php中毒杀毒技巧_WordPress杀毒全攻略这篇文章可以帮你节省245刀

先说说为什么能节省245刀，Bluehost主机有个site doctor做事，你的网站中毒之后可以找bh官方技能清理，成本主义便是这个价格！

Wordpress建站实在不难，选择一个趁手的主题，多利用你就会了。

但是中毒这件事，虽然不是每个人都能碰着，碰着就很麻烦。

最近一贯跟踪的一个网站流量被腰斩，起初以为这个是这个网站垃圾外链，被谷歌惩罚，我都准备写垃圾外链的危害，但是仔细排查，创造这个网站中了病毒。

在谷歌中输入【site:xxx.com】可以查看网站的收录详情，收录结果惨不忍睹！

显而易见这个站已经被病毒入侵，再通过semrush.com查看创造网站流量暴跌！
几近腰斩。

首先我们来剖析一下为什么网站会中病毒，拿上面被灌满日文的网站举例，这个网站被黑客创造了一个后门，这个后门可以上传文件。

黑客就猖獗的上传着垃圾文件，直到你创造自己网站不正常，我见过最多的网站被黑客传了8K个页面，把这些数据从谷歌记录清理掉整整花费了半个月韶光！
当然这里的黑客不一定是针对你，他们都是通过机器爬虫广撒网，只是你欠妥心中招了。

至于怎么清理，各位看官不要焦急，以下是实操干货韶光。

网站被病毒入侵了，第一件事肯定要排查网站的文件了！

排查文件，这里我们就要大略熟习下Wordpress网站后台的文件构造。

上面的图片便是Wordpress（以下简称wp）的核心文件，在主机后台的根目录下面可以找到，一样平常bluehost主机是public_html文件，而lnmp安装包的文件地址是/home/wwwroot/xxx.com。

可以逐一对照一下，如果你创造多了一些其他可疑的文件，就要小心是否中毒了。

wp-content这个文件夹存放着wp险些全部的静态文件，如主题，插件，图片等。

wp-config.php是wp与数据库连接的文件，没了它，网站就无法运行，由于数据库存放着网站的所有动态数据。

数据库我们后面大略说一下，由于这个须要一点代码根本。

我们再说回wp后台文件，除了上述截图所示，wp的根目录还会有一些其他的文件，如：

1. sitemap.xml 站点舆图

2. googlexxx.html Google Webmaster文件

3. robots.txt 爬虫设置文件

如果你的根目录也有这几个后面安装的文件，可以先备份起来。

1.1 重新安装wordpress核心文件

那么接下来便是重装wp了，除了wp-content和wp-config.php，其他文件我们逐一删除，特殊是wp-include和wp-admin两个文件夹会藏匿很多病毒文件。

这里分享一下我的做法，首先去 wp官网 下载一份最新wp安装包，解压后删除新安装包内的wp-content，新的安装包没有wp-config.php不用操作，然后打包别的的文件上传到wp网站根目录，这个就叫合并同类项。

1.2 排查wp-content

wp-content里面有着浩瀚wp主题插件和图片，以是病毒也最喜好藏这里

常日wp-content里面会有三个文件夹最主要：

1. plugins 插件

2. themes 主题

3. uploads 媒体库

至于其他的文件，一样平常情形下不是很主要，而且里面的文件数量都比较少，鼠标点进去看看有没有可疑文件。

plugins和theme是主宰着wp网站的功能和样式，但同时文件巨多，最大略粗暴的办法便是重装插件和主题！

但是，这里有个条件，你的主题和插件没有额外定制过！
你没有动过主题和插件的任何内部代码，这样你就可以粗暴的重装了。

如果你的网站是高度定制，主题核心代码修正过，我还是劝你只能逐步排查吧！

还有一个uploads文件，这个是wp的图片和文档储存所在地，里面的文件都是按照年-月天生文件夹，那么好多的文件！
请挨个点击，宁肯错杀一千，也不可放过一个！

那么如果你的wp-content文件夹实在太多，还有没有其他更大略的方法呢？

有的，windows上的360杀毒可以试试，下面这个网站也不错，强烈推举。

virustotal.com 在线检测

virustotal.com是一个在线工具，可以上传可以文件检测，也可以直接输入网址检测，文件检测还是可以查出一些病毒，至于网址检测，只能大概见告你哪里中病毒了。

