老蒋部落
当老蒋不知道网站更新什么内容的时候,就会翻看之前给网友网站解决问题时候记录的碎片标题,然后将这类内容记录下来。这不在上周的时候,一个网友告知老蒋他的WordPress网站访问是正常的,但是网站顶部页面中包括从源代码中可以看到被内置反向链接,可见应该是他的网站有被植入代码导致的。
老蒋看他这个同学的网站采用的是宝塔面板搭建,程序是用的WordPress程序,据他说主题是使用的付费主题,但是也一直没有升级最新版本。于是我登录他的网站可以看到其中网站根目录多了几个文件夹,而且也增加一些后门文件,不过黑客还是比较有良心的没有删除文件,只是利用他的网站做反向链接。
不过老蒋发现一个问题网站目录中多了一个文件,而且从时间看是去年10月份就有的,可见这个后门是那时候植入进来的。这就说不清网站是什么问题导致的,主题问题、插件问题、系统问题还是其他?这里最好的办法还是要先解决网站恢复正常。
第一、是否需要重新安装系统
老蒋看到他这台服务器系统中有三四个网站,但是其他网站都没有任何问题,而且也有启动防止跨站访问的权限,理论上他服务器应该是安全的,毕竟如果真有问题应该也在其他网站中植入反链。而且考虑到重新安装系统和迁移数据也比较麻烦,这同学也同意暂时不动服务器和其他网站。
当然如果彻底的解决还是需要重新安装系统的,万一以后还有问题还是需要这样。
第二、如何恢复网站数据
老蒋查看他的WordPress网站用户名,可见网站用户并没有被增加其他用户名,用户应该不是提权用户增加来编辑页面的。而且他的WP主题刚才也有升级到最新版本,所以主题应该没有问题。我准备全部升级最新WP的方法替换网站文件。
于是将wp-includes、wp-admin目录删除,以及根目录wp-config.php保留,其他删除。也就是说保留wp-config.php文件和wp-content目录,其他都删除,然后用最新WP替换升级的办法来升级WP,这样升级之后可以看到植入的文件页面已经不在。
总结,这是上周的事情,刚才老蒋打开他的网站看到并无其他异常,理论上应该是没有问题的。同时,在恢复网站之后将他用户名、数据库账户密码全部重新重置。
本文出处:老蒋部落 » 记录一次解决WordPress网站源代码被挂链接的过程 | 欢迎分享( 公众号:老蒋朋友圈 )
