关于wordpress博客网站的杀毒教程

这次,小编准备给大家介绍的是“关于wordpress博客网站的杀毒教程”。

关于网络安全
关于网络安全

实际上,WordPress建站非常简单,选择一个好的主题,多使用,多磨合,多练多时间,你就会了,你就熟悉了。

然而,关于网站中毒的话,虽然不是每个人都能遇到,遇到就非常麻烦了。

下面,是1个网站中了病毒的案例:

一个一直跟踪的网站流量被腰斩,起初以为这个是这个网站垃圾外链,被谷歌惩罚,我都准备写垃圾外链的危害,但是仔细排查,发现这个网站中了病毒。

在谷歌中输入 ” site:xxx.com “ 可以查看网站的收录详情,收录结果很明显….

关于网络安全
关于网络安全

显然,这网站已被病毒入侵,再通过semrush.com查看发现网站流量暴跌。

关于网络安全
关于网络安全

1. 关于怎样解决

首先,我们来分析一下为什么网站会中病毒,拿上面被灌满日文的网站举例,这个网站被黑客发现了一个后门,这个后门可以上传文件。(一般可以是这两种:文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI))

黑客就疯狂的上传着垃圾文件,直到你发现自己网站不正常,我见过最多的网站被黑客传了几千个页面,把这些数据从谷歌记录清理掉整整花费了半个月时间。当然这里的黑客不一定是针对你,他们都是通过机器爬虫广撒网,只是你不小心中招了。

应该怎么清理呢?各位别急,接下来就是实际操作介绍了

网站被病毒入侵了,第一件事肯定要排查网站的文件了!

排查文件,这里我们就要简单熟悉下Wordpress网站后台的文件结构。

关于网络安全
关于网络安全

上面的图片就是Wordpress(以下简称wp)的核心文件,在主机后台的根目录下面可以找到,一般bluehost主机是public_html文件,而lnmp安装包的文件地址是/home/wwwroot/xxx.com。

可以一一对照一下,如果你发现多了一些其他可疑的文件,就要小心是否中毒了。

wp-content这个文件夹存放着wp几乎全部的静态文件,如主题,插件,图片等。

wp-config.php是wp与数据库连接的文件,没了它,网站就无法运行,因为数据库存放着网站的所有动态数据。

数据库我们后面简单说一下,因为这个需要一点代码基础。

我们再说回wp后台文件,除了上述截图所示,wp的根目录还会有一些其他的文件,如:

  • sitemap.xml 站点地图
  • googlexxx.html Google Webmaster文件
  • robots.txt 爬虫设置文件

如果你的根目录也有这几个后面安装的文件,可以先备份起来。

1.1 关于重新安装wordpress的核心文件

那么接下来就是重装wp了,除了wp-content和wp-config.php,其他文件我们一一删除,特别是wp-include和wp-admin两个文件夹会藏匿很多病毒文件。

这里分享一下我的做法,首先去 wp官网 下载一份最新wp安装包,解压后删除新安装包内的wp-content,新的安装包没有wp-config.php不用操作,然后打包其余的文件上传到wp网站根目录,这个就叫合并同类项。

1.2 关于排查网站的wp-content

wp-content里面有着众多wp主题插件和图片,所以病毒也最喜欢藏这里。

关于网络安全
关于网络安全

通常wp-content里面会有三个文件夹最重要:

  • plugins 插件
  • themes 主题
  • uploads 媒体库

至于其他的文件,一般情况下不是很重要,而且里面的文件数量都比较少,鼠标点进去看看有没有可疑文件。

plugins和theme是主宰着wp网站的功能和样式,但同时文件巨多,最简单粗暴的方式就是重装插件和主题!

但是,这里有个前提,你的主题和插件没有额外定制过!你没有动过主题和插件的任何内部代码,这样你就可以粗暴的重装了。

如果你的网站是高度定制,主题核心代码修改过,我还是劝你只能慢慢排查吧!

还有一个uploads文件,这个是wp的图片和文档储存所在地,里面的文件都是按照年-月生成文件夹,那么好多的文件。请挨个点击,宁可错杀一千,也不可放过一个。

关于网络安全
关于网络安全

那么如果你的wp-content文件夹实在太多,还有没有其他更简单的方法呢?

有的,windows上的360杀毒可以试试,下面这个网站也不错,强烈推荐。

virustotal.com

在线检测 virustotal.com 是一个在线工具,可以上传可以文件检测,也可以直接输入网址检测,文件检测还是可以查出一些病毒,至于网址检测,只能大概告诉你哪里中病毒了。

关于网络安全
关于网络安全

这个网站还有一个很霸气的功能,喜欢摸索的小伙伴请自行摸索!

