wordpress网站被挂马的原因排查,发现后门Webshell文件攻击如何处理(附处理过程)

  • A+

昨天有一客户找到我们,说自己的一台服务器被挂马,联系我们帮排查处理。相信站长SEO们在日常网站优化过程中经常会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?

本文结合 360网站安全加固 的处理流程进行梳理并分享。

1)服务器防御性非常重要

多数站长选择便宜的不可靠的服务器,这往往最容易被入侵攻击。廉价的服务器机房基本上不会开启安全防护功能,入侵者利用漏洞轻松可以进行提权操作。

2)彻底清查整站程序源码

一般情况下当网站被黑恶意跳转,百分百中招应该做的就是针对网站进行彻底的清查。

具体方法,网站现有代码和网站默认源码进行分析,找出不同的替换掉

wordpress网站被挂马的原因排查,发现后门Webshell文件攻击如何处理(附处理过程)

wordpress网站被挂马的原因排查,发现后门Webshell文件攻击如何处理(附处理过程)

 

如果你对源码不了解,请联系你的网站开发人员或者是模板制作人员协助处理。(如果自己不会,也联系不到原始技术,可以直接联系我们有偿服务)应该第一时间把隐藏的风险文件和后门程序进行剔除。(记得网站原始数据进行备份)

 

3) 确定处理干净之后的源码重新传到网站主机当中,确保网站正确运行即可。

 

wordpress在全球前一千万个网站中占有率30%,可想而知wordpress作为外贸网站建站还是企业网站建站都是非常不错的选择。 (当然处理其他网站也类似)

网站被挂马或被攻击的表现症状如下:

一:网站出现跳转(有些pc不跳转,但是手机端跳转)

二:网站打开速度奇慢,用开发者工具甚至出现一堆404

三:网站能打开,但是部分或者全部页面被篡改

四:网站页面未被篡改,但是网站文章部分发的都是英文或者其他广告文章

五:服务器文件频繁增多,出现一些莫名其妙的php文件,打开之后全是base 64加密的

….

等等现象。如上如果你的网站符合其中一条,那么恭喜你,你的站被人gan了。

 

强化安全操作:

  • 修改网站后台密码的复杂性和长度;
  • 修改服务器管理面板的控制权限;
  • 修改FTP账号密码等信息;
  • 检查服务器的安全日志修补漏洞 ;
  • 如果您不懂网站安全技术,又想彻底解决。您可以联系我们 360°网站安全加固 ,我们人工为您排忧解难,下面有联系方式~

 

最后:关于一次服务器入侵后门网马的过程就分享这么多,切记一点,选择好的服务器,及时发现并监控网站安全,不要等到网站问题放大严重后果,百度惩罚流量下滑再处理就为时以晚了。

最最后,希望大家的网站都平安无事,稳定 ,排名节节高。

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: