我们要清除这些恶意代码有几种方式可以解决:
1.从官方下载最新版本的wordpress,直接覆盖。
覆盖时,wp-includes文件夹、wp-admin以及根目录的文件和文件夹可以直接覆盖掉。
重新链接一次数据库,这样数据不会丢失,并且会消除掉这些文件夹可能携带的木马。
如件覆盖之后,还是没有消除掉木马,可以逐个停用插件,逐个停用主题,排查木马所在位置。找到木马,并将其清除掉。
2.手动查询木马
使用ftp工具查看自己的文件,可以看到最新修改的日期,如果最近没有自己修改过日期的话,一些明显日期修改比较靠近当前时间的文件就有非常大的嫌疑遭到修改挂上了木马。下载并打开文件,删除木马重新上传 或者直接使用官方下载的文件覆盖即可。
3.使用然间查杀木马
这一类的查杀木马软件在很多服务器和虚拟主机上都会存在,如果没有可以自己安装一些这种软件,利用软件查杀木马。
如何检测自己的网站是否被挂马
使用McAfee SiteAdvisor安全浏览网页的插件。例:检测WEB主题公园是否被挂马
你可以打开这个网页,然后在右上方的输入框中输入你的网址,查询自己的网站是否被挂马。
防止wordpress网站被挂马的一些建议
了解了以上的一些内容,相信你对网站安全已经有了一些认识。以下建议可以防止你被挂马的几率。
• 1.主题、插件已经要在官方发布的网站上下载,切勿在来历不明的转载网站上下载。
• 2.及时关注官方动态,更新主题、插件,保持你的主题和插件是最新的版本。
• 3.及时更新wordpress。确保你的wordpress是最新版本。
• 4.定期备份数据库和网站资料,出现问题可以及时恢复。
• 5.不要随意将来历不明的代码贴进你的网站,特别是你不怎么懂代码的情况下。
• 6.安装一些安全插件保护你的网站,前提是,这些插件一定要去官方下载。
• 7.实时关注你的网站,如果你对你的网站不闻不问,那么挂马了自己也不知道。
网络安全一定要非常的注意,并且一定要得到广大站长的重视,做好网站防御,让黑客没有可乘之机,远离木马所带来的风险、
标签:WordPress
相关阅读 >>
wordpress实现自带的侧边栏和自定义的侧边栏同时存在的方法
wordpress静态化首页及去除url中的index.html
wordpress 文章分页 实用的wordpress长文章分页代码
php date_default_timezone_set()设置时区操作实例分析
对帝国cms、dedecms、phpcms、discuz、phpwind、xiuno负载测试总结
更多相关阅读请进入《wordpress》频道 >>
