WordPress网站被黑如何处理

1. 发现网站不对劲的时候先别慌。FTP连上去瞅瞅文件修改日期，最近动的那些.php文件八成有问题。比如wp-includes里混进个random-named.php，直接rm -f删它丫的：

find /path-to-wordpress -name "*.php" -mtime -3 -ls

2. 数据库也得查。黑客常塞恶意跳转到wp_posts表里，用这个SQL揪出来：

SELECT * FROM wp_posts WHERE post_content LIKE '%<script>%' OR post_content LIKE '%eval(%';

3. 换完所有密码后（管理员+数据库+FTP），记得把wp-config.php权限设为400。搞个.htaccess封锁敏感目录：

<Files ~ "^.*\.(log|bak|sql)$">
Order allow,deny
Deny from all
</Files>

4. 装个Wordfence插件扫残留后门。它的引擎能检测加密的恶意代码，比人眼找快得多。发现可疑文件时别直接删，先压缩备份留着取证：

// 典型加密后门长这样
$k="bas"."e64"."_decod"."e";
eval($k("aWYoISRfQ09PS0lFWydzYWZlJ10p..."));

5. 最后重新安装整套WordPress核心文件（别动wp-content和config）。用官方包覆盖时注意文件所有者别搞错：

wget https://wordpress.org/latest.zip
unzip -o latest.zip -d /tmp/
cp -rf /tmp/wordpress/* /var/www/yoursite/

整个过程像给中毒电脑重装系统，清完毒还得加固——定期更新插件+禁用xmlrpc+限制登录尝试次数。网站恢复后记得谷歌搜索控制台申请解除恶意软件警告，不然用户访问时会被浏览器拦截。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。