网站经常被挂马是什么原因?我们看下网友们是如何看待这个问题的:
网友一的回答:
网页挂马就是一段JS木马代码直接插入到网页中,如果用户访问这个带有挂马代码的网页,由于电脑没打最新补丁的话就会被中招,导致电脑中木马病毒。网页被挂马首先要检查网站程序代码里有无可疑的第三方链接JS代码,如果不确定有没有的话可以找找网站最早的备份进行比对,或者根据百度快照的网页源代码去对比看下就知道了,一旦网站被挂马就会说明网站存在漏洞导致被黑客入侵篡改并添加了木马代码到网页中。不安全的主机服务器:这种是主机服务商的问题,选择大厂或托管式比较好。如果不是托管式的,服务器面板的安全也是一个问题。后台账户名和密码比较简单:是的你没看错,不要再使用admin作为用户名了。不安全的主题和插件:网上共享下载的那种和谐过的收费主题或者收费插件,最好不要安装了。安装WordPress后台那种使用人数比较多的主题和插件会比较安全一点。WordPress主程序很久未更新的话,也会有漏洞。
网友二的回答:
网站经常被挂马怎么办?
- 升级替换主程序文件:把WordPress根目录除了wp-content文件夹和wp-config.php文件不替换外,其他文件都删除掉(当然,根目录自己上传的文件和文件夹就不用删除了) *操作之前注意备份文件。然后解压最新下载的WordPress文件,除了wp-content文件夹,其他文件都上传到网站根目录。
- 安装wordfence安全插件:进行扫描可疑文件并删除。
- 查看wp-content文件夹里面的文件是否有可疑文件,有到话就删除,删除多余没用的主题和插件。
- 查看主题文件代码,看是否有乱码恶意代码。有到话,就删除。
- 前台查看首页和文章,审查源文件,查看是否有恶意链接。有到话,一般是在两个地方找出:一个是主题文件,一个是文章内容里面。文章内容可以用批量替换插件:better replace插件,搜索替换恶意代码即可。
- 最后,被挂马之后,空间一般也不安全了,可以换一个主机空间。
- 实在不行的话,可以按照界面重新做一个网站吧。
网友三的回答:
某些主机商的主机真的是~隔三差五打不开也就不说了,基本上每隔一段时间,就会被挂马,什么赌博广告啊,**网站啊,各种钓鱼链接,这就不说了,还有卖军火的你信吗?真是不明所以,哭笑不得,我是不是要去阿富汗打仗了?我还有买你军火。而好一些的主机,就很少出问题,这里不做广告了就,基本上你知道的品牌主机商,一般都不太会出问题。
其次,主机商选择好了,可以关闭一下写入权限,被入侵了几次,你应该知道了哪几个文件经常被入侵吧,那干脆关闭写入,从根本上杜绝这个问题了。
再次,注意关注自己的网站,在我看来,被入侵比较多的网站,很多是很久都没人维护的网站,这种网站一旦被写入木马等程序,甚至会以后不断被入侵,导致目录被写入很多乱七八糟的东西,改都不好改,而造成这种现象,很多时候是因为没有做好网站日常维护,其实及时发现,及时清理,就不会那么糟糕了。非常值得庆幸的是wordpress有安卓版客户端,我们可以及时获取到网站的信息和状况,不会浪费多少时间。
最后,做好网站备份以及数据库备份工作,有的时候,被修改的代码隐藏的很深,或者修改严重,这个时候如果我们进行了比较完备的数据备份,就可以将损失降低到最小了,这个工作我推荐除了进行定期备份设定,我们还需要进行必要的手动备份。我想很多时候我们都不愿进行文件比对,所以一个好的备份省时又省心。