WordPress网站被挂黑链的排查处理方法

许久没有打开的一个网站,今天打开查看源文件,发现竟然被挂了黑链。这个站点最近很少关注,FTP信息被泄露了,所以才会被明目张胆的挂了黑链,如下图所示:

001

我显示把wordpress里面的文件排查了一遍,发现没有可疑代码,随后我尝试禁用所有插件更换模板,依然无法定位到这个可恶的黑链位置,最后我断定是应该通过FTP修改了我的wordpress原始文件。如果出现这种情况,建议大家可以先不要覆盖文件,可以通过FTP查看网站文件的最后修改时间,如下图:

002

排查发现,原来我的配置文件wp-config.php文件被篡改了,其中还在空间根目录中明目张胆的加了一个文件夹,太伤心了!

原因总结:
1、网站许久没有关注,版本很老;
2、个人为了方便习惯把FTP信息放置到配置文件中;
3、FTP信息和网站登录信息没有经常更换保护;

解决办法:
1、经常查看wordpress模板中文件,特别是底部、顶部和函数文件经常查看;
2、保持网站程序版本最新;
3、设置复杂的登陆信息并保持经常更换;

周红川

分享独立站建站、搜索引擎优化,独立站推广相关实操经验和心得,如果你在跨境业务中遇到问题,欢迎加我微信沟通交流!

微信号:512765456

发布回复

请输入您的评论!
请在这里输入您的名字