5天!WordPress网站中木马病毒从百度进来跳转到恶意网站的解决办法

网站被恶意跳转到其他地址,直接输入网址访问正常,从百度进来跳转到赌博网站或黄色网站。为什么百度等搜索引擎打开自己的网站却跳转到其他网站?” 这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站被挂马了,清理掉木马文件即可解决。

从7天前发现WordPress网站百度收入变为0,查下流量,流量也成0了,原来每天3000+流量的。输入网站访问网站正常啊,SEO综合查询,权重从3变为1,现在变为0了。

从百度site:www.125jz.com,访问网站或搜索域名点击进去却跳转到了不健康网站。经过5天才解决,写个WordPress网站被黑的解决方案,希望给大家有所帮助!

病毒状态

这种恶意跳转的病毒本身对网站数据并没有什么直接的损害,只不过插入了恶意脚本让你网站无法打开,通过劫持你网站的流量,实现跳转到其他网站,然后欺骗用户允许浏览器通知之后,通过给浏览器弹广告来盈利。

病毒原理

这个病毒的原理就是,通过某些漏洞篡改了网站的部分文件数据(部分木马还会插入数据库),插入恶意脚本。当用户访问网站时,脚本运行,自动劫持流量跳转到恶意网站上面。

黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。

解决方法

1、备份数据

不管是不是有问题的数据,还是先给整体备份一下。

2、清理插件和主题

这里不清楚他的问题在哪里,是主题问题还是插件问题。我先将他的全部插件删除,但是确保先保持几个常用的插件,至少我认识的插件名称,然后下载最新的版本。主题他是用的付费主题,直接从官方下载最新版本。

3、手工替换最新WP

这里通过删除 wp-admin、wp-includes,保留 wp-contents,保留根目录的wp-config.php,其他文件都删除。然后替换最新的WP程序,通过手动更新WP的更新到最新。

推荐阅读《wordpress升级更新失败怎么办?10秒更新升级wordpress(必备)》、《WordPress网站迁移教程(更换网站空间)》、《wordpress成功更新5.3,解决无法在线更新,手动更新后编辑器无法使用等问题》如果我们有在使用WordPress程序搭建博客、个人网站的时候是否经常看到有各种版本的升级,甚至有些时候一个月出现1-2次的版本升级更新。

4、陆续恢复插件主题

数据恢复后,页面可以正常打开。然后陆续的恢复插件。非热门的插件不去使用,而且用最新版本。

最后,我个人是建议把宝塔面板卸载重新安装一个新的系统后部署新的宝塔面板。且将之前的WP站点数据备份后恢复,这样新的WEB环境和新的网站程序文件,再观察是否有问题。

本站耗费5天,是因为删除了病毒文件,重新上传了wp,但是通过百度搜索进入网站仍然跳转到垃圾网站,检查数据库也没问题,后来发现是super cache 超级缓存插件的问题,他把所有头部插入黑客代码的文件都缓存到服务器下生成html了。删除所有缓存文件即可!!


网站被劫持,打开会跳转到另一个网站,怎么办呢?

网上建议以下解决办法:

1、网站域名泛解析

域名被劫持后,会产生大量的垃圾页面,这对网站优化很不利。所以必须在页面举报内容处写上网站被恶意泛解析。出现这种劫持的解决办法是要关闭域名的泛解析,进入域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉。把泛解析修改为404页面,抓取并整理二级域名泛解析死链提交到百度站长平台,将其删除。

2、浏览器劫持

网站浏览器域名劫持,会出现一个浏览器的广告新闻。这种情况可以直接卸载,然后去官网下载一个新的浏览器安装即可。

3、黑客攻击种植木马程序

这个一般是指网站被植入木马程序,本来想进入A网站,却跳转到了B网站,出现这种情况基本及时被黑客攻击劫持了。这种劫持很容易发现。对于备份文件,找到被修改的文件,清理木马程序即可。

最后建议网站用户,在防止网站被劫持方面,一定要安装使用SSL证书,能有效起到保护网站的作用,能最大限度的保护用户及网站的数据信息。

免费版SSL证书,可以体验试用:https://link.zhihu.com/?target=https%3A//www.joyssl.com/certificate/select/free.html

注,99%为网站被黑,中了木马病毒

打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据125建站网经验,这种一般都是网站被黑导致的。

网站是否被黑

1、网站被恶意跳转到其他地址,尤其是一会跳转一会不跳转,或者从百度进来跳转,正常进来有不跳转,那也极有可能;

2、网站被搜索引擎收录了非自己添加的异常内容,也有可能被黑;

3、如果是其他异常情况,建议可以进入网站目录,看下是否有其他新增的异常文件(非wp系统文件,也非自己上传,具体可以自己下载原版wordpress解压看下里面的文件列表对比);

