< 返回
当前位置:
打印
WordPress网站被黑修复
创建于
上次更新时间
由hacken
目录
WordPress网站被黑症状:woocommerce产品打开后几秒跳转弹窗广告。
随机出现如下域名的广告地址。
zigmundred.best belonnanotservice.ga gringobar.club belonnanotservice.ga
第1步:备份
1、利用控制面板文件管理器打包全部文件,PhpMyAdmin导出数据库,或者弄个备份插件,整站打包。
2、禁用 MySQL 远程访问(如果有开放)
第2步:扫描异常文件
1. 安装插件wordfence,扫描文件,查看结果,如提示不是Wordpress自带核心文件且高危异常的,全可以删除掉。
2、记录哪些主题,插件被串改文件。一般主题的functions.php会被串改。
第3步:重建站点
1、除了wp-content文件夹,配置文件wp-config.php(留意是否被串改过),清空根目录下所有文件
2、下载最新的 WordPress 副本
3、解压缩 到根目录覆盖。
4.、在 /wp-content/plugins/ 和 /wp-content/themes/ 中重新添加插件和主题(如果被串改过的)
第4步:重新扫描
再次使用wordfence扫描文件,直到全部正常。
做了以上操作,问题还没解决,那就很可能是数据库被黑了。
第5步:修复数据库
进入PhpMyAdmin,查找一些可疑字符串
WordPress重点查找,注入通常针对 wp_posts 和 wp_options 表
搜索“String.fromCharCode”字符,或者搜索弹窗出来的域名
到此,基本可以判断是哪个插件的问题了,把这些值全删除,然后到Wordpress后台重新配置插件即可。
总结:
这种污染会影响数据库和 Web 文件,因此建议:
a) 检查在同一主机帐户上托管的其他站点。
如果恶意软件感染很普遍,则应隔离每个站点,以防止跨站点感染。
b) 为每个 WordPress 实例执行站点重建,手动添加来自官方来源的插件、主题和核心文件。
创建于
上次更新时间
目录
-
一般设置
-
产品管理-B2B展示站
-
主题设置
-
商店设置
-
幻灯片教程
-
其它
- B2B添加自定义产品起批量
- CSS-自定义渐变背景
- Facebook Meta Pixel 像素代码安装
- Google Merchant Center
- Mailchimp邮件订阅功能
- Mailgun邮件订阅功能
- PDF账单的中文字符问题
- PHP远程下载文件
- Polylang 多语言
- VPS网络回程线路一键测试脚本
- VPS高负载排查流程
- woocommerce Checkout Field结账条件显示姓名及身份证号码字段
- woocommerce添加自定义字段
- Woodmart自定义功能代码
- Wordpress网站被黑修复
- 为背景图添加遮罩效果
- 关于隐藏PayPal Standard 标准支付
- 删除外观->菜单->产品类别的分页
- 商店订单列表添加自定义列
- 如何使用 phpMyAdmin 创建新的 WordPress 管理员用户
- 如何使用Google网站管理员 (Google Search Console)提交网站
- 如何申请reCAPTCHA验证码
- 嵌入Youtube视频播放结束后不要显示其它推荐
- 常用插件
- 插入自定义Html block 简码
- 显示 WooCommerce 下载文件列表
- 添加Buy now 按钮-针对simple产品
- 添加自定义销售量
- 火车头采集产品导入woocommerce+SEO yoast
- 禁止Wordpress通知信息
- 移除Nitropack页脚标志
- 简单产品和可变产品添加buy now
- 给woocommerce Order by加on sale排序
- 给Wordpress后台页面添加自定义CSS
- 自定义Add To Cart按钮文字
- 自定义CSS代码
- 表格隔行显示背景
- 隐藏掉woocommerce Product data里面的选项卡
- 显示所有 ( 28 ) 折叠
-
站内优化
-
产品管理-B2C商城
-
SEO设置
-
B2B2C设置
-
页面设计