当前位置:首页 > WordPress教程 > 正文

关于wordpress被挂马的解决方法

这几天更新了几篇文章后,随手打开一篇文章的源码看了下,吓我一跳,原来源码里多了很长的一大段垃圾链接,得几百行…… 这些链接代码是被包在一个隐藏的div里,而且置于页面的底部,即最后的body结点前,怪不得没发现,好恶心,凭白无故的多了这些垃圾链接,不但增加了页面的大小,而且也影响了网页下载速度,不单是前台文章页是这样,而且我的管理控制台也是这样,被挂马了,好痛苦!

于是把代码down下来,慢慢查找,原来以为是在一个公用的引用文件里,比如:admin-footer.php,但是打开这个文件却没有发现任何异常,于是又找了一些比较可疑的php文件来分析,结果也没发现问题。由于wordpress里面的文件太多了,后来我用notepad++里面的高级查找功能,全面搜索了一个wordpress整个目录,终于发现了一个可疑的文件,这个文件潜伏的目录相当的深,定位在wp-includesjstinymcepluginsinlinepopupsskinsclearlooks2imglb中,用编辑器打开一看,果真那些垃圾链接全在这了,同时这个目录里有n多没有扩展名的垃圾文件及几个php文件

hack

对比了下最新下载的wordpress,更加确定了这个文件里的多余文件就是罪魁祸首,于是删除线上该目录所有文件,同时将最新的img上传至服务器,然后刷新页面,查看源码,OK,一切正常了。

当然这只是一个最表面的解决方法,如果要彻底解决这个问题,还得对wordpress的tinymce部分进行漏洞修复及降低网站服务器中的相关目录的权限等。

标签:
上一篇: 下一篇:

21 条评论

评论加载中...
  1. 学习了,不错,过来点个赞支持一下先!

    2016年12月25日 15:42 评论
  2. 你的内容页用手机看,排版不完整喔!!gaoyj.com 但可以点击了百度广告

    2016年2月25日 12:57 评论
    • 小幻  

      应该缓存问题

      2016年3月27日 17:14 评论
  3. 这个挂马会修改文件吧,可以看修改日期不?

    2014年10月31日 10:53 评论
  4. 地板
    来自天朝的朋友 未知浏览器 Unknow Os
    中国历史  

    详情页的相关推荐是怎么做到的?模板自带的吗

    2014年10月12日 09:33 评论
  5. 板凳
    这家伙可能用了美佬的代理 未知浏览器 Unknow Os
    淘她喜欢  

    右上角的字怎么重叠了?

    2014年9月16日 05:40 评论
    • 手机屏幕小的好像就重叠了。。导航弄的太多了

      2014年9月16日 05:46 评论
  6. 沙发
    Hong Kong 未知浏览器 Unknow Os
    超級efly  

    前來支持一下~可是你的網站是怎樣被掛馬的呢?

    2014年9月15日 19:45 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……