WordPress博客被掛木馬怎么辦?
責編:admin |2015-01-09 11:24:29wordpress本身的安全性是非常的高的,一般不會被輕易的破解,被掛馬,但是我們也不能夠過度迷信wordpress的安全性,凡是連接上互聯(lián)網(wǎng)的服務器和電腦,都存在被破解的風險性,甚至有些插件或者主題被一些人修改后在發(fā)布,所以大家使用這些的時候都到稍微正規(guī)的網(wǎng)站下載,最好還是在官方下載。
所以我們在日常維護自己的網(wǎng)站時,一定要注重網(wǎng)站的安全性,最大限度的防止網(wǎng)站被掛上木馬。
一般來說,破解網(wǎng)站的途徑是獲取網(wǎng)站后臺的管理員權限,從而進行修改網(wǎng)站文件,放置木馬,這種方式是最為常見的也是最容易防御的。
防御這種破解的方式請確保做好以下的工作:
1. 管理員賬號絕對不要使用admin這種簡單的用戶名,密碼使用英文大寫+小寫+數(shù)字+特殊符號的方式,最大限度復雜化
2.確保你的wordpress升級到最新的版本,在使用的主題中,確保加載的js、css等文件不包含wordpress的版本號。
3.隱藏wordpress后臺的登錄地址,不要再前端頁面出現(xiàn)后臺頁面地址。
4.使用robot工具,屏蔽后臺的地址,如wp-admin、wp-includes文件夾等,防止黑客使用蜘蛛查詢后臺文件。
5.可以在服務器、虛擬主機控制面板,設置執(zhí)行權限選項中,直接將有上傳權限的目錄禁止執(zhí)行或?qū)懭霗嘞?/p>
6.安裝安全插件,讓密碼或者賬戶連續(xù)輸入3次錯誤,必須在一定時間之后才能再次登錄。安全插件我們之前推薦過一些,如limit login attempts、WordPress File Monitor Plus等,當然多多覺得這一點還是可以有的。
7.有選擇性的使用插件與主題
那么網(wǎng)站被掛上木馬了怎么辦,有了黑鏈怎么處理呢?
如果你的wordpress網(wǎng)站已經(jīng)被掛上了木馬,那么我們就要找到木馬的位置,并且清除掉。
一般來說,目前所遇到的插件木馬是使用js代碼放置到前端,產(chǎn)生惡意鏈接、惡意跳轉(zhuǎn)等方式劫持你的網(wǎng)站,而這些代碼往往是放置在前端 的,或者使用php代碼將js輸出到前端。
我們要清除這些惡意代碼有幾種方式可以解決:
1.從官方下載最新版本的wordpress,直接覆蓋。
覆蓋時,wp-includes文件夾、wp-admin以及根目錄的文件和文件夾可以直接覆蓋掉。重新鏈接一次數(shù)據(jù)庫,這樣數(shù)據(jù)不會丟失,并且會消除掉這些文件夾可能攜帶的木馬。
如果這些文件覆蓋之后,還是沒有消除掉木馬,可以逐個停用插件,逐個停用主題,排查木馬所在位置。找到木馬,并將其清除掉。
2.手動查詢木馬
使用ftp工具查看自己的文件,可以看到最新修改的日期,如果最近沒有自己修改過日期的話,一些明顯日期修改比較靠近當前時間的文件就有非常大的嫌疑遭到修改掛上了木馬。下載并打開文件,刪除木馬重新上傳 或者直接使用官方下載的文件覆蓋即可。
3.使用如安全狗等工具
這一類的查殺木馬工具只需要驗證一下網(wǎng)站的所屬權限,或者一個檢測文件等就可以了。
防止wordpress網(wǎng)站被掛馬的一些建議
了解了以上的一些內(nèi)容,相信你對網(wǎng)站安全已經(jīng)有了一些認識。以下建議可以防止你被掛馬的幾率。
1.主題、插件已經(jīng)要在官方發(fā)布的網(wǎng)站上下載,切勿在來歷不明的轉(zhuǎn)載網(wǎng)站上下載,在轉(zhuǎn)載的過程中,一些來歷不明的站長很有可能已經(jīng)將木馬植入到插件、主題之中,達到惡意目的。
2.及時關注官方動態(tài),更新主題、插件,保持你的主題和插件是最新的版本。
3.及時更新wordpress。確保你的wordpress是最新版本。
4.定期備份數(shù)據(jù)庫和網(wǎng)站資料,出現(xiàn)問題可以及時恢復。告訴大家一個簡單的大招吧,不用你寫數(shù)據(jù)庫備份腳本,也不用手動備份,交給多備份就好!一鍵備份多個云盤數(shù)據(jù)永不丟失,需要時再一鍵恢復。省事省力又省心!
5.不要隨意將來歷不明的代碼貼進你的網(wǎng)站,特別是你不怎么懂代碼的情況下(新手特別要注意)
6.安裝一些安全插件保護你的網(wǎng)站,前提是,這些插件一定要去官方下載。
7.實時關注你的網(wǎng)站,如果你對你的網(wǎng)站不聞不問,那么掛馬了自己也不知道。
8.不時的查看網(wǎng)站前端輸出的源代碼,以方便及時發(fā)現(xiàn)。免得網(wǎng)站被搜索引擎K掉后才來尋找問題,要有憂患意識。
寫在最后:網(wǎng)絡安全一定要非常的注意!只有做好網(wǎng)站防御,才能黑客沒有可乘之機,遠離木馬所帶來的風險。因此做好數(shù)據(jù)備份是不可或缺的重要一環(huán)!
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