香港独立IP空间
香港php空间
美国php空间
域名注册

相信很多站长朋友都一直纠结的是网站被挂马的问题。其实wordpress自身的安全性是很高的,但是再安全的程序,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。
为了广大客户着想,无忧主机小编总结了一些在工作中遇到此类问题的解决方法,希望可以帮助到各位站长。
一般来说,破解网站的途径是获取网站后台的管理员权限,从而进行修改网站文件,放置木马,这种方式是最为常见的也是最容易防御的。
防御这种破解的方式请确保做好以下的工作:
1. 最大限度复杂化管理员账号密码,千万不要用admin这类常用的账号密码。
2. 保持更新到最新版本的wordpress
3.隐藏wordpress后台的登录地址,前台尽量不要出现登陆链接。
4.使用robot工具,屏蔽后台的地址,如wp-admin、wp-includes文件夹等,防止黑客使用蜘蛛查询后台文件。
5.在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录
6.安装安全插件,让密码或者账户连续输入3次错误,必须在一定时间之后才能再次登录。如limit login attempts、WordPress File Monitor Plus等。

如果经过上面的步骤,已经被挂上了木马,请看接下来的:

1.从官方下载最新版本的wordpress,直接覆盖。

wp-includes文件夹、wp-admin以及根目录的文件和文件夹可以直接覆盖掉。重新链接一次数据库,这样数据不会丢失,并且会消除掉这些文件夹可能携带的木马。
如果这些文件覆盖之后,还是没有消除掉木马,可以逐个停用插件,逐个停用主题,排查木马所在位置。找到木马,并将其清除掉。

2.手动查询木马

使用ftp工具查看自己的文件,可以看到最新修改的日期,如果最近没有自己修改过日期的话,一些明显日期修改比较靠近当前时间的文件就有非常大的嫌疑遭到修改挂上了木马。下载并打开文件,删除木马重新上传 或者直接使用官方下载的文件覆盖即可。

3.使用工具查杀木马

这一类的查杀木马软件在很多服务器和虚拟主机上都会存在,如果没有可以自己安装一些这种软件,利用软件查杀木马。比如可以用360网站卫士这类的。

防止wordpress被挂马的一些措施:
1、确保主题和插件是干净的。
2、及时更新wordpress版本
3、定期备份数据(无忧主机www.51php.com是有定期自动备份站点计划的)
4、经常查看站点,及时发现被入侵。

本文地址:http://www.51php.com/wordpress/15904.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档