解决WordPress网站被增加不明PHP文件和未知用户名的问题

文件  时间:2021-01-11  阅读:()

应一个网友的需求帮助他处理他的WordPress网站的问题,他告知自己的网站才更新没有几个月,但是发现网速比较慢,而且收录的内容比较奇怪非自己网站更新的页面内容。于是自己通过检查发现网站根目录以及其他目录有被增加很多奇怪的PHP文件页面,而且在网站用户管理员中有看到除了他自己的账户之外还有一个其他的管理员账户。

解决WordPress网站被增加不明PHP文件和未知用户名的问题

实际上这个问题他是在上周就有看到,但是网站能够正常的访问,自己也通过文件管理器、FTP工具删除这些不明文件,以及删除不明的用户管理员,但是过两天依旧还是出现这样的问题。对于这类问题,以前有遇到过,一般是出在不明的主题和插件问题上,我们主题需要正版且插件需要最新版本。

这里有帮助他解决问题,但是目前还没有发现是不是能彻底解决问题,我在这里记录帮他解决问题的过程。如果后面解决问题最好,如果没有解决问题再排查到底是什么问题导致的。

第一、是否需要重新安装服务器环境

因为他在同一个服务器(BT面板环境)中的其他三个网站都没有问题,唯独一个网站有问题。这里我先暂时不帮他重新更换系统重新安装WEB,否则需要花费较多时间, 毕竟其他三个网站没有问题,可以暂时先忽略到服务器的安全问题。

第二、升级自信版本WP程序

这里不采用在线更新升级,而是删除所有的文件,除了wp-content文件夹和wp-config.php文件,其他都删除。这里我们不清楚的朋友可以先做好备份。全部采用手动替换的方式,替换网站的最新程序。然后升级到最新WP程序。

第三、替换最新主题和重新安装所有插件

这款主题是他一直使用的,当然也没有最新版本,既然他要使用就还是用他最早期的版本,我本来建议是要更换WP官方免费主题或者是付费主题的。这个先过掉。但是插件我把他所有插件都卸载删除,然后重新安装几个用户量多的插件,非官方插件和不明的插件不安装。

第四、检查uploads文件

这里检查uploads里的文件,当然也要检查所有文件夹。看到Uploads文件夹里有很多PHP文件和非图片文件,这里估计是被上传到的文件,全部一个个检查过去删除。

最后,删除未知管理员用户,修改自己管理员的密码。同时也修改网站数据库的密码。这样替换完毕之后,等待过几天看看有没有问题。

为你推荐
Tmhhost 新增香港CN2 GIA 三网优化线路 1G 3M 月45元云基-专业提供海外服务器洛杉矶GIA线路,鲨鱼机房50G高防云服务器,均采用SSD,更有洛杉矶CN2独服关于常见 .COM, .ORG, .NET, .BIZ, .CO 域名后缀由来和应用中久数据-2021新年特惠便宜挂机宝5月一月香港1G仅20元/月,美国CERA GIA1G仅33元/月 新上香港、美国cera轻量级KVM.info域名建站合适吗?谈谈个人对于.INFO域名看法AkkoCloud:圣何塞三网CN2 GIA线路VPS年付299元起茶猫云-香港沙田CN2、大浦GIA,高I/O,首月仅9.9元,采用KVM架构及HYPER-V两个地区Vultr VPS开通云服务器IP不通原因及快速解决方法Layerstack-香港VDS/2核/4G 内存/150G NVMe/5T流量/500M带宽/月付$26.65/KVM/原生IP/电信联通直连/做站MoeCloud新春促销:圣何塞CN2 GIA月付85折年付7折
mysql导入sql文件 更新文件 本地文件 jar文件 怎样更改文件类型 ipa文件 文件描述符 视频文件 浏览器读取本地文件 文件内容 文件储存 数据库日志文件 linux 无法执行二进制文件 向linux服务器上传文件 索引文件 任意文件下载漏洞 rocketmq配置文件 android 文件存储 静态文件 数据库配置文件 更多