最近有一个客户的网站被挂马了,具体表现如下:
-name -type f -name -l -type f -name -l -type f -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -name -exec -l -l
-e
第7步:更新WordPress核心、主题和插件
由于我们不知道通过上面的步骤能否彻彻底底删除所有恶意文件,所以,建议大家手动更新WordPress核心、主题和插件,具体操作方法参考《WordPress入门:手动更新WordPress核心、主题和插件》
第8步:修改一切账号密码
我们不清楚攻击者是否收集了我们的账号信息,所以建议修改所有账号密码:
主机商网站登录密码
服务器SSH密码、FTP密码
网站mysql密码、phpMyAdmin密码
网站管理员密码等等
第9步:安装一个WordPress安全插件
安全无小事,我们到目前为止,仍然不知道攻击者利用了什么漏洞进行挂马,所以建议大家安装一个WordPress安全防护插件来增加一些保护。具体可以看下《10个好用的免费WordPress安全插件》
有用的工具
可以解密恶意代码的工具:https://malwaredecoder.com/
网站安全扫描工具:https://sitecheck.sucuri.net/
总结
ico木马潜伏性非常高,彻底清理难度极大,由于操作步骤涉及到一些linux命令,所以对操作者有一定的难度,而且不适用于没有ssh操作权限的虚拟主机。
如果需要专业的帮助,可以联系倡萌付费处理。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。