wordpress是目前全世界应用最广泛的内容生产程序,而且开源免费。这也意味着wordpress的漏洞很容易被发现,并利用。
主机吧今天就遇到一个问题:网站博客被挂马了,而且是非常恶心的挂马,平时直接访问网址是看不出来的,从搜索引擎点击进去后就会跳转至某个网站,主机吧直接被跳转至某足彩网站上去了!
遇到这种事情主机吧第一时间感觉很慌,毕竟第一次遇到这种情况,第一时间检查了服务器,发现同台服务器上的另一个网站并没有问题,所以我们这里稍稍放心了,应该是wordpress程序漏洞被利用了。
怎么解决?主机吧对wordpress程序并没有深入了解,检查发现index.php被植入了某些跳转代码
从上面的代码可以看出,只要是搜索引擎进来的,都会被默认跳转至156.227.66.152这个IP,非常的恶心,连搜索引擎蜘蛛也被截取了,上当恶毒的。
想要找wordpress漏洞是不可能了的,因为主机吧也不了解决wordpress,那只能重装wordpress吧。
先是进入wordpress下载官方版文件,下载地址 https://cn.wordpress.org/latest-zh_CN.zip ,如果你下载不了也没事,主机吧下面有提供百度网盘下载。
下载完后,我们按照升级的方式重装即可。
1、备份Wordpress资料及数据库,强烈建议,为安全起见。
2、下载最新版的Wordpress,切记进入Wordpress官网下载。
3、删除主机上的wp-includes和wp-admin目录。
4、把解压在本地电脑的 WordPress 文件夹中除了wp-content目录外的所有文件都上传并覆盖到你博客主机相对应的位置。遇到是否覆盖时,选择全部覆盖就是了。
5、运行 http://你的博客地址/wp-admin/upgrade.php,执行升级。
主机吧就是这样解决的,如果你还没解决,那说明你的插件或者网站主题出了问题,建议卸载更换吧。
