解決WordPress網站被增加不明PHP文件和未知用戶名的問題

文件  時間:2021-01-11  閱讀:()

應一個網友的需求幫助他處理他的WordPress網站的問題,他告知自己的網站才更新沒有幾個月,但是發現網速比較慢,而且收錄的內容比較奇怪非自己網站更新的頁面內容。于是自己通過檢查發現網站根目錄以及其他目錄有被增加很多奇怪的PHP文件頁面,而且在網站用戶管理員中有看到除了他自己的賬戶之外還有一個其他的管理員賬戶。

解決WordPress網站被增加不明PHP文件和未知用戶名的問題

實際上這個問題他是在上周就有看到,但是網站能夠正常的訪問,自己也通過文件管理器、FTP工具刪除這些不明文件,以及刪除不明的用戶管理員,但是過兩天依舊還是出現這樣的問題。對于這類問題,以前有遇到過,一般是出在不明的主題和插件問題上,我們主題需要正版且插件需要最新版本。

這里有幫助他解決問題,但是目前還沒有發現是不是能徹底解決問題,我在這里記錄幫他解決問題的過程。如果后面解決問題最好,如果沒有解決問題再排查到底是什么問題導致的。

第一、是否需要重新安裝服務器環境

因為他在同一個服務器(BT面板環境)中的其他三個網站都沒有問題,唯獨一個網站有問題。這里我先暫時不幫他重新更換系統重新安裝WEB,否則需要花費較多時間, 畢竟其他三個網站沒有問題,可以暫時先忽略到服務器的安全問題。

第二、升級自信版本WP程序

這里不采用在線更新升級,而是刪除所有的文件,除了wp-content文件夾和wp-config.php文件,其他都刪除。這里我們不清楚的朋友可以先做好備份。全部采用手動替換的方式,替換網站的最新程序。然后升級到最新WP程序。

第三、替換最新主題和重新安裝所有插件

這款主題是他一直使用的,當然也沒有最新版本,既然他要使用就還是用他最早期的版本,我本來建議是要更換WP官方免費主題或者是付費主題的。這個先過掉。但是插件我把他所有插件都卸載刪除,然后重新安裝幾個用戶量多的插件,非官方插件和不明的插件不安裝。

第四、檢查uploads文件

這里檢查uploads里的文件,當然也要檢查所有文件夾??吹経ploads文件夾里有很多PHP文件和非圖片文件,這里估計是被上傳到的文件,全部一個個檢查過去刪除。

最后,刪除未知管理員用戶,修改自己管理員的密碼。同時也修改網站數據庫的密碼。這樣替換完畢之后,等待過幾天看看有沒有問題。

為你推薦
官方SEO平臺-專業的SEO平臺,全程自助添加SEO詞語,價格便宜,效果好,歡迎使用!KURUN CLOUD-美國洛杉磯服務器全場5折,新年新用戶5折活動,物理機免費提供10G DDOS防護,免費CC共計保護PangHost-江門移動,安徽聯通機房大帶寬NAT中轉機,香港CN2直連VPS月付29元,洛杉磯高防月付32元起!匯總信息:云米科技/云基互聯/多線通/PigYun/酷銳云Vultr VPS開通云服務器IP不通原因及快速解決方法值得買的幾款香港虛擬主機租用推薦(10大香港主機排行榜)NameCheap賬戶驗證手機短信收不到怎么辦RackNerd春節促銷:KVM年付13.99美元起,1.5GB/20GB/3TB/多機房六一云-歡慶新春,香港CN2/洛杉磯高防/Cera/高速/大帶寬CDN 返利+折扣雙優惠折上折送實物有機會得小愛藍牙音箱LOCVPS 新增美國CN2 VPS主機和日本VPS同享開年七折優惠
mysql導入sql文件 更新文件 本地文件 jar文件 怎樣更改文件類型 ipa文件 文件描述符 視頻文件 瀏覽器讀取本地文件 文件內容 文件儲存 數據庫日志文件 linux 無法執行二進制文件 向linux服務器上傳文件 索引文件 任意文件下載漏洞 rocketmq配置文件 android 文件存儲 靜態文件 數據庫配置文件 更多
人人做天天爱夜夜爽,日韩做黄无遮挡激烈视频,欧美精品人爱A欧美精品,少妇毛多bbwbbwbbwbbw