WordPress如何清除恶意代码

1. 先别慌，发现WordPress网站不对劲时，第一件事是备份当前数据库和文件——哪怕它们可能带毒。用FTP或主机后台的压缩下载功能，把整个wp-content文件夹和wp-config.php拽到本地，这是你的救命稻草。

2. 立刻进入「维护模式」。在wp-config.php里加这段：

   define('WP_maintenance_mode', true);

   这样访客只会看到默认维护页，避免扩散影响。

3. 查毒要像侦探搜证。重点扫描这些地方：

   • 主题文件（特别是functions.php）
   • 插件目录
   • 根目录的index.php
   • wp-includes中非常见文件 用文本编辑器打开文件，注意观察异常代码：比如长串的base64编码（如ZXZhbCg开头）、可疑的eval()函数或境外IP地址。

4. 实战案例：如果发现主题footer.php末尾被插了：

   <?php 
   $k = "aWYoaXNzZXQoJF9QT1NUWydjJ10pKXtl..."; // 伪代码示例
   eval(base64_decode($k));
   ?>

   直接删除这段，并用官方源重新覆盖该主题文件。

5. 数据库清理才是重头戏。恶意代码常藏在wp_posts和wp_options表。执行SQL查询：

   SELECT * FROM wp_posts WHERE post_content LIKE '%eval(%' OR post_content LIKE '%base64_decode%';

   发现异常内容后，用UPDATE语句清理这些字段值。

6. 最后重置所有密钥：到官网生成新的密钥串替换wp-config.php的SECRET_KEY部分，这会把黑客的会话踢下线。

7. 事后防护：装个Wordfence插件，设置文件监控；保持核心文件与插件更新；禁用废弃主题——它们就像没锁的后门。

清理完记得用「Google Search Console」提交重新审核，否则浏览器可能继续拦截你的站。整个过程像给网站做手术，既要彻底切除病灶，也要避免大出血（数据丢失）。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。