首页 » WordPress建站教程 » 正文

8类容易被挂马的WordPress文件及排查办法

当我们的WordPress搭建的网站在被挂马怎么办?对于很多开始学习WordPress建站的同学,在自己的建站经历中也会遇到这类情况,比如首页被篡改,首页挂导出了其他垃圾网站的链接等。严重的直接导致网站无法访问。

关于WordPress被挂马怎么办?很多同学马上会想到的是删除空间网站文件重新上传或者覆盖原来文件,比较直接。小编曾经在初学WordPress建站时,就遇到过刚上线不久网站被黑的情况,虽然采取了直接粗暴的方式把空间里的网站文件全删除重新上传了一遍,修改了后台 数据库等账号密码,才得以保全。但是现实中,这种粗暴的删除上传解决方式往往不一定都适合每个人。
WordPress被挂马的原理及解决办法
所以有必要还是要研究一下,WordPress挂马究竟挂在哪里,确切的说究竟挂在WordPress文件目录里的那个文件里。如果挨着去查看每个网站程序文件,显然也不现实,我们需要缩小挂马文件的排查范围,结合自己建站的经验和网络上一些WordPress大神的经验分享,小编总结了以下8类需要重点排查的WordPress文件;

8类WordPress网站最容易挂马的文件

1.WordPress根目录下的index.php文件;挂马后变现在网站首页的<head>区域被黑,隐形挂马,只能在网页源代码看到;
2.WordPress根目录下的wp-config.php文件;这是WordPress的主要数据库配置文件,挂马后数据库信息全被篡改;只能重新删除网站重新上传;
3.WordPress根目录下的.htaccess文件;该服务器配置文件,挂马后最常见的就是设置域名的恶意转向。解决办法:直接删除该.htaccess 文件,然后重新设置一下wordpress的固定连接,即可恢复网站的正常访问了。
4.WordPress主题目录下的index.php文件;挂马后变现在网站头部被挂的不明链接JS文件等;
5.WordPress主题目录下的head.php文件;挂马后变现在网站头部被挂的不明链接等;
6.WordPress主题目录下的footer.php文件;挂马后变现在网站头底部被挂的不明链接等;
7.WordPress主题目录下的functions.php文件;函数文件被挂马变现在整个主题都不能正常运行显示;从本地备份的文件中找到functions.php文件用FTP上传覆盖!
8.WordPress插件文件;插件文件也是容易被挂马的文件,最直接的办法就是删除插件;重新下载安装;

以上是目前总结出的WordPress容易挂马的文件,在不删除所有文件的情况下,可以缩小查找范围,清理恶意代码,恢复网站正常访问!实在不行只能用文章开头说的解决办法:删除重新上传网站备份文件和数据库!