最近有一个客户的网站被挂马了,具体表现如下:

-name -type f -name -l -type f -name -l -type f -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -l

-e

第7步:更新WordPress核心、主题和插件

由于我们不知道通过上面的步骤能否彻彻底底删除所有恶意文件,所以,建议大家手动更新WordPress核心、主题和插件,具体操作方法参考《WordPress入门:手动更新WordPress核心、主题和插件》

第8步:修改一切账号密码

我们不清楚攻击者是否收集了我们的账号信息,所以建议修改所有账号密码:

主机商网站登录密码

服务器SSH密码、FTP密码

网站mysql密码、phpMyAdmin密码

网站管理员密码等等

第9步:安装一个WordPress安全插件

安全无小事,我们到目前为止,仍然不知道攻击者利用了什么漏洞进行挂马,所以建议大家安装一个WordPress安全防护插件来增加一些保护。具体可以看下《10个好用的免费WordPress安全插件》

有用的工具

可以解密恶意代码的工具:https://malwaredecoder.com/

网站安全扫描工具:https://sitecheck.sucuri.net/

总结

ico木马潜伏性非常高,彻底清理难度极大,由于操作步骤涉及到一些linux命令,所以对操作者有一定的难度,而且不适用于没有ssh操作权限的虚拟主机。

如果需要专业的帮助,可以联系倡萌付费处理。