5天!WordPress网站中木马病毒从百度进来跳转到恶意网站的解决办法

网站被恶意跳转到其他地址,直接输入网址访问正常,从百度进来跳转到赌博网站或黄色网站。为什么百度等搜索引擎打开自己的网站却跳转到其他网站?” 这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站被挂马了,清理掉木马文件即可解决。

从7天前发现WordPress网站百度收入变为0,查下流量,流量也成0了,原来每天3000+流量的。输入网站访问网站正常啊,SEO综合查询,权重从3变为1,现在变为0了。

从百度site:www.125jz.com,访问网站或搜索域名点击进去却跳转到了不健康网站。经过5天才解决,写个WordPress网站被黑的解决方案,希望给大家有所帮助!

病毒状态

这种恶意跳转的病毒本身对网站数据并没有什么直接的损害,只不过插入了恶意脚本让你网站无法打开,通过劫持你网站的流量,实现跳转到其他网站,然后欺骗用户允许浏览器通知之后,通过给浏览器弹广告来盈利。

病毒原理

这个病毒的原理就是,通过某些漏洞篡改了网站的部分文件数据(部分木马还会插入数据库),插入恶意脚本。当用户访问网站时,脚本运行,自动劫持流量跳转到恶意网站上面。

黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。

解决方法

1、备份数据

不管是不是有问题的数据,还是先给整体备份一下。

2、清理插件和主题

这里不清楚他的问题在哪里,是主题问题还是插件问题。我先将他的全部插件删除,但是确保先保持几个常用的插件,至少我认识的插件名称,然后下载最新的版本。主题他是用的付费主题,直接从官方下载最新版本。

3、手工替换最新WP

这里通过删除 wp-admin、wp-includes,保留 wp-contents,保留根目录的wp-config.php,其他文件都删除。然后替换最新的WP程序,通过手动更新WP的更新到最新。

推荐阅读《wordpress升级更新失败怎么办?10秒更新升级wordpress(必备)》、《WordPress网站迁移教程(更换网站空间)》、《wordpress成功更新5.3,解决无法在线更新,手动更新后编辑器无法使用等问题》如果我们有在使用WordPress程序搭建博客、个人网站的时候是否经常看到有各种版本的升级,甚至有些时候一个月出现1-2次的版本升级更新。

4、陆续恢复插件主题

数据恢复后,页面可以正常打开。然后陆续的恢复插件。非热门的插件不去使用,而且用最新版本。

最后,我个人是建议把宝塔面板卸载重新安装一个新的系统后部署新的宝塔面板。且将之前的WP站点数据备份后恢复,这样新的WEB环境和新的网站程序文件,再观察是否有问题。

本站耗费5天,是因为删除了病毒文件,重新上传了wp,但是通过百度搜索进入网站仍然跳转到垃圾网站,检查数据库也没问题,后来发现是super cache 超级缓存插件的问题,他把所有头部插入黑客代码的文件都缓存到服务器下生成html了。删除所有缓存文件即可!!


网站被劫持,打开会跳转到另一个网站,怎么办呢?

网上建议以下解决办法:

1、网站域名泛解析

域名被劫持后,会产生大量的垃圾页面,这对网站优化很不利。所以必须在页面举报内容处写上网站被恶意泛解析。出现这种劫持的解决办法是要关闭域名的泛解析,进入域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉。把泛解析修改为404页面,抓取并整理二级域名泛解析死链提交到百度站长平台,将其删除。

2、浏览器劫持

网站浏览器域名劫持,会出现一个浏览器的广告新闻。这种情况可以直接卸载,然后去官网下载一个新的浏览器安装即可。

3、黑客攻击种植木马程序

这个一般是指网站被植入木马程序,本来想进入A网站,却跳转到了B网站,出现这种情况基本及时被黑客攻击劫持了。这种劫持很容易发现。对于备份文件,找到被修改的文件,清理木马程序即可。

最后建议网站用户,在防止网站被劫持方面,一定要安装使用SSL证书,能有效起到保护网站的作用,能最大限度的保护用户及网站的数据信息。

免费版SSL证书,可以体验试用:https://link.zhihu.com/?target=https%3A//www.joyssl.com/certificate/select/free.html

注,99%为网站被黑,中了木马病毒

打开后跳转到其他地址;页面出现乱码;被添加了其他内容等,根据125建站网经验,这种一般都是网站被黑导致的。

网站是否被黑

1、网站被恶意跳转到其他地址,尤其是一会跳转一会不跳转,或者从百度进来跳转,正常进来有不跳转,那也极有可能;

2、网站被搜索引擎收录了非自己添加的异常内容,也有可能被黑;

3、如果是其他异常情况,建议可以进入网站目录,看下是否有其他新增的异常文件(非wp系统文件,也非自己上传,具体可以自己下载原版wordpress解压看下里面的文件列表对比);

4、如果您对PHP有一定的了解,那么可以对网站文件根据时间排序,看下近期修改的PHP文件,随机打开一些看下里面是否有被混淆加密的代码或者其他异常代码。

解决百度打开自己的网站却跳转到其他网站方法

1、快速寻找木马文件的方法

登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。

2、普通寻找木马文件的方法

如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。

如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。

就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。

3、寻找黑客留下的后门

删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2028-10-12 08:55”,那么后门文件的修改日期也会是一样。我们只要找修改日期是“2028-10-12 08:55”的文件即可,发现可疑就删除掉。


