网站被挂码怎么处理?网站挂码清除方法

这段时间乱七八糟事真多,本来备案之后把网站搬回国内服务器,然后加了cdn,本来腾讯云,百度云都有流量包。

所以备案之后就直接用上了。

别说,国内服务器加上cdn就是快的飞起,但好景不长,没多久就收到了报警,遭到攻击。

网站被挂码怎么处理?网站挂码清除方法

不过还好,是小攻击,流量包都还没打完。

设置cdn的时候就怕遇到攻击,就配置了带宽封顶和ip限制,超量就直接404了。

把攻击的问题暂时缓解之后,服务器有提示有后门,需要处理。

我就奇怪了,主题插件全是正版,没有安装任何不知名插件,为什么会被挂码?

登陆服务器看了一下,发现服务器有漏洞没有升级,不知道是不是这个原因。

然后看了一些爆红提示。

网站被挂码怎么处理?网站挂码清除方法

发现很久之前就提示了,一直没留意。

按照提示文件删除了几个已经检测出来的明显后门程序。

从图中也可以看出来,这些后门程序有的藏的很深,有的在图片目录里面,有的在后台目录里面,有的在主题目录,挨着找了一遍,删除了我能看出来的。

为了安全起见,又全部把文件下载到本地,用D盾,护卫神,360等产品把全部文件挨着扫了一遍。

重点查了图片目录,主题目录和插件目录。

因为wordpress有很多文件,我不可能一一去查找,直接下载最新版的wp重装,然后重新导入这三个目录就可以了。

一般做到这一步基本上都能删除,但有个别情况不一定能全部清除。

因为不管是d盾还是360都是只能扫出来它数据库里面已知的文件,很多文件他们是扫描不出来的。

这个时候就只能靠自己手动排查了。

应该有的朋友不知道网站被挂马,留有后门有多严重。

找一张图。

网站被挂码怎么处理?网站挂码清除方法

 

如果网站有后门的话,那么入侵者可以随意更改你服务器和网站上面的任何权限。

直接强制跳转非法网站,留黑链,快照劫持等等操作。

所以,一旦发现后门和漏洞一定要及时清理和修复,避免引起更大的麻烦。

平时我们也应该注意一下网站安全。

比如:

官网下载开源程序,外面流传的版本谁都不知道动过什么东西。

使用正版主题插件,一般破解版多多少少都会有点问题,只不过看这个问题什么时候出现。

经常查看服务器安全日志,及时修复服务器漏洞。

使用面板上面各种安全工具,防火墙,防篡改等等。

网站被挂码怎么处理?网站挂码清除方法

有时候网站莫名其妙降权,流量断崖式下跌也有可能是网站安全问题引起的,毕竟百度是能检测出来网站的安全程度。

展天博客手上有另外一个网站,我在我们这里两台电脑,几个浏览器打开都没问题,但有一位朋友告诉我那个网站在edge浏览器上面打不开,提示危险网站,我叫他把浏览器安全设置调到最低才能正常打开,后面我排查了一下,尴尬的是没找出问题…

QQ/微信:10801787 公众号:zhantianss(长按复制)

本文链接:https://www.me900.com/2520.html