4、如果您对PHP有一定的了解,那么可以对网站文件根据时间排序,看下近期修改的PHP文件,随机打开一些看下里面是否有被混淆加密的代码或者其他异常代码。

解决百度打开自己的网站却跳转到其他网站方法

1、快速寻找木马文件的方法

登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。

2、普通寻找木马文件的方法

如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。

如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。

就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。

3、寻找黑客留下的后门

删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2028-10-12 08:55”,那么后门文件的修改日期也会是一样。我们只要找修改日期是“2028-10-12 08:55”的文件即可,发现可疑就删除掉。


被黑解决办法

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份,操作如下:

  1. 首先备份网站根目录所有文件,如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);
  2. 删除网站所有文件;
  3. 从官网下载最新版wordpress,重新上传到网站根目录;
  4. 找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);
  5. 访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;
  6. 再依次从主题/插件官网渠道安装之前使用的主题和插件

日常预防措施

  1. 管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;
  2. wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;
  3. 从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;
  4. 定期备份网站文件和数据库,以便出现问题及时恢复;
  5. 可以安装一些安全防护类插件;

125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/11194.html

(0)
江山如画的头像江山如画管理团队
上一篇 2022年12月1日 下午2:18
下一篇 2023年1月5日 上午7:26

99%的人还看了以下文章

  • 以计算思维能力培养为导向的“大学计算机基础”课程建设思路与实施。

    使教师了解计算机基础课程教学的最新动态,分享计算机基础课程优秀的教学成果,提升高校教师特别是中青年教师的业务水平和教学能力,从而进一步促进计算机基础课程的教学发展。 知识要点:介绍以计算思维能力培养为导向的“大学计算机基础”课程的总体建设思路和实施方案。一、背景和准备(1)改革之源(2)国内外同类课程建设现状(3)CSE(科学教育中的计算)项目(4)改革基础…

    互联网 2020年7月25日
    2.8K0
  • 工程博士和普通博士区别,工程博士含金量怎么样,工程博士好毕业吗?

    进修博士人数日益剧增,考博道路上的人都可能会问这几个问题“工程博士和普通博士区别?”、“工程博士含金量怎么样?”、“工程博士好毕业吗?”等等。今日中国网页设计就来为大家分享一下! 工程博士的起源 工程博士专业学位英文名称为“Doctor of Engineering”,英文缩写为D.Eng或者Eng.D。 2011年2月,国务院学位委员会第二十八次会议审议通…

    2019年7月4日
    76.4K0
  • 12个艺术学院课程思政教学案例-艺术类课程如何课程思政

    相对于高校其他课程,无论在形式还是内容上,艺术课程中都蕴含着独特的思政教育价值,其真善美的价值追求与思政教育目标具有内在统一性。艺术学在培养人们认识美、发现美、创造美的基础上,凭借其特有的吸引力、感染力与影响力,具有养成个体与群体正确政治意识、道德观、人格品质的独特教化功能。近两年,一批高校艺术学院的教师们积极探索艺术课程的思政教育价值,积极将艺术与思政元素…

    2019年11月29日
    43.2K0
  • 山东省人民政府关于印发《山东省省级教学成果奖励办法》的通知

    颁布时间:1999-07-20   实施日期:1999-07-20 基本信息 发文字号鲁政发[1999]74号 效力级别 时效性 现行有效 颁布日期 1999-07-20 实施日期 1999-07-20 发布机关 81502 正文 各市人民政府、行署,各县(市)人民政府,省政府各部门、各直属机构,各大企业,各高等院校:现将《山东省省级教学成果奖励办法》印发给…

    2022年5月3日
    8860
  • 精!物理化学实验课程思政典型案例-课程思政主要思路、具体措施和创新点

    一、课程思政建设内容概述 基础化学实验AIII(物理化学实验)是材料科学与工程、制药工程、环境工程、食品工程、生物工程等专业必修的一门独立基础实验课程。它综合了化学领域中各分支所需的研究工具和方法。内容包括了热力学、电化学、动力学、表面与胶体化学等领域的代表性实验。要求学生对常用的物理量进行正确测量,对常规的物理化学实验仪器正确使用。该门课程的主要目的是使学…

    2021年2月13日
    18.4K0
  • 高考志愿报名:多少分能上人工智能专业,开设人工智能专业的高校名单

    高考分数已出,很多考生在选择学校上面临诸多问题。人工智能作为时代的发展趋势,受到很多考生和家长的关注。高考志愿报名:多少分能上人工智能专业,开设人工智能专业的高校有哪些呢? 中国网页设计给大家分析一下。 先来看开设人工智能专业的高校有哪些? 2018年国内35所高校获得首批人工智能专业建设资格。 新增的35所高校名单 教育部公布的《2018年度普通高等学校本…

    2019年7月1日
    2.6K0

发表回复

登录后才能评论