中学生独自恢复了感染了恶意软件的WordPress时的备忘录
最初
感染了恶意软件的WordPress已经恢复了(* -∀-)ト
恶意软件是什么。
マルウェア とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
コンピュータウイルスやワームなどが含まれる。
悪意のコード 、悪意のソフトウェア 、悪意のある不正ソフトウェア、有害なソフトウェア、不正プログラムとも呼ばれる。
@wikipedia
清除的过程
-
- 进行WordPress的扫描
-
- 查看被感染的WordPress核心文件与正常WordPress核心文件的差异
-
- 确认.htaccess和index.php的内容
-
- 根据扫描结果逐个查看文件
-
- 如果有可疑代码,则删除
- 进行是否完全治愈的测试
进行WordPress扫描
使用WordPress插件进行WordPress扫描。
因为不同情况而有所不同,所以可能需要花费几个小时才能完成,所以在此期间我们可以进行第二项任务。
确认核心文件的差异
给您介绍的是全新的WordPress。
我会下载它。然后,我会检查位于文档根目录中的WordPress核心文件的差异。
垃圾邮件代码通常会被混淆,所以如果存在类似“这段代码真难以阅读”的情况,需要检查一下。
以下文件经常被改动,请作为参考。
wp-config.php
index.php
wp-setting.php
function.php
テーマのfunction.php
テーマのindex.php
请确认.htaccess和index.php文件。
让我们来检查一下.htaccess(超文本访问控制)文件。
默认的.htaccess文件是
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
如果你看见除此之外自己不记得写过的代码,应当注意。
根据扫描结果,查看文件。
找出可疑的代码。
如果有混淆代码,请小心。
删除可疑文件
请确保在删除之前进行备份。
可以在GitHub等地方以私有方式进行备份,以便随时恢复。
同时,最好也备份数据库。
测试是否已经完全治愈
在进行处理之后,我们将进行完全治愈的测试。请使用重定向检查器和WordPress扫描站点等工具进行测试。
如果还没有康复呢? ne?)
请重新从头开始按照步骤尝试一次。
可能有一些代码您没有注意到。
如果仍然找不到的话,建议找信得过的供应商寻求帮助。
结束
备份是生命。
