5天!WordPress网站中木马病毒从百度进来跳转到恶意网站的解决办法

网站被恶意跳转到其他地址,直接输入网址访问正常,从百度进来跳转到赌博网站或黄色网站。为什么百度等搜索引擎打开自己的网站却跳转到其他网站?” 这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站被挂马了,清理掉木马文件即可解决。

从7天前发现WordPress网站百度收入变为0,查下流量,流量也成0了,原来每天3000+流量的。输入网站访问网站正常啊,SEO综合查询,权重从3变为1,现在变为0了。

从百度site:www.125jz.com,访问网站或搜索域名点击进去却跳转到了不健康网站。经过5天才解决,写个WordPress网站被黑的解决方案,希望给大家有所帮助!

病毒状态

这种恶意跳转的病毒本身对网站数据并没有什么直接的损害,只不过插入了恶意脚本让你网站无法打开,通过劫持你网站的流量,实现跳转到其他网站,然后欺骗用户允许浏览器通知之后,通过给浏览器弹广告来盈利。

病毒原理

这个病毒的原理就是,通过某些漏洞篡改了网站的部分文件数据(部分木马还会插入数据库),插入恶意脚本。当用户访问网站时,脚本运行,自动劫持流量跳转到恶意网站上面。

黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。

解决方法

1、备份数据

不管是不是有问题的数据,还是先给整体备份一下。

2、清理插件和主题

这里不清楚他的问题在哪里,是主题问题还是插件问题。我先将他的全部插件删除,但是确保先保持几个常用的插件,至少我认识的插件名称,然后下载最新的版本。主题他是用的付费主题,直接从官方下载最新版本。

3、手工替换最新WP

这里通过删除 wp-admin、wp-includes,保留 wp-contents,保留根目录的wp-config.php,其他文件都删除。然后替换最新的WP程序,通过手动更新WP的更新到最新。

推荐阅读《wordpress升级更新失败怎么办?10秒更新升级wordpress(必备)》、《WordPress网站迁移教程(更换网站空间)》、《wordpress成功更新5.3,解决无法在线更新,手动更新后编辑器无法使用等问题》如果我们有在使用WordPress程序搭建博客、个人网站的时候是否经常看到有各种版本的升级,甚至有些时候一个月出现1-2次的版本升级更新。

4、陆续恢复插件主题

数据恢复后,页面可以正常打开。然后陆续的恢复插件。非热门的插件不去使用,而且用最新版本。

最后,我个人是建议把宝塔面板卸载重新安装一个新的系统后部署新的宝塔面板。且将之前的WP站点数据备份后恢复,这样新的WEB环境和新的网站程序文件,再观察是否有问题。

本站耗费5天,是因为删除了病毒文件,重新上传了wp,但是通过百度搜索进入网站仍然跳转到垃圾网站,检查数据库也没问题,后来发现是super cache 超级缓存插件的问题,他把所有头部插入黑客代码的文件都缓存到服务器下生成html了。删除所有缓存文件即可!!


网站被劫持,打开会跳转到另一个网站,怎么办呢?

网上建议以下解决办法:

1、网站域名泛解析

域名被劫持后,会产生大量的垃圾页面,这对网站优化很不利。所以必须在页面举报内容处写上网站被恶意泛解析。出现这种劫持的解决办法是要关闭域名的泛解析,进入域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉。把泛解析修改为404页面,抓取并整理二级域名泛解析死链提交到百度站长平台,将其删除。

2、浏览器劫持

网站浏览器域名劫持,会出现一个浏览器的广告新闻。这种情况可以直接卸载,然后去官网下载一个新的浏览器安装即可。

3、黑客攻击种植木马程序

这个一般是指网站被植入木马程序,本来想进入A网站,却跳转到了B网站,出现这种情况基本及时被黑客攻击劫持了。这种劫持很容易发现。对于备份文件,找到被修改的文件,清理木马程序即可。

最后建议网站用户,在防止网站被劫持方面,一定要安装使用SSL证书,能有效起到保护网站的作用,能最大限度的保护用户及网站的数据信息。

免费版SSL证书,可以体验试用:https://link.zhihu.com/?target=https%3A//www.joyssl.com/certificate/select/free.html

注,99%为网站被黑,中了木马病毒

打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据125建站网经验,这种一般都是网站被黑导致的。

网站是否被黑

1、网站被恶意跳转到其他地址,尤其是一会跳转一会不跳转,或者从百度进来跳转,正常进来有不跳转,那也极有可能;

2、网站被搜索引擎收录了非自己添加的异常内容,也有可能被黑;

