帮助中心
40
最新文章
  • 预防采集建议屏蔽WordPress RSS订阅Feed接口
  • wordpress访问报错“建立数据库连接时出错”的问题思考与解决方案
  • wordpress如何利用404 Notifier插件实现404页面邮件通知站长邮箱
  • wordpress源码程序在发表评论时如何在不使用插件的情况下插入图片
  • wordpress博客源码程序如何使用插件实现旧文章随机更新为新文章来展示
  • wordpress福利篇之非常漂亮的英文企业主题展现
  • 如何在wordpress后台仪表盘添加控制台widget功能
  • wordpress在不使用插件的情况下实现每篇文章底部加入站点版权
  • wordpress技巧篇之怎么使每篇文章针对百度蜘蛛做出检测而快速得到文章的收录情况
  • WordPress如何解决php程序报错Warning Creating default object from empty value in…
  • 文章分类
  • 171CMS_711CMS
  • BIWEB商务智能网站系统
  • BO-BLOG开源博客系统相关
  • cmseasy易通企业系统相关
  • Cscms程氏内容管理系统
  • dedecms教程_织梦系统帮助文档_dedecms虚拟主机空间
  • Destoon开源b2b系统相关
  • DirectAdmin(DA)用户面板相关
  • discuz论坛_discuz x3.0教程_discuz x3.2教程_DZ论坛
  • DouPHP轻量级企业网站管理系统
  • drupal开源内容管理系统(CMS)
  • ecmall商城系统教程-ecmall最新版本-ecmall模版教程
  • Ecshop开源网店系统相关
  • ECTouch程序相关教程
  • ESPCMS_易思
  • ftp教程_ftp上传工具_ftp软件_ftp是什么
  • iwebshop开源网店系统相关
  • joomla开源cms相关
  • KingCMS内容管理系统
  • Lifetype开源博客相关
  • Magento开源电子商务系统
  • mambors开源cms相关
  • mediawiki开源百科系统相关
  • Metinfo(米拓)CMS教程-米拓模版安装教程
  • modoer3.2_modoer点评系统_modoer模版
  • MvMmall多用户商城系统
  • mysql数据库相关
  • opensns开源社交系统
  • oscommerce电子商务系统
  • PHPBB开源论坛程序相关
  • phpcms教程_phpcms漏洞修复_phpcms技术中心
  • phpmyfaq开源问答(FAQ)系统相关
  • phpweb程序_phpweb教程_phpweb成品网站
  • PHPWIND开源论坛系统相关
  • phpyun
  • php主机产品
  • Pmwiki开源百科程序
  • SemCms开源程序
  • ShopEx网店程序_shopex模板教程_shopex虚拟主机空间
  • ShopNc开源商城系统教程_电子商务系统教程
  • Thinkphp中文WEB应用开发框架相关
  • thinksns全平台综合型社交系统
  • Typecho开源博客系统相关
  • WordPress博客中文教程_wordpress模板教程_wordpress虚拟主机空间
  • XOOPS内容管理系统(CMS)
  • YOUDIANCMS内容管理系统
  • zblog博客程序教程_zblog模版问题解决方法
  • Zen Cart开源商城系统相关
  • 主机环境配置相关
  • 其他资料
  • 域名相关
  • 安全资讯
  • 宏博cms企业系统相关
  • 帝国CMS教程_帝国CMS常见问题解决方法
  • 建站之星教程_建站之星程序常见问题解决方案
  • 无忧主机原创视频教程
  • 无忧主机用户部署安装网站
  • 无忧主机超级用户管理系统相关
  • 易企cms企业系统相关
  • 最土团购程序_最土团购程序模板教程_最土团购虚拟主机空间
  • 海盗云商系统
  • 网站SEO教程_SEO是什么?_SEO博客-无忧主机
  • 网站迁移和数据备份相关
  • 资源目录
  • 骑士cms_骑士人才系统教程
  • wordpress挂马后排出解决流程大全

    相信很多站长朋友都一直纠结的是网站被挂马的问题。其实wordpress自身的安全性是很高的,但是再安全的程序,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。
    为了广大客户着想,无忧主机小编总结了一些在工作中遇到此类问题的解决方法,希望可以帮助到各位站长。
    一般来说,破解网站的途径是获取网站后台的管理员权限,从而进行修改网站文件,放置木马,这种方式是最为常见的也是最容易防御的。
    防御这种破解的方式请确保做好以下的工作:
    1. 最大限度复杂化管理员账号密码,千万不要用admin这类常用的账号密码。
    2. 保持更新到最新版本的wordpress
    3.隐藏wordpress后台的登录地址,前台尽量不要出现登陆链接。
    4.使用robot工具,屏蔽后台的地址,如wp-admin、wp-includes文件夹等,防止黑客使用蜘蛛查询后台文件。
    5.在服务器、虚拟主机控制面板,设置执行权限选项中,直接将有上传权限的目录
    6.安装安全插件,让密码或者账户连续输入3次错误,必须在一定时间之后才能再次登录。如limit login attempts、WordPress File Monitor Plus等。

    如果经过上面的步骤,已经被挂上了木马,请看接下来的:

    1.从官方下载最新版本的wordpress,直接覆盖。

    wp-includes文件夹、wp-admin以及根目录的文件和文件夹可以直接覆盖掉。重新链接一次数据库,这样数据不会丢失,并且会消除掉这些文件夹可能携带的木马。
    如果这些文件覆盖之后,还是没有消除掉木马,可以逐个停用插件,逐个停用主题,排查木马所在位置。找到木马,并将其清除掉。

    2.手动查询木马

    使用ftp工具查看自己的文件,可以看到最新修改的日期,如果最近没有自己修改过日期的话,一些明显日期修改比较靠近当前时间的文件就有非常大的嫌疑遭到修改挂上了木马。下载并打开文件,删除木马重新上传 或者直接使用官方下载的文件覆盖即可。

    3.使用工具查杀木马

    这一类的查杀木马软件在很多服务器和虚拟主机上都会存在,如果没有可以自己安装一些这种软件,利用软件查杀木马。比如可以用360网站卫士这类的。

    防止wordpress被挂马的一些措施:
    1、确保主题和插件是干净的。
    2、及时更新wordpress版本
    3、定期备份数据(无忧主机www.51php.com是有定期自动备份站点计划的)
    4、经常查看站点,及时发现被入侵。

    本文地址:http://www.51php.com/wordpress/15904.html