WordPress 被黑?你的网站是否也遭遇了这种情况?
网站问题
有客户反映,通过浏览器输入域名访问网站正常,但从 Google 等搜索引擎搜索到该网站后点击进入,会跳转到非法网站。客户已找人修复,但未能找到问题原因。
该客户网站为 WordPress 独立站,采用 PHP+MYSQL 架构。我们立即获取了网站后台和主机后台权限进行检查。
排查过程
1. 首先,网站后台可以正常登录,我们使用插件一键备份整站,以便进行后续操作。
2. 利用安全插件对整站进行扫描
结果显示,除了一些未更新的提醒外,没有任何可疑的高危木马病毒等提示,一切似乎都正常。
但问题依然存在,从搜索引擎点击进入仍会跳转,这让人感到困惑。
3. 接着,我们升级了所有插件和主题
能升级的插件都进行了升级,但由于用户坚持 5 年未升级主题,可能存在问题。我们查看了主题的 function.php 文件,未发现异常,暂时搁置。
4. 随后,我们对数据库进行了检查
5. 最后,我们排查了主题
怀疑可能是主题的问题,于是激活了其他主题进行测试,结果正常,没有出现跳转。问题范围进一步缩小。
在排查主题文件时,我们发现了如下恶意代码,该代码非常普通,能够躲避任何安全查杀。黑客的手段相当高明,他没有上传任何多余文件,也没有编写常见的恶意代码,仅仅是写入了一个常用的跳转 JS。
总结
以上排查思路仅供参考,大家可根据实际情况进行调整。无论黑客多么厉害,我们都可以通过排除法找到问题所在。首先,全面升级所有程序,包括 WordPress 主程序、主题、插件,并进行扫描,删除可疑文件。同时,检查数据库是否被篡改。通过这些步骤,通常可以缩小范围,找到问题的根源。
如果您的 WordPress 网站被黑并需要修复,请联系我们。
