WordPress中毒的表象是网页源代码中有普通用户不可见但机器人可见的内容或链接,用Sucuri SiteCheck可以检查表面症状,确定是否中毒。熟悉WordPress源文件的人可以轻松发现站点是否有不该出现的文件,而普通用户可借助插件来抓贼,例如Anti-Malware and Brute-Force Security by ELI,此方法适用于SEO Spam类的病毒,此时后台通常是可访问的。 快速检查恶意代码 插件启用后在菜单中找到扫描链接Anti-Malware,打开后直接点Run Complete Scan开始扫描。
发现病毒
会有一堆打叹号的文件,该插件提供了自动修复的功能。
打问号的文件是病毒吗
扫描结果会包含非恶意文件,它们其实是正常的WordPress源文件,因代码中含eval()等函数被列出来,前面显示问号,意为不知是不是恶意文件。下图所示的是没病毒的结果,列出的问号文件没问题。
若无法判断,可点击该文件,双击悬浮窗口里的数字到达有问题的源代码处,如果代码文字比较有意义,通常不是病毒。
为什么呢?因为病毒都长这个样子,给人一种看见就想吐的感觉。
更新病毒库
该插件提供了更新病毒库的功能,需要注册,建议随时更新。
其它措施
安装该插件仅仅完成了清理,能改的密码最好都改一下,最重要的是把清理干净的站点备份,如果再中毒可随时恢复。注意从后台重新安装WordPress更新不能完全去除病毒文件,很多病毒文件是直接在你不太注意的目录下放文件,WordPress更新时只是覆盖了文件。
下载插件
Download From WordPress.org
https://wordpress.org/plugins/gotmls/
评论已关闭