WordPress网站挂马扫描的方法
对于WordPress挂马最直接的处理办法就是删除除了wp-content/uploads文件夹以外的所有文件,重新上传新的文件(uploads是你的附件目录,传的图片、附件都在里面因此这个文件夹不能删除)。
如果是一个网站出现此类问题,那么我们重新传文件是可以比较无脑的解决,但如果很多网站同时出现了问题,并且在重新传了之后反复出现问题,那么我们就需要全面的扫描一下我们的WordPress网站了。
这里下载帮推荐使用WordPress评分非常高的安全插件Wordfence Security。本文只介绍扫描功能,Wordfence Security本身其他还有非常强大的功能这里暂不介绍。
Wordfence Security扫描所有文件,并进行恢复
在后台–插件–安装插件搜索Wordfence Security,或者 进入WordPress插件库下载
安装并启用,启用之前会让你填写邮箱,填写之后进入插件界面:
进入扫描界面,找到开始扫描:
点击扫描之后,程序即可开始扫描整站所有文件:
扫描需要十几分钟的时间,耐心等待扫描结果:
以上可以看到,被污染的文件和新增的一些文件,被污染的WordPress文件,会有一个修复的按钮,可以直接修复:
点击修复即可修复被污染的文件,那么新增加的文件则可以删除,点击放大镜即可看到删除按钮:
删除新增的文件即可删除这些木马文件。
扫描之后删除文件所需注意的
一些文件比如WordPress的配置文件wp-config.php 是无法删除也无法修复的,你可以在ftp或者服务器文件管理中删除这个文件,然后访问网站进行重新配置。
也可以打开文件删除木马病毒的代码,插件、主题的文件若遭受污染,也是无法修复的,但可以删除,但若删除污染的文件,就会引起插件和主题的错误,而无法使用,最好是重新上传插件和主题。