一打开页面,CPU就满血到98%,导致电脑非常卡,除此之外,网站其他功能暂时还能正常使用。

因此我推测不算特别严重(如果严重的被黑是整个空间充满了病毒(恶意程序),网站也打不开),要么是网站被挂了黑链,要么是网站被挂了恶意代码。于是先用工具网站http://www.unmaskparasites.com/查询一下是否被挂了恶意程序

果然,查询结果出现了几行可疑的代码,而且链接到了coinhive.com 的资源。问题点就在这里。因为我做的网站我很清楚,不可能有这样的代码。

然后在自己的网站上面右键 – 查看,然后用ctrl+f搜索coinhive,果然找到了这5行恶意代码。

百度和google了一下,发现这个是一个利用电脑或网站挖矿的程序,NND,竟然黑到我的网站上面了!所以问题点找到了,就是这5行恶意代码!

2. 清除网站上的代码

恶意代码找到了,现在要清除掉这几行代码,要先找到代码所在的具体位置。

我们知道,WP页面是由WP+主题组成的,那么这几行恶意代码是植入了WP系统文件还是主题页面中呢?做一个简单的测试测试就能知道。

然后随便激活后台的其他主题,如2017主题,然后回到前台,右键- 检查,再CTRL+F,搜索coinhive,发现这些恶意代码还存在,这说明这几行代码的位置是在WP系统文件中,因为换了主题之后恶意代码依然存在。

那么现在把网站的全部WP系统文件下载,直接用duplicator备份所有资料,但是点到第3步,发现duplicator竟然无法进行了,WTF,竟然阻止我备份。

好吧,只有用linux指令来备份了。

打开XSHELL,连接上网站所在的空间,进入系统根目录上一层目录,然后输入以下指令并回车

tar cvf in.tar public_html

就可以把整个WP系统文件压缩为in.tar的文件, 然后把in.tar拖到public_html中,再输入www.xx.com/in.tar回车,就可以下载了

下载到本地后,解压,看到很多系统文件,可是怎么知道这些代码是放在哪个文件里面呢?

不怕,这里用到一个好工具 string finder,免费资源有下载,只需要选择了文件夹路径和搜索的关键词,就能找到包含这个关键词的所有文件。

经过1分钟左右的查找,终于找到了15个被黑掉了系统文件,它们全部在系统根目录 下面,都是php的文件。

找到这些文件然后一个个的点开查看,发现了一段代码,几个文件中的恶意代码都是一模一样,echo …..。选中这些恶意代码,然后删除并保存。

3. 上传修复的系统文件替换掉被黑的文件

既然只有这10几个文件被黑,那只需要把这10几个替换掉即可,直接连接FTP,找到这些文件所在的网站根目录,然后全选上传,选择覆盖即可。

然后再刷新下网站,并右键 – 检查可以看到这些coinhive的代码没有。

然后再检查下后台的功能, media里面的图片也能预览了,图片也能上传了,duplicator也能备份了。网站恢复正常!

4. 这个网站被黑的原因

网站恢复正常以后,经过仔细排查,发现黑客是通过暴力破解FTP的密码进入空间,然后修改网站的系统文件的,尽管我的密码设置的非常复杂,但是这一次确实是unlucky,竟然被破解了。不过这种事情有时候也是没解,别人想黑你,你一点办法没有,只能预防。

5. 网站被黑的一些总结和教训

虽然是小概率事件(这是第二次,第一次被黑是在2013年,当时被挂了黑链),但是还是值得总结下。

最重要的密码一定要复杂,越复杂越好。开放的空间连接方式也是越少越好。

另外,还要多备份网站,只要网站有更新就及时的备份。

本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。

小兽wordpress凭借多年的wordpress企业主题制作经验,坚持以“为用户而生的wordpress主题”为宗旨,累计为10万多家客户提供品质wordpress建站服务,得到了客户的一致好评。我们一直用心对待每一个客户,我们坚信:“善待客户,将会成为终身客户”。小兽wordpress能坚持多年,是因为我们一直诚信。我们明码标价(wordpress做网站需要多少钱),从不忽悠任何客户,我们的报价宗旨:“拒绝暴利,只保留合理的利润”。如果您有网站建设、网站改版、网站维护等方面的需求,请立即咨询右侧在线客服或拨打咨询热线:18907337671,我们会详细为你一一解答你心中的疑难。

相关文章

为什么选择小兽WordPress

哪怕不计成本的时间投入,也绝不辜负任何一个客户。
成就客户成就自我的同时,把这个世界变得再美好一点。

我们的故事

小兽WordPress是2011年开始接触互联网,在这期间用WordPress搭建了一个博客叫小兽WordPress,专门学习WordPress建站。

我们的使命

我们希望用WordPress这款优秀的建站程序帮助每个人搭建一个属于自己的网站,高效率低成本做好互联网营销。

我们的文化

我们专注于把客户的事情最好并且做对,这意味着我们在做决定时会考虑到结果,最重要的是,我们力求真实。

我们的未来

我们将在不久的未来成为国内最好的WordPress工作室,小兽WordPress希望和每一个客户成为朋友,一起见证这个美好未来。

为什么选择小兽WordPress

告诉我你是谁,为你量身定做建站方案

我们深知不同的人做网站的阶段不一样,有的是新手,有的是老手。
我们清楚不同的人做网站的目的不一样,有的是展示,有的是营销。

选择如何让自己的业务更上一层楼

还没有WordPress网站

还没有WordPress网站

不管你从事什么行业,WordPress都会为你提供一个专业的主题模板。在WordPress市场上有成千上万的免费主题,适合很多中小企业。

查看所有模板
已经有WordPress网站

已经有WordPress网站

小兽WordPress诚邀你一起学习WordPress,愿与各方携手升级改善您的WordPress网站,一起交流网站加速,网站优化等问题。

马上交个朋友
微信联系
chat 扫码联系
模板建站
挑选模板
网站定制
免费诊断
咨询热线
咨询热线

18907337671

返回顶部