3、如果是其他异常情况,建议可以进入网站目录,看下是否有其他新增的异常文件(非wp系统文件,也非自己上传,具体可以自己下载原版wordpress解压看下里面的文件列表对比);

4、如果您对PHP有一定的了解,那么可以对网站文件根据时间排序,看下近期修改的PHP文件,随机打开一些看下里面是否有被混淆加密的代码或者其他异常代码。

解决百度打开自己的网站却跳转到其他网站方法

1、快速寻找木马文件的方法

登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。

2、普通寻找木马文件的方法

如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。

如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。

就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。

3、寻找黑客留下的后门

删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2028-10-12 08:55”,那么后门文件的修改日期也会是一样。我们只要找修改日期是“2028-10-12 08:55”的文件即可,发现可疑就删除掉。


被黑解决办法

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份,操作如下:

  1. 首先备份网站根目录所有文件,如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);
  2. 删除网站所有文件;
  3. 从官网下载最新版wordpress,重新上传到网站根目录;
  4. 找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);
  5. 访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;
  6. 再依次从主题/插件官网渠道安装之前使用的主题和插件

日常预防措施

  1. 管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;
  2. wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;
  3. 从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;
  4. 定期备份网站文件和数据库,以便出现问题及时恢复;
  5. 可以安装一些安全防护类插件;

125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/11194.html

(0)
江山如画的头像江山如画管理团队
上一篇 2022年12月1日 下午2:18
下一篇 2023年1月5日 上午7:26

99%的人还看了以下文章

  • 职业院校实训基地建设与实训教学水平提升从哪些方面开展

    2019年1月国务院印发《国家职业教育改革实施方案》,标着着酝酿已久的“职教二十条”正式出台。这份具有划时代意义的职教方案,对于未来5-10年职业教育发展提出了非常明确的发展目标,其中关于实训基地有了明确的具体建设指标:“打造一批优秀职业教育培训评价组织,推动建设300个具有辐射引领作用的高水平专业化产教融合实训基地。” 国家职业教育改革实施方案对高水平专业…

    2020年4月22日
    1.5K0
  • 告别拖延症(三)

    时间管理专题: 告别拖延症(一) 告别拖延症(二) 1.时间管理在于优先做重要的事。 2.每天只计划 4~5 小时真正的工作。 3.当你在状态时,就多干点;不然就好好休息: 有时候会连着几天不是工作状态,有时在工作状态时却又能天天忙活 12 小时,这都很正常的。 4.重视你的时间,并使其值得重视:你的时间值 1000 美元/小时,你得动起来。 5.不要多任务…

    2020年3月28日
    1.8K0
  • 高校师资培训方案-教师发展中心(精)

    高校师资培训方案(一) 教师发展中心 一、培训目标 通过培训,使新教师更新教育理念,提升新教师的师德修养水平;理解并初步掌握课程标准;形成教育教学能力;提高新教师对学校教育理念和教育文化的认同度,尽快融入学校的教育文化,缩短新教师的角色转换期。 二、培训对象 2020年xx月进入我校的新教师。 三、培训形式 教务处、德育处、教科室集中指导和教研组“以老带新”…

    互联网 2020年8月31日
    6.4K0
  • 高职院校如何开展专业剖析与评估

    高等职业教育要培养生产、建设、管理服务第一线的应用型人才,而人才培养的载体是专业。 专业一词辞海中解释为“在教育上,指高等学校或中等学校根据社会专业分工的需要设立的学业类别”,它是随着经济建设和社会发展而分成的学业门类。 专业建设是高等职业院校人才培养工作的基石,专业剖析与评估是专业建设健康发展的重要保证,也是学校工作评估的重要一环。 目前对高等技术人才的培…

    2022年5月23日
    1.0K1
  • 学术期刊审稿解密,高质量期刊投稿必须知道这6点!

    学术期刊的审稿过程一般包括编辑初审、同行评审和主编终审等环节。 其中同行评审是最关键、最重要的环节。 同行评审制度起源于1665年创刊的学术期刊《Philosophical Transactions》和《Journal des Séavans》,主要是考虑到期刊有限的工作人员难以准确判断文章质量的现实,借助同行专家分析稿件的学术水平与学术质量,来判别稿件的可…

    2018年12月27日
    3.7K0
  • 体育课程思政教学案例

    要分析当前高校体育课在同向育人方面存在的不足和问题,构建体育课程思政建设新模式,探索公共体育课程同向育人新途径,以期充分发挥高校公共体育课程的育人功能。

    2019年11月29日
    42.3K0

发表回复

登录后才能评论