1.3 关于排查网站的sitemap.xml

sitemap站点地图,提交给站长工具,以方便搜索引擎快速收录网址。

嗯!『快速收录网址』,黑客也是这么想的,他们也会伪造一个sitemap提交收录,我曾经遇到过的案例就是,黑客伪造了一个sitemaps.xml,我一直没找出什么原因,直到我玩起了找不同的游戏!

所以请不要忘记查看sitemap.xml这个文件,很容易忽视。

1.4 在Google webmaster 里提交删除页面

网站中毒后:

  • 三流建站商:网站没问题
  • 二流建站商:您好,网站病毒我们已经帮你清理完毕
  • 一流建站商:您好,网站病毒清理完毕,谷歌收录恢复正常
  • 顶级建站商:谷歌排名和自然流量恢复正常
关于网络安全
关于网络安全

许多人的网站在清理网站病毒文件之后,就以为结束了。而现实才刚刚开始。

我们必须要清理搜索引擎的记录!

国内很多建站商不会帮着清理,并不怪他们,而是谷歌的确上不去啊!

许多建站公司都没有使用Google analytics和Webmaster的习惯,更谈不上使用Webmaster清理数据了。

这里我们将使用到两个chrome插件协助清理:

使用SEOquake批量收集病毒链接

SEOquake我们主要用他来下载SERP的垃圾数据,这个插件直接在chrome商店安装,装吧,以后的SEO部分还需要它。

我们在谷歌里输入[site:xxx.com] 出现SERP界面,然后设置一下 ”每页搜索结果显示“ 为100,如下图所示:

关于网络安全
关于网络安全
关于网络安全
关于网络安全

再回到SERP界面,点击[Parameters],取消所有勾,我们不需要下载其他数据,只要链接。

关于网络安全
关于网络安全

然后点击左边的SEOquake的[Export CSV],这个页面的所有链接就下载了。

关于网络安全
关于网络安全

不过呢,一个网站的病毒链接是不止100条的,因此我们需要下载所有的链接,这样会有几个csv文件,那么合并一下:

假如Windows合并CSV可以使用如下代码:

@echo off
E:
cd csv
dir
copy *.csv all_file.csv
echo @@@@@@@@@@@@@合并成功!@@@@@@@@@@@@@'
pause
*****************************

拷贝这个代码放到txt里面,保存后重命名格式为.bat,点击运行这个bat文件就可以走E盘中找到合并的all_file.csv文件了。

注意:所有的csv文件要放在同一个文件夹内。

而Mac合并csv

关于网络安全
关于网络安全

Mac没有特别好的方法,命令行是最简单的。

同样将所有csv保存到同一个目录,打开你的app『终端』。

在终端内输入

cd /Users/你的用户名文件/csv文件名

回车后再输入

cat *.csv > all_file.csv

这样就搞定了,据说这个方法同样适合Win系统,只要你能找到CMD。

合并好csv,我们来处理这个合并后的文件。

用EXCEL打开,全选数据,然后点击『数据』-『分列』,选择『其他』,输入一个英文双引号。

关于网络安全
关于网络安全

点击完成,链接就提炼好了,记得删除第一列。

接着把不是病毒的链接删除,只需要病毒链接。

关于网络安全
关于网络安全

使用Google Webmaster批量提交病毒链接

Google Webmaster(以下简称GW)是一款优秀的站长工具,好了,Google家的都优秀。

关于网络安全
关于网络安全

上图是我安装 https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal 之后的效果,如果你没有安装这个chrome插件,只能逐条提交链接删除,家里有矿也不会一条一条提交吧!

在github下载好zip文件,打开chrome『更多工具』-『扩展程序』,把zip解压拖进去就可以了,再回到GW页面刷新下就出现『选择文件了』,提交前面处理过的csv文件吧,没你什么事了,这个时候去倒杯茶,仔细品茗,静看电脑自动化操作,成就感油然而生。

2. 关于全面预防

经历过几次轰轰烈烈的病毒大追杀,我总结出了以上的WP杀毒攻略。

几年前我也写过一篇关于WP杀毒安全措施,现在回头看去,都是小儿科,不过技术总是要进步的,人也一样,不能停留在过去。

网站是自己含辛茹苦养起来的,然而一次病毒攻击就可能万劫不复,这个打击太可怕了。

所以,我的杀毒核心思想是全面防御

2.1 我们应该选择合适自己的主机或者服务器

我们从主机说起,如果你的技术不是很好,没有精力面对后门和病毒,请不要轻易使用VPS主机,VPS速度快,拓展多,操作起来有很强的成就感,但同时它也可能是一个裸奔的 ”肉鸡“。

