wordpress网站被挂马以及防御方法

框架(架构)  /  管理员 发布于 7年前   426

也许大家在一些时候可能会遇到这样一个情况,就是在打开一个正规网站的时候点击了一个页面或者目录突然跳转到一些博彩或者一些非法网页上，最近的几个网友所反馈的问题都是出现在文章编辑区内被挂上一种包含多个博彩网站链接的木马，严重影响网站的运行,且很容易被搜索引擎惩罚。

wordpress本身的安全性是非常的高的，一般不会被轻易的破解，被挂马，但是我们也不能够过度迷信wordpress的安全性，凡是连接上互联网的服务器和电脑，都存在被破解的风险性。
所以我们在日常维护自己的网站时，一定要注重网站的安全性，最大限度的防止网站被挂上木马。

一般来说，破解网站的途径是获取网站后台的管理员权限，从而进行修改网站文件，放置木马，这种方式是最为常见的也是最容易防御的。

防御这种破解的方式请确保做好以下的工作：
• 1. 管理员账号尽量不要使用admin这种简单的用户名，密码使用英文大写+小写+数字+特殊符号的方式，最大限度复杂化
• 2.确保你的wordpress升级到最新的版本，在使用的主题中，确保加载的js、css等文件不包含wordpress的版本号。
• 3.隐藏wordpress后台的登录地址，不要再前端页面出现后台页面地址。(小残没有做到这一点主要是为了方便大家登录)
• 4.使用robot工具，屏蔽后台的地址，如wp-admin、wp-includes文件夹等，防止黑客使用蜘蛛查询后台文件。
• 5.可以在服务器、虚拟主机控制面板，设置执行权限选项中，直接将有上传权限的目录
• 6.安装安全插件，让密码或者账户连续输入3次错误，必须在一定时间之后才能再次登录。

安全插件有常见的limit login attempts、WordPress File Monitor Plus等。

已经被挂上木马了怎么办

如果你的wordpress网站已经被挂上了木马，那么我们就要找到木马的位置，并且清除掉。
一般来说，目前所遇到的插件木马是使用js代码放置到前端，产生恶意链接、恶意跳转等方式劫持你的网站，而这些代码往往是放置在前端 的，或者使用php代码将js输出到前端。

我们要清除这些恶意代码有几种方式可以解决：

1.从官方下载最新版本的wordpress，直接覆盖。

覆盖时，wp-includes文件夹、wp-admin以及根目录的文件和文件夹可以直接覆盖掉。

重新链接一次数据库，这样数据不会丢失，并且会消除掉这些文件夹可能携带的木马。

如件覆盖之后，还是没有消除掉木马，可以逐个停用插件，逐个停用主题，排查木马所在位置。找到木马，并将其清除掉。

2.手动查询木马
使用ftp工具查看自己的文件，可以看到最新修改的日期，如果最近没有自己修改过日期的话，一些明显日期修改比较靠近当前时间的文件就有非常大的嫌疑遭到修改挂上了木马。下载并打开文件，删除木马重新上传 或者直接使用官方下载的文件覆盖即可。

3.使用然间查杀木马
这一类的查杀木马软件在很多服务器和虚拟主机上都会存在，如果没有可以自己安装一些这种软件，利用软件查杀木马。

如何检测自己的网站是否被挂马

使用McAfee SiteAdvisor安全浏览网页的插件。例:检测WEB主题公园是否被挂马
你可以打开这个网页，然后在右上方的输入框中输入你的网址，查询自己的网站是否被挂马。
防止wordpress网站被挂马的一些建议

了解了以上的一些内容，相信你对网站安全已经有了一些认识。以下建议可以防止你被挂马的几率。
• 1.主题、插件已经要在官方发布的网站上下载，切勿在来历不明的转载网站上下载。
• 2.及时关注官方动态，更新主题、插件，保持你的主题和插件是最新的版本。
• 3.及时更新wordpress。确保你的wordpress是最新版本。
• 4.定期备份数据库和网站资料，出现问题可以及时恢复。
• 5.不要随意将来历不明的代码贴进你的网站，特别是你不怎么懂代码的情况下。
• 6.安装一些安全插件保护你的网站，前提是，这些插件一定要去官方下载。
• 7.实时关注你的网站，如果你对你的网站不闻不问，那么挂马了自己也不知道。

网络安全一定要非常的注意，并且一定要得到广大站长的重视，做好网站防御，让黑客没有可乘之机，远离木马所带来的风险、