自学控 - 自己建站也轻松2019年7月,小白有一个老站,日ip在3000多至4000的样子。这个站点有点儿特殊。因为内容带点儿擦边球。有介绍一些日本妹子写真之类的东西,因此特别容易受到攻击。某一天,在查看统计数据的时候发现ip锐减。直接降低到1000多。开始还不知道怎么回事,以为是换vps导致的(因为之前的VPS垃圾所以更换了)。但一两天都没有缓过来的迹象。这就让我有些疑惑了。
直到那一天,偶然百度:site:www.域名.com。然后出现的结果,让我大吃一惊。点我网站首页之后,弹出百度的危险提示:
红色一片,几乎所有已搜索的页面都成了这种。
这明显是被挂马了。
但奇怪的是发现什么症状。无论是从百度进入,还是直接输入网址进入。都能正常打开。pc和手机端都试过了,没有发现任何异常。也许我本身就是小白的原因吧,找不出哪里被挂马,什么文件被篡改了。
下面是我进行的一些处理方法,仅供大家参考:
一、先是尝试把管理员密码改了,改成系统自动生成的超级复杂密码。
然而,第二天问题依旧。
说明,没有从根本上解决问题。
代码方面,又直观地看不出来,那怎么办呢?
二、直接上最有效的方法:彻底重装一遍wordpress,更新到全新的版本。
1、首先当然是备份。我是把数据库和web文件下载到本地电脑上进行调试。这一步很重要,一定要备份。
我本地也用phpStudy搭建了php+apache的环境。在本地调试好了,直接覆盖到服务器上,又方便又安全。
2、找了一个4.9的最新wordpressth版本。4.9.10。为什么不用最新的5点几的版本。因为编辑器变得不太好用的原因暂时放弃。
3、把根目录下,除了wp-content目录下的所有文件夹都删掉。用4.9.10版本的wordpress解压出来的文件填充进去。
wp-content目录下,plugins和theme两个文件夹里的东西也全部删除(注意先得复制出来一份,以免删掉之后不知道原来有什么插件了)。
关于插件,我也不确定有没有问题。我还有其他没有问题的网站有同样的插件,复制出来,主题则使用新版本的主题。知更鸟的begin,之前好像是4.6。用5点几的替换。因为主题也可能被修改过了。
这一步就做得很干净了。同时也检查了一下uplodds文件夹,有没有多余的php文件之类的。这个是上传的图片保存的文件夹。
4、在根目录下,将config.php里面的数据库信息修改正确之后,就是访问域名,点击升级,就ok了。
然后在本地测试一下有没有什么残存的问题,比如伪静态之类的。做到和原网站一致,就可以上传到VPS里面去了。我建议是把原网站数据全部删掉,重新添加网站,而不是直接上传覆盖。因为有可能有遗漏的东西没有处理到。
5、对网站进行安全设置。安装了一个新插件叫:All In One WP Security。这个插件很有用。后面再写一篇的文章吧。
可以对后台登录地址进行伪装。还有一些文件的权限也设置了一下。这插件还有对文件的修改时间进行对比的功能。可谓非常强大。
