一个老板的网站中毒了,具体表现是电脑访问网站的时候,会随机跳转到广告网站,电脑不跳转的时候用手机访问,也会跳转到广告网站,或者弹出广告提示忽悠你点击允许,然后就会一直出现广告,你还不知道怎么清理。
因为之前也有接触过类似的病毒(参见以前文章:WordPress中木马病毒后跳转到恶意网站的解决办法),所以这次清理起来也算轻车熟路,不算太麻烦,具体方法如下:
检测网站的病毒代码
通过查看网站源代码,可以看到出现了一串 https://cdn.scriptsplatform.com/scripts/stats.js 的陌生网站的代码。
打开代码文件后就是一串混淆加密了的,反正也看不懂是什么东西,只要知道这个文件是病毒文件就行了。
我们要做的就是删掉这串代码。
删除病毒文件步骤
这个病毒相对来说还比较温和,只在wp-blog-header.php文件里面插入了代码。
所以我们只需要用文件管理器找到这个文件,然后删除多余的代码就行了。上图中左侧是病毒文件,右侧是正常的文件。
最后访问网站,查看网页源代码,就搜不到这个代码了,网站恢复正常。
总结
奶爸这次碰到的这个病毒还算好处理,只插入了一个文件,如果你处理后依然有广告出现,那么需要把网站下的其他文件都查看一下,是否有这个病毒,有必要的话可以手动重装一次WP。
如果之后还有,那么就需要检查下是否插入到了数据库里面,如果插入到了数据库,那就相对麻烦一点,需要把数据库的广告代码全删掉。
如何防止WordPress中毒呢?
- 给网站设置一个复杂的密码;
- 随时保持WordPress和插件的最新;
- 不要安装破解资源;
- 不要设置简单的服务器密码(如果你使用的是VPS)
