网站被人加了恶意代码和后门如何清理干净?
用WordPress做的网址,因为最近经常收到服务器提供商发的邮件,说网站主机CPU使用率过高,然后D盾软件检测代码的时候,发现了很多恶意代码和后门,最近根目录还多了一个名为journal的文件夹。很多文件夹里还出现了一些名字为类似“ .1cvbfcvbb.ico ”这样的文件,应该是木马,因为我下载到本地后就自动被杀软查杀了。
然后我就一个个删除,可是过了没几天,那些恶意代码就又出现了。
反复了好几次,我删一次它就恢复一次。
昨天网站还被删掉了\wp-includes\cron.php文件,导致网站打不开
把文件恢复后网址又可以打开了,但是现在打开后台上面有两行错误提示,然后就是连接不上WordPress官方服务器。
: 发生了预料之外的错误。WordPress.org或是此服务器的配置可能出了一些问题。
提示/wp-includes/update.php的323行和501行有错误,我看了下这两行显示的内容一样,都是:
headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE
请问我改如何才能把恶意代码彻底清理干净,让它不会再恢复呢?
D盾监测结果,后门的部分我删掉了,最近没有再出现
用安全狗监测出来了3个木马:
如果需要查看这些文件样本的话,我传到网盘了,链接: https://pan.baidu.com/s/1gmSUFlIkWIAEe_56yQ0auw 提取码: 4hb9,谢谢了!
被盯上了就挺麻烦的,重新搭建不是治本方案。首先,网站系统尽量不用大众化的第三方系统,自己做也要避免用大众化的插件。其次,要是做不到自己堆代码,就一定要用最新版的第三方系统和插件,并且及时跟踪版本更新情况。最后 做好数据目录的权限分配,杜绝后门上传,做不到至少也要禁止上传目录的执行权限。 先把数据库保存再重新搭建一遍吧 1、修改服务器远程登录密码。
2、备份数据库数据,系统重新搭建环境。
3、如果硬件够加个网站外壳,类似于映射的理念。 重新搭建把记得备份数据库哦 先备份数据,下载最新版WordPress,重新建站,检查所有插件和主题
其次还要看看你vps有没有漏洞 挤挤,想看看大神的解决方案,学习一下,感谢 先把数据库保存再重新搭建一遍吧,把补丁打齐 vps重新安装系统,定期更换root密码,安装宝塔之后,安装宝塔防火墙有免费有收费,自己选择。
在本地扫描主题有没有被挂马,确定安全在上传,把不必要的端口关了。 用的wp 先找一个新的wp安装一下,然后倒入数据,后台账户信息更改,然后把你所谓的插件都屏蔽了,wp的程序,好用就是因为插件多,被黑,也是因为插件多,建议去掉插件从新观察,你会发现安静了很多~~
页:
[1]
2