如果非要买云服务器VPS的话,安装宝塔面板之后,升级到VIP版本,有加固的插件和监察工具,还是比较安全的。

推荐新手就使用bluehost, siteground之类的虚拟主机,出了问题直接找客服就行。虚拟主机嘛,开放的端口少,开放的权限也少,还有防火墙,新手就用虚拟主机吧。

2.2 我们应该定期升级主题和插件

WP是万能的,它的后门漏洞也不少,不过它也在不停的升级更新,那些不升级更新的网站,只是将后门敞开给黑客。

同样,主题和插件务必做的及时更新,很多WP感染病毒都是插件未及时更新导致的,大家熟悉的Layerslider和Revslider是病毒重灾区。

还有很多人使用付费主题在纠结是否要买正版,例如Avada可以不用激活都可以使用,我想说的是,这个正版主题的钱远远少于未来风险投入的钱,这是花小钱避免大麻烦啊。况且黑色星期五快到了(2018.10),这时候买最划算。

那也有人说,Wordpress这么容易中病毒,我还能用这个CMS吗?

中病毒对于大部分网站都是最头疼的话题,WP也不可避免,使用WP的人多,中毒的网站基数自然就大了,不过WP仍然是一款优秀的建站CMS,只要做好基本的防御工作,中毒的概率还是会小点的。

关于安全插件

WP也有很多安全插件,这里推荐两个比较出名的:

  • Wordfence
  • Hide my wp

Wordfence官方描述可以检测扫描到病毒文件,然而个人使用情况是这个插件只能起到防御作用,如果你的网站已经中病毒,这个插件就没用了!

Hide my wp是一个付费工具,可以在themeforest.com购买,不过操作需要一些功夫,这个后期有时间再写一些。

总结:

最后,总结一下wordpress杀毒攻略流程:

  • 通过[site:xxx.com]谷歌指令检查网站是否有病毒感染
  • 备份wp-content和wp-config.php,重装Wordpress
  • 检查wp-content文件,根据实际情况是否重装插件和主题
  • 检查sitemap.xml是否伪造
  • 使用SEOquake批量搜集病毒链接
  • 使用Google Webmaster批量提供删除病毒链接

总结:

如果想预防网站中毒,你需要做到的是:

  • 选择有技术客服的云虚拟主机或者云服务器
  • 使用正版主题和插件(插件很可能会有漏洞,不同的版本可能存在不同漏洞)
  • 及时更新Wordpress的版本,以及主题和插件(Wordpress 4.几的版本是有严重漏洞的已经被挖掘出来还发到网络上的,现在一般别用Wordpress 4.几的版本,更新到Wordpress 5.x.x 的版本目前比较安全)

 

原创文章,作者:SONIC SEO,如若转载,请注明出处:https://www.seo388.com/killvirus/

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2019年8月9日 10:50
下一篇 2019年8月13日 14:50

相关推荐

  • 匿名线上聊天室,一次性匿名在线聊天工具

    科技越来越发达了,但是科技进步的同时,大家有注意到私隐的问题嘛?美国多次曝光社交媒体公司频繁泄露用户的私隐,不仅如此,就连手机制造商也有泄露用户私隐的情况出现。那我们平时在互联网聊天的时候有什么需要注意的呢?如何保护我们的个人私隐不被泄露?如何从聊天软件入手去保护我们的私隐?这次小编来介绍一下比较安全的聊天工具吧。   相信大家会遇到这种情况:在某…

    2019年8月17日 网络安全
    04.5K
  • 转载:实战黑客入侵网站教程轻松拿下1000个网站

    我们生活在互联网时代,重视个人信息及网站数据安全尤为重要,但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例,目的提醒站长们注重自己的网站帐号数据和资料安全,尽可能的把网站被黑的风险降到最低。 一,胜率 初恋结婚的概率为1%,所谓天长地久,不过是一厢情愿。 初次创业的成功率在5%左右,所谓雄心…

    2019年3月13日 网络安全
    12.3K
  • 各位PhpStudy开发者的电脑是否已经成为了“肉鸡”?

    随着互联网的飞速发展,PC电脑端的软件越来越多,使用PC电脑端工作的人也越来越多了,几乎办公室不可能缺少PC电脑,家里现在也不可能缺少PC台式电脑。那么,大家是否有想过自己每天使用的PC电脑是否有后门?是否中了病毒了呢?是否有注意过网络安全呢? 最近有一则比较重要的网络安全新闻,小编也来转载一下,广而告之各位开发者,各位站长: ”各位PhpStudy开发者的…

    2019年9月26日 phpstudy
    01.2K
  • 网站被镜像反向代理应该如何解决?

