wordpress网站被挂马或发现后门Webshell文件攻击如何处理?—经验教程

wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。但是wordpress网站被挂马或发现后门Webshell文件攻击我们如何处理?

网站被挂马或被攻击的表现症状如下:

一:网站出现跳转(有些pc不跳转,但是手机端跳转)

二:网站打开速度奇慢,用开发者工具甚至出现一堆404

三:网站能打开,但是部分或者全部页面被篡改

四:网站页面未被篡改,但是网站文章部分发的都是英文或者其他广告文章

五:服务器文件频繁增多,出现一些莫名其妙的php文件,打开之后全是base 64加密的

….

等等现象。如上如果你的网站符合其中一条,那么恭喜你,你的站被人日了。

FU

我们本篇主要讲述下,wordpress网站被挂马或发现后门Webshell文件之后的处理方法,让网站快速恢复!

解决方法如下:

第一步:速度备份好数据库,然后把你网站的uploads目录单独copy出来,先替换掉wordpress,记住跟你原站wordpress版本要统一

第二步:迅速把主题,插件全部替换,被挂马的原网站文件删掉

第三步:立即修改vhost配置文件,禁止目录执行PHP脚本文件,因为此时能出现木马或者webshell的地方只有你的uploads,修改配置如下:

1.Apache配置

<Directory /apps/web/renwole/wp-content/uploads>
php_flag engine off
</Directory>
<Directory ~ “^/apps/web/renwole/wp-content/uploads”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>

2.Nginx配置

location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}

Nginx禁止多个目录执行PHP:

location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}

第四步:如果文件不大的话,可以下载护卫神-云查杀系统 对下载的目录进行扫描

第五步:数据库照连接,因为一般这些木马不可能会对sql进行操作。

至此,你的网站已经能恢复了吧?以后网站被日,不要一味的放弃网站,因为这些东西都是你付出心血换来的,直接抛弃不值得,肯定能救回来的。

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论