wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。但是wordpress网站被挂马或发现后门Webshell文件攻击我们如何处理?
网站被挂马或被攻击的表现症状如下:
一:网站出现跳转(有些pc不跳转,但是手机端跳转)
二:网站打开速度奇慢,用开发者工具甚至出现一堆404
三:网站能打开,但是部分或者全部页面被篡改
四:网站页面未被篡改,但是网站文章部分发的都是英文或者其他广告文章
五:服务器文件频繁增多,出现一些莫名其妙的php文件,打开之后全是base 64加密的
….
等等现象。如上如果你的网站符合其中一条,那么恭喜你,你的站被人日了。
我们本篇主要讲述下,wordpress网站被挂马或发现后门Webshell文件之后的处理方法,让网站快速恢复!
解决方法如下:
第一步:速度备份好数据库,然后把你网站的uploads目录单独copy出来,先替换掉wordpress,记住跟你原站wordpress版本要统一
第二步:迅速把主题,插件全部替换,被挂马的原网站文件删掉
第三步:立即修改vhost配置文件,禁止目录执行PHP脚本文件,因为此时能出现木马或者webshell的地方只有你的uploads,修改配置如下:
1.Apache配置
<Directory /apps/web/renwole/wp-content/uploads>
php_flag engine off
</Directory>
<Directory ~ “^/apps/web/renwole/wp-content/uploads”>
<Files ~ “.php”>
Order allow,deny
Deny from all
</Files>
</Directory>
2.Nginx配置
location /wp-content/uploads {
location ~ .*\.(php)?$ {
deny all;
}
}
Nginx禁止多个目录执行PHP:
location ~* ^/(css|uploads)/.*\.(php)${
deny all;
}
第四步:如果文件不大的话,可以下载护卫神-云查杀系统 对下载的目录进行扫描
第五步:数据库照连接,因为一般这些木马不可能会对sql进行操作。
至此,你的网站已经能恢复了吧?以后网站被日,不要一味的放弃网站,因为这些东西都是你付出心血换来的,直接抛弃不值得,肯定能救回来的。
1、本站提供的源码不保证资源的完整性以及安全性,不附带任何技术服务!
2、本站提供的模板、软件工具等其他资源,均不包含技术服务,请大家谅解!
3、本站提供的资源仅供下载者参考学习,请勿用于任何商业用途,请24小时内删除!
4、如需商用,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
5、本站部分资源存放于百度网盘或其他网盘中,请提前注册好百度网盘账号,下载安装百度网盘客户端或其他网盘客户端进行下载;
6、本站部分资源文件是经压缩后的,请下载后安装解压软件,推荐使用WinRAR和7-Zip解压软件。
7、如果本站提供的资源侵犯到了您的权益,请邮件联系: 11210980@qq.com 进行处理!
本文地址:https://www.zycang.com/247.html
文章转载或复制请以超链接形式并注明来源出处。 本文最后更新于:2022-07-17 00:35:09
声明:某些文章或资源具有时效性,若有 错误 或 所需下载资源 已失效,请联系客服QQ:11210980
请登录后发表评论
注册