WordPress网站挂马扫描整个网站的文件

对于WordPress挂马最直接的处理办法就是删除除了wp-content/uploads文件夹以外的所有文件,重新上传新的文件(uploads是你的附件目录,传的图片、附件都在里面因此这个文件夹不能删除)。

如果是一个网站出现此类问题,那么我们重新传文件是可以比较无脑的解决,但如果很多网站同时出现了问题,并且在重新传了之后反复出现问题,那么我们就需要全面的扫描一下我们的WordPress网站了。

这里我们推荐使用WordPress评分非常高的安全插件Wordfence Security

本文只介绍扫描功能,Wordfence Security本身其他还有非常强大的功能这里暂不介绍。

Wordfence Security扫描所有文件,并进行恢复

在后台–插件–安装插件搜索Wordfence Security,安装并启用,启用之前会让你填写邮箱,填写之后进入插件界面:

进入扫描界面,找到开始扫描:

点击扫描之后,程序即可开始扫描整站所有文件:

扫描需要十几分钟的时间,耐心等待扫描结果:

以上可以看到,被污染的文件和新增的一些文件,被污染的WordPress文件,会有一个修复的按钮,可以直接修复:

点击修复即可修复被污染的文件,那么新增加的文件则可以删除,点击放大镜即可看到删除按钮:

删除新增的文件即可删除这些木马文件。

 扫描之后删除文件所需注意的

一些文件比如WordPress的配置文件wp-config.php 是无法删除也无法修复的,你可以在ftp或者服务器文件管理中删除这个文件,然后访问网站进行重新配置

也可以打开文件删除木马病毒的代码

插件、主题的文件若遭受污染,也是无法修复的,但可以删除,但若删除污染的文件,就会引起插件和主题的错误,而无法使用,最好是重新上传插件和主题。

wp服务器租用,佛山高防服务器租用。香港云服务器租用

发表评论

电子邮件地址不会被公开。 必填项已用*标注