被黑解决办法

目前常见的后门恶意代码不会仅出现在一个文件,而是会感染很多文件,并且生成很多新的恶意后门文件,他们可能放在任何一个目录,所以人工检查成本很高,并且还会有遗漏,我们一般建议直接对网站重装,再恢复备份,操作如下:

  1. 首先备份网站根目录所有文件,如果对wordpress操作熟悉并且确认没有其他需要备份的文件也可以仅备份上传的附件目录(正常应该是wp-content/uploads目录);
  2. 删除网站所有文件;
  3. 从官网下载最新版wordpress,重新上传到网站根目录;
  4. 找到之前的备份数据,单独将备份数据里面的上传附件目录恢复到网站目录(正常应该是wp-content/uploads目录,建议再随机检查下目录里面是否有PHP后缀的文件,如果有的话可能连附件目录都有后门文件,需要删除这些PHP文件);
  5. 访问网站地址,会进入安装页面,按提示配置好数据库信息后会提示已经安装过了,然后使用网站帐号密码登录后台;
  6. 再依次从主题/插件官网渠道安装之前使用的主题和插件

日常预防措施

  1. 管理员账号密码尽量设置复杂一点,用户名不建议使用默认的admin;
  2. wordpress、主题、插件建议保持更新到最新版,较低版本可能存在安全漏洞;
  3. 从正规官网渠道下载安装wordpress、主题、插件,尤其不建议使用破解盗版资源;
  4. 定期备份网站文件和数据库,以便出现问题及时恢复;
  5. 可以安装一些安全防护类插件;

125jz网原创文章。发布者:江山如画,转载请注明出处:http://www.125jz.com/11194.html

(0)
江山如画的头像江山如画管理团队
上一篇 2022年12月1日 下午2:18
下一篇 2023年1月5日 上午7:26

99%的人还看了以下文章

  • 高等教育的内涵-深化高教改革 推动高等教育的内涵式发展

    深化高等教育改革走以提高质量为核心的内涵式发展道路刘延东  2012年05月16日      提高质量是高等教育的生命线,是国家中长期教育改革和发展规划纲要确定的重要方针。去年4月24日,胡锦涛总书记在庆祝清华大学建校100周年大会上的重要讲话中鲜明指出,“高等学校要把提高质量作为教育改革发展最核心最紧迫的任务”,明确了我国高等教育的主攻方向。一年来,高等教…

    2019年12月11日
    3.1K1
  • 山东省人民政府关于印发《山东省省级教学成果奖励办法》的通知

    颁布时间:1999-07-20   实施日期:1999-07-20 基本信息 发文字号鲁政发[1999]74号 效力级别 时效性 现行有效 颁布日期 1999-07-20 实施日期 1999-07-20 发布机关 81502 正文 各市人民政府、行署,各县(市)人民政府,省政府各部门、各直属机构,各大企业,各高等院校:现将《山东省省级教学成果奖励办法》印发给…

    2022年5月3日
    1.8K0
  • 职业素质培育一:当代大学生应该具备的职业道德素质

    保罗·盖蒂只是在强调: 在这个世界上,总是有少数人能够长保成功,取得与众不同的成就。那么,到底是什么因素决定了他们始终能够取得与众不同的成就呢?或者说,成功者应该具备哪些必要的的素质呢? 那么,什么是成功的决定性因素呢?西方有一句非常有名的格言“知识不如能力,能力不如品质”:一个人能否成功,决定性因素在于他是否具有优秀的道德品质。 1995年,《阿甘正传》风…

    2020年4月11日 互联网
    3.2K0
  • 用有温度的高等数学线上课堂去陪伴学生

    2020 年初,突如其来的疫情,让我们的寒假变得特殊而漫长。从看到教育部和学校的“停课不停学”的号召之后,我就着手准备《高等数学》下册的线上授课内容,积极投身到在线教学活动中,做“停课不停教”的践行者。 《高等数学》是几乎所有大学新生的必修课程,也是学生们颇为头疼的课程,课程内容和知识类别决定了这门课程具有严密的理论性和逻辑性。为了获得学生的关注、引起他们的…

    2020年5月7日
    5.1K0
  • 体育课程思政教学案例

    要分析当前高校体育课在同向育人方面存在的不足和问题,构建体育课程思政建设新模式,探索公共体育课程同向育人新途径,以期充分发挥高校公共体育课程的育人功能。

    2019年11月29日
    43.4K0
  • 计算机类专业毕业设计(论文)答辩常见问题及评语汇总

    基于移动互联网技术优质课程管理平台的设计与实现 1.介绍下系统开发所采用的技术2.后台作业成绩统计图形界面是如何实现的3.后台字体图标用的是什么4.系统中不同的角色,它们的权限是如何设计并实现的5. 系统监控模块功能有哪些,是如何实现的 基于消息通信技术现代操作系统内核的设计与实现 1.你的选题来源和意义。2. 介绍下MINIX2(微内核)系统的特点3.进程…

    2020年7月20日
    7.3K0

发表回复

登录后才能评论