    这次,小编来给大家说说关于一种黑技术 ”反代“,如果被反向代理了,那就是说整个站几乎都被镜像代理了,这对自己的站危害甚大啊。那么,网站被镜像反向代理应该如何解决呢?接下来,小编就给大家说说吧。 如果某天查看Nginx日志发现自己的网站被设置301 跳转了,想想只是跳转,没实际危害就算了。但是,如果站长你查询日志,发现居然变本加厉反向代理了整个站,再查发现居然…

    2019年11月26日
    03.8K
  • 关于如何修改wordpress后台登录入口

    这次,小编来给大家说说,关于如何修改wordpress后台登录入口。相信很多小伙伴也喜欢用wordpress来建站,简单便利而且优化效果好。虽然不是静态网站,其实伪静态网站排名也不差哦。 需要修改根目录里的wp-login.php和wp-includes文件夹下的general-template.php文件: 1. 首先在网站根目录下找到wp-login.p…

    2020年5月14日
    01.6K
  • 转载:网站安全防护:记一次入侵网站的过程

    网站安全案例分享:记一次入侵网站的过程!某集团、招聘网集体沦陷;通过这个网站入侵的案例告诫大家做好网站安全的必要性,日常操作一定要谨慎仔细,稍有不慎就成为别人的肉鸡。 一,入侵小说网 当一切入侵方法无效时,使用暴力破解,无限穷举,尝试100亿次,总能找到正确的密码。 100亿次显然太多了,因为人们常用的密码极有规律,将生日、QQ号、幸运数字、手机号等拆分重组…

    2019年3月13日 网络安全
    01.1K
  • 网络安全:简单地介绍关于文件包含漏洞

    这次,小编来介绍一下“关于文件包含漏洞”。 文件包含漏洞,一般来说,可以是这两种:文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)) 其实呢,文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行…

    2019年10月12日 网络安全
    01.5K
  • 推荐五款WordPress网站的web安全防护插件

    在人们的意识里,常常会有一个普遍的误区,大多数人可能会认为小型网站不会受到网络犯罪的威胁。事实上,现在网络犯罪比以往任何时候都要多。根据不完全数据统计调查显示,2018年,企业主因网络犯罪损失了3900万美元,这比2017年增长了161%。 如果你经营一家小型电子商务商店,你的WordPress网站很可能会成为黑客的攻击对象,其带来的结果可能是毁灭性的。20…

    2019年9月1日
    01.3K
  • 转载:实战案例:精准入侵号码交易网与黑客远程定位

    这是第二篇关于网站安全与黑客攻防的案例教程,本文系转载内容介绍到的工具和思路仅供学习参考,做为站长SEO从业人员要提升警惕,不要成为别人攻击的对象。 切记:害人之心不可有,防人之心不可无。 一,谨防网络骗子 有位读者粉丝打算买6位数的QQ号,发来个网址,问是不是骗子。 顺手打开网址~网页如下图。 哎,如今的骗子真是越来越不长进了。 哥哥之前写过多篇行骗大术,…

    2019年3月13日 网络安全
    11.1K
  • WordPress防御攻击,防御cc攻击(频繁F5刷新)

    CC攻击是一种很常见的攻击,对于WordPress来说这方面的防御做的很差,F5都能刷死,解决方法那,可以给网站生成静态,比如用WP Super Cache插件,生成静态后即能加速还能减少服务器资源占用,推荐各位使用。但是这个方法也不是绝对的。推荐各位在加一段代码来防御CC。 将下面的防cc代码加入到当前使用wordpress企业主题的function.ph…

    2019年7月12日
    11.3K
  • 防范织梦dede被黑?安全防护设置教程

    织梦网站被黑一直是困扰站长SEO们的棘手问题,据数据调查90%的织梦CMS程序都有被网马植入攻击篡改的风险。也经常有学员来咨询网站被黑数据被恶意跳转劫持的问题。 给大家分享一个安装的插件,一键把你的低版本织梦网站程序升级为高版本。这是由dede58开发的(织梦安全补丁工具箱)为了解决大家用织梦建站常遇到的安全问题,官网介绍如下: 织梦58现发布织梦一键安全补…

    2019年3月13日
    01.5K
  • 什么是DNS投毒与DNS劫持?

    什么是DNS投毒与DNS劫持?今天小编就来给大家分享一下。DNS投毒太可怕了,中了污染基本域名就没救了….. DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。一般来说,外间在…

    2019年9月27日
    02.1K