wordpress被挂马 百度快照被劫持 收录变成其他网站

最近徒弟的一个wordpress博客被挂马了,之前流量骤降,恰好百度更新算法,以为是算法问题,只能慢慢恢复,今天我仔细看了看才发现,原来是被挂马了……

具体表现为:百度快照显示的名字不是自己文章页应该有的名字,从百度搜索结果页点进去,会跳转到别的网站。

最后经过排查,在主题页眉 (header.php)文件中发现有加密的代码,保险起见,找到原来备份的文件覆盖了,问题解决,从百度搜索页点进去不再跳转到别的网站,百度蜘蛛模拟抓取也是在正常页面文件。

→ 点此获取正规游戏试玩赚钱软件~

至于流量,就需要百度慢慢更新快照,慢慢来了,唉~

这种针对百度蜘蛛的马尤为可恨,网站看起来没有任何异样,只有自己在site自己网站时才发现网站页面显示标题不是自己的,其他估计也就流量暴跌能感受出来了;毕竟从百度来的流量全部被劫持了。如果遇到这种情况,就像我一样,先找找主题文件是否被挂马,真不行保险起见,直接将主题文件覆盖。

另外列出常见的WordPress挂马及排查方法,有兴趣的可以存下来,或者看看心里有数即可。

1.WordPress主题,尤其是functions.php文件,可能会感染你主题目录下的所有主题(查看例子)。此外,查看网站源代码的头部和尾部,看看是否包含不明链接、js文件等。

2.WordPress插件,插件的执行权力比较大,排查难度也较大,一般是在插件的主要执行文件中。如果查不出来,建议删除所有插件,然后重新从官方安装。

3.wp-config.php,这是WordPress的主要配置文件,如果这个被改了,说明你的数据库信息应该已经完全泄露了。看看哪些代码比较可疑,删除之,前提是,你比较熟悉这个文件常有的设置选项。此外,检查你的数据库文件,更换数据库密码等信息。

4. .htaccess,该文件在文章根目录下,有时可能是隐藏的,最常见的就是设置域名的恶意转向。可以直接删除该.htaccess 文件,然后重新设置一下wordpress的固定连接,即可恢复网站的正常访问了。

如何检测是否被挂马?

目前网络上有不少工具,可以检测出大多数的挂马行为,比如:

在线工具类

Google Safe Browsing:http://www.google.com/safebrowsing/diagnostic?site=https://www.wpdaxue.com (后面换成你的域名)

onlinelinkscan:http://onlinelinkscan.com/

Unmask Parasites:http://www.unmaskparasites.com/

McAfee SiteAdvisor:http://www.siteadvisor.com/

360网站安全检测:http://webscan.360.cn/

安全宝:http://www.anquanbao.com/

WordPress插件

1.Exploit Scanner:http://wordpress.org/extend/plugins/exploit-scanner/

Exploit Scanner 是比较强大的安全扫描插件,可以比较全面检测你的WordPress源码文件。

2.Theme Authenticity Checker (TAC):http://wordpress.org/extend/plugins/tac/

Theme Authenticity Checker 是一个专门扫描WordPress主题的免费插件,它可以扫描你的WordPress主题文件中潜在的恶意或有害代码。

3.Hacklog Integrity:http://ihacklog.com/post/hacklog-integrity.html

该插件是 荒野无灯 大师折腾的,采用文件校验对比的方式检查出哪些文件被修改,从而方便我们排查。

游乐星球 点此下载

相关推荐

评论已关闭