在上周六的早上,剛打開電話后,我收到了客戶的信息,說他的網(wǎng)站中毒,媒體無法顯示,圖片無法上傳,電腦的防病毒軟件會在網(wǎng)站打開時報告錯誤?;税雮€小時來解決這個問題。今天,我將分享網(wǎng)站修復(fù)過程,并告訴大家如果網(wǎng)站遭到黑客入侵該怎么辦。
1.找出網(wǎng)站被黑客入侵的地方
收到客戶的信息后,我立即打開電腦查看,除了網(wǎng)站的媒體無法顯示任何圖片,無法上傳外,還發(fā)現(xiàn)網(wǎng)站突然占用了電腦CPU,只要頁面被打開, CPU充滿血液98%,電腦非常無卡,網(wǎng)站的其他功能可以正常使用。
所以我猜它并不是特別嚴(yán)重(如果嚴(yán)重的黑客攻擊充滿了病毒(惡意軟件),網(wǎng)站無法打開),網(wǎng)站上都掛著黑鏈,或者網(wǎng)站被惡意代碼掛起。首先使用工具網(wǎng)站http://www.unmaskparasites.com/檢查惡意程序是否被掛起
果然,查詢導(dǎo)致了幾行可疑代碼和指向coinhive.com資源的鏈接。問題出在這里。因為我對我正在做的網(wǎng)站非常清楚,所以不可能有這樣的代碼。
然后右鍵單擊您自己的網(wǎng)站 - 查看,然后使用ctrl + f搜索coinhive,并找到這5行惡意代碼。
百度和谷歌有點,發(fā)現(xiàn)這是一個計算機(jī)或網(wǎng)站挖掘程序,NND,在我的網(wǎng)站上變黑了!所以發(fā)現(xiàn)的問題是5行惡意代碼!
2.清除網(wǎng)站上的代碼
找到了惡意代碼。現(xiàn)在要清除這些代碼行,首先找到代碼的確切位置。
我們知道WP頁面由WP +主題組成,WP系統(tǒng)文件或主題頁面中嵌入了這些惡意代碼行嗎?做一個簡單的測試測試就知道了。
然后在后臺激活其他主題,比如2017主題,然后回到前臺,右鍵檢查,然后按CTRL + F,搜索coinhive,發(fā)現(xiàn)這些惡意代碼仍然存在,這意味著這些代碼行在WP系統(tǒng)文件中。因為更改主題后惡意代碼仍然存在。
現(xiàn)在下載網(wǎng)站的所有WP系統(tǒng)文件并直接使用復(fù)制器備份所有數(shù)據(jù),但指向第三步并發(fā)現(xiàn)無法執(zhí)行復(fù)制器,WTF實際上阻止我備份。
好的,只使用linux指令進(jìn)行備份。
打開XSHELL,連接到網(wǎng)站所在的空間,輸入系統(tǒng)根目錄下的目錄,然后輸入以下命令并按Enter鍵
tar cvf in.tar public_html
您可以將整個WP系統(tǒng)文件壓縮為in.tar文件,然后將in.tar拖到public_html,然后輸入www.xx.com/in.tar即可下載。
下載到本地后,解壓縮并查看很多系統(tǒng)文件,但是你怎么知道哪個文件放在哪個文件中?
不怕,這里有一個很好的工具字符串查找器,免費下載資源,只需選擇文件夾路徑和搜索關(guān)鍵字,就可以找到包含這個關(guān)鍵字的所有文件。
經(jīng)過大約1分鐘的搜索,我終于找到了15個被黑的系統(tǒng)文件,所有這些都在系統(tǒng)根目錄下,所有這些都是php文件。
我找到了這些文件然后逐個打開它們。我發(fā)現(xiàn)了一段代碼。幾個文件中的惡意代碼完全相同,回聲.....檢查這些惡意代碼,然后刪除并保存。
3.上傳修復(fù)后的系統(tǒng)文件以替換被黑客入侵的文件
由于只有這10個文件被黑客攻擊,您只需要替換這10個文件。您可以直接連接到FTP,找到這些文件所在的網(wǎng)站的根目錄,然后選擇所有上傳并選擇疊加。
然后刷新下一個網(wǎng)站并右鍵單擊 - 檢查這些硬幣代碼是否不正確。
然后檢查背景功能,也可以預(yù)覽媒體中的圖片,也可以上傳圖片,也可以備份復(fù)制器。該網(wǎng)站恢復(fù)正常!
4.為什么該網(wǎng)站被黑客入侵
網(wǎng)站恢復(fù)正常后,經(jīng)過仔細(xì)調(diào)查,發(fā)現(xiàn)黑客通過暴力FTP密碼進(jìn)入空間,然后修改了網(wǎng)站的系統(tǒng)文件。雖然我的密碼設(shè)置非常復(fù)雜,但這一次真的很不走運,而且它已被破解。但是,這種事情有時沒有解決方案。其他人想要讓你變黑。你什么都做不了,你只能阻止它。
5.黑客網(wǎng)站的一些摘要和經(jīng)驗教訓(xùn)
雖然這是一個小概率事件(這是第二次,第一次黑客是在2013年,當(dāng)黑鏈被掛起),但值得總結(jié)。
最重要的密碼必須復(fù)雜,越復(fù)雜越好。開放空間越小,越好。
此外,您需要備份更多網(wǎng)站,只要網(wǎng)站有更新,您就可以及時備份。
更多防止網(wǎng)站被黑客入侵的方法https://www.imhunk.com/wordpress-safety/