网站被人加了恶意代码和后门如何清理干净？

bymyth16

用WordPress做的网址，因为最近经常收到服务器提供商发的邮件，说网站主机CPU使用率过高，然后D盾软件检测代码的时候，发现了很多恶意代码和后门，
最近根目录还多了一个名为journal的文件夹。很多文件夹里还出现了一些名字为类似“ .1cvbfcvbb.ico ”这样的文件，应该是木马，因为我下载到本地后就自动被杀软查杀了。
然后我就一个个删除，可是过了没几天，那些恶意代码就又出现了。
反复了好几次，我删一次它就恢复一次。
昨天网站还被删掉了\wp-includes\cron.php文件，导致网站打不开
把文件恢复后网址又可以打开了，但是现在打开后台上面有两行错误提示，然后就是连接不上WordPress官方服务器。
: 发生了预料之外的错误。WordPress.org或是此服务器的配置可能出了一些问题。


提示/wp-includes/update.php的323行和501行有错误，我看了下这两行显示的内容一样，都是：
headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE

请问我改如何才能把恶意代码彻底清理干净，让它不会再恢复呢？

D盾监测结果，后门的部分我删掉了，最近没有再出现


用安全狗监测出来了3个木马：



如果需要查看这些文件样本的话，我传到网盘了，链接: https://pan.baidu.com/s/1gmSUFlIkWIAEe_56yQ0auw 提取码: 4hb9，谢谢了！

laomasanli

被盯上了就挺麻烦的，重新搭建不是治本方案。首先，网站系统尽量不用大众化的第三方系统，自己做也要避免用大众化的插件。其次，要是做不到自己堆代码，就一定要用最新版的第三方系统和插件，并且及时跟踪版本更新情况。最后 做好数据目录的权限分配，杜绝后门上传，做不到至少也要禁止上传目录的执行权限。

Minsc

先把数据库保存再重新搭建一遍吧

6688123

1、修改服务器远程登录密码。
2、备份数据库数据，系统重新搭建环境。
3、如果硬件够加个网站外壳，类似于映射的理念。

多余呀

重新搭建把记得备份数据库哦

kof21411

先备份数据，下载最新版WordPress，重新建站，检查所有插件和主题
其次还要看看你vps有没有漏洞

Tomatoman

挤挤，想看看大神的解决方案，学习一下，感谢

yagiza

先把数据库保存再重新搭建一遍吧,把补丁打齐

starwar

vps重新安装系统，定期更换root密码，安装宝塔之后，安装宝塔防火墙有免费有收费，自己选择。
在本地扫描主题有没有被挂马，确定安全在上传，把不必要的端口关了。

janny82

用的wp 先找一个新的wp安装一下，然后倒入数据，后台账户信息更改，然后把你所谓的插件都屏蔽了，wp的程序，好用就是因为插件多，被黑，也是因为插件多，建议去掉插件从新观察，你会发现安静了很多~~