在我們的日常WordPress主題售后工作中，經(jīng)常會(huì)有用戶反饋網(wǎng)站出現(xiàn)問題，例如：阿里云提示后門木馬文件；打開后跳轉(zhuǎn)到其他地址；頁面出現(xiàn)亂碼；被添加了其他內(nèi)容等，根據(jù)我們的經(jīng)驗(yàn)，這種一般都是網(wǎng)站被黑導(dǎo)致的。

如何確認(rèn)網(wǎng)站是否被黑

根據(jù)以往經(jīng)驗(yàn)，可以通過以下方式來判斷：

1、如果是阿里云提示有后門木馬文件，那基本上是可以確認(rèn)的；

2、網(wǎng)站被惡意跳轉(zhuǎn)到其他地址，尤其是一會(huì)跳轉(zhuǎn)一會(huì)不跳轉(zhuǎn)，或者從百度進(jìn)來跳轉(zhuǎn)，正常進(jìn)來有不跳轉(zhuǎn)，那也極有可能；

3、網(wǎng)站被搜索引擎收錄了非自己添加的異常內(nèi)容，也有可能被黑；

4、如果是其他異常情況，建議可以進(jìn)入網(wǎng)站目錄，看下是否有其他新增的異常文件（非wp系統(tǒng)文件，也非自己上傳，具體可以自己下載原版wordpress解壓看下里面的文件列表對(duì)比）；

5、如果您對(duì)PHP有一定的了解，那么可以對(duì)網(wǎng)站文件根據(jù)時(shí)間排序，看下近期修改的PHP文件，隨機(jī)打開一些看下里面是否有被混淆加密的代碼或者其他異常代碼。

被黑解決辦法

目前常見的后門惡意代碼不會(huì)僅出現(xiàn)在一個(gè)文件，而是會(huì)感染很多文件，并且生成很多新的惡意后門文件，他們可能放在任何一個(gè)目錄，所以人工檢查成本很高，并且還會(huì)有遺漏，我們一般建議直接對(duì)網(wǎng)站重裝，再恢復(fù)備份，操作如下：

1. 首先備份網(wǎng)站根目錄所有文件，如果對(duì)wordpress操作熟悉并且確認(rèn)沒有其他需要備份的文件也可以僅備份上傳的附件目錄（正常應(yīng)該是wp-content/uploads目錄）；
2. 刪除網(wǎng)站所有文件；
3. 從官網(wǎng)下載最新版wordpress，重新上傳到網(wǎng)站根目錄；
4. 找到之前的備份數(shù)據(jù)，單獨(dú)將備份數(shù)據(jù)里面的附件目錄恢復(fù)到網(wǎng)站目錄（正常應(yīng)該是wp-content/uploads目錄，建議再隨機(jī)檢查下目錄里面是否有PHP后綴的文件，如果有的話可能連附件目錄都有后門文件，需要?jiǎng)h除這些PHP文件）；
5. 訪問網(wǎng)站地址，會(huì)自動(dòng)進(jìn)入安裝頁面；
6. 按提示配置好數(shù)據(jù)庫信息后會(huì)提示已經(jīng)安裝過了，然后使用網(wǎng)站帳號(hào)密碼登錄后臺(tái)；
7. 再依次從主題/插件官網(wǎng)渠道安裝之前使用的主題和插件

日常預(yù)防措施

1. 管理員賬號(hào)密碼盡量設(shè)置復(fù)雜一點(diǎn)，用戶名不建議使用默認(rèn)的admin;
2. wordpress、主題、插件建議保持更新到最新版，較低版本可能存在安全漏洞；
3. 從正規(guī)官網(wǎng)渠道下載安裝wordpress、主題、插件，尤其不建議使用破解盜版資源；
4. 定期備份網(wǎng)站文件和數(shù)據(jù)庫，以便出現(xiàn)問題及時(shí)恢復(fù)；
5. 可以安裝一些安全防護(hù)類插件；