手把手教你把WordPress木马删干净！别再让网站裸奔了

哎呀，说到WordPress被黑这事儿，我可太有经验了！上周刚帮隔壁公司抢救回被挂马的博客，后台全是些奇奇怪怪的日文广告，老板脸都绿了。今天就掏心窝子给大伙儿讲讲，遇到这情况别慌，按这几步走，保准把那些恶心的恶意代码连根拔起！

第一步：先别急着删文件！备份才是硬道理 你猜怎么着？很多人一看到网站蹦出小黄图，第一反应就是删删删，结果把有用数据也搞没了。听我的，先备份！数据库用phpMyAdmin导出，文件用FTP打包下载，就跟搬家前先打包行李一个道理。记住啊，备份完了再动手，不然哭都没地方哭去。

第二步：插件主题先“断舍离” 恶意软件最喜欢藏在插件和主题里，尤其是那些从不知名网站下载的“破解版”。你把所有插件先禁用，看看网站是不是恢复正常了——对，就跟给手机杀毒先关后台一样。如果好了，再一个一个启用排查“内鬼”。主题也一样，先换个官方默认主题用着，等排查完了再说。

第三步：给核心文件做个体检 WordPress核心文件（就是那些wp-开头的php文件）被篡改也是常有的事。去官网下载个一模一样版本的安装包，解压后用Beyond Compare这类工具跟服务器上的文件比对。举个例子，wp-config.php要是被加了这段代码：

eval(base64_decode('aW5jbHVkZSgnL3d...')); // 后面一串乱码

这就是典型的后门！直接把原版文件覆盖上去，但记得先把自己的数据库信息复制出来。

第四步：数据库里的“定时炸弹” 有些木马会往数据库里插恶意链接，特别是post_content字段。用phpMyAdmin执行这段SQL找找看：

SELECT * FROM wp_posts WHERE post_content LIKE '%<script%http%';

发现可疑脚本直接清空内容，但千万别删表啊！我见过有人手滑把整个posts表删了的，那可就真回天乏术了。

第五步：权限设置是最后一道防线 文件权限这事儿很多人忽略，777权限等于把家门钥匙插在门上。正确姿势是：目录设755，文件设644，wp-config.php设400。用FTP工具就能改，改完记得把ftp账号密码也换了，保不齐黑客早就把你ftp密码扒走了。

最后给大伙儿留个保命口诀：备份要勤，插件要精，权限收紧，别用破解！要是实在搞不定，花点钱找专业人士，总比网站被封强。我那客户当初舍不得几百块，结果搜索引擎降权，损失了几万块订单，这账怎么算都不划算对吧？

（敲黑板）记住啊，安全这事儿就像给房子装防盗窗，平时看着麻烦，真遇到小偷就知道多重要了。赶紧检查下自己的网站，别等出事了才想起这篇文章！

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。