这个网站还有一个很霸气的功能，喜好摸索的小伙伴请自行摸索！

1.3 排查sitemap.xml

sitemap站点舆图，提交给站长工具，以方便搜索引擎快速收录网址。

嗯！
『快速收录网址』，黑客也是这么想的，他们也会假造一个sitemap提交收录，我曾经碰着过的案例便是，黑客假造了一个sitemaps.xml，我一贯没找出什么缘故原由，直到我玩起了找不同的游戏！

以是请不要忘却查看sitemap.xml这个文件，很随意马虎忽略。

1.4 Google webmaster 提交删除页面

网站中毒后：

1. 三流建站商：网站没问题

2. 二流建站商：您好，网站病毒我们已经帮你清理完毕

3. 一流建站商：您好，网站病毒清理完毕，谷歌收录规复正常

4. 顶级建站商：谷歌排名和自然流量规复正常

很多人的网站在清理网站病毒文件之后，就以为结束了。
而现实才刚刚开始。

我们必须要清理搜索引擎的记录！

海内很多建站商不会帮着清理，并不怪他们，而是谷歌的确上不去啊！

很多建站公司都没有利用Google analytics和Webmaster的习气，更谈不上利用Webmaster清理数据了。

这里我们将利用到两个chrome插件帮忙清理：

1. SEOquake

2. Google Webmaster Tools Bulk

SEOquake批量网络病毒链接

SEOquake我们紧张用他来下载SERP的垃圾数据，这个插件直接在chrome商店安装，装吧，往后的SEO部分还须要它。

我们在谷歌里输入[site:xxx.com] 涌现SERP界面，然后设置一下『每页搜索结果显示』为100，如下图：

再回到SERP界面，点击[Parameters]，取消所有勾，我们不须要下载其他数据，只要链接。

然后点击左边的SEOquake的[Export CSV]，这个页面的所有链接就下载了。

不过一个网站的病毒链接是不止100条的，以是我们须要下载所有的链接，这样会有几个csv文件，那么合并一下：

Windows合并CSV可以利用如下代码：

拷贝这个代码放到txt里面，保存后重命名格式为.bat，点击运行这个bat文件就可以在E盘中找到合并的all_file.csv文件了。

把稳：所有的csv文件要放在同一个文件夹内。

Mac合并csv

Mac没有特殊好的方法，命令行是最大略的。

同样将所有csv保存到同一个目录，打开你的app『终端』。

在终端内输入

回车后再输入

这样就搞定了，听说这个方法同样适宜Win系统，只要你能找到CMD。

合并好csv，我们来处理这个合并后的文件。

用EXCEL打开，全选数据，然后点击『数据』-『分列』，选择『其他』，输入一个英文双引号。

点击完成，链接就提炼好了，记得删除第一列。

接着把不是病毒的链接删除，只须要病毒链接。

Google Webmaster批量提交病毒链接

Google Webmaster(以下简称GW)是一款精良的站长工具，好了，Google家的都精良。

上图是我安装https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal 之后的效果，如果你没有安装这个chrome插件，只能逐条提交链接删除，家里有矿也不会一条一条提交吧！

在github下载好zip文件，打开chrome『更多工具』-『扩展程序』，把zip解压拖进去就可以了，再回到GW页面刷新下就涌现『选择文件了』，提交前面处理过的csv文件吧，没你什么事了，这个时候去倒杯茶，仔细品茗，静看电脑自动化操作，造诣感油然而生。

经历过几次轰轰烈烈的病毒大追杀，我总结出了以上的WP杀毒攻略。

几年前我也写过一篇关于WP杀毒安全方法，现在转头看去，都是小儿科，不过技能总是要进步的，人也一样，不能勾留在过去。

网站是自己含辛茹苦养起来的，然而一次病毒攻击就可能万劫不复，这个打击太恐怖了。

以是，我的杀毒核心思想是全面防御。

2.1 选择得当自己的主机

我们从主机提及，如果你的技能不是很好，没有精力面对后门和病毒，请不要轻易利用VPS主机，VPS速率快，拓展多，操作起来有很强的造诣感，但同时它也可能是一个裸奔的肉鸡。

推举新手就利用bluehost, siteground之类的虚拟主机，出了问题直接找客服就行！

2.2 定期升级主题和插件

WP是万能的，它的后门漏洞也不少，不过它也在一直的升级更新，那些不升级更新的网站，只是将后门洞开给黑客。

同样，主题和插件务必做的及时更新，很多WP传染病毒都是插件未及时更新导致的，大家熟习的Layerslider和Revslider是病毒重灾区。

还有很多人利用付费主题在纠结是否要买正版，例如Avada可以不用激活都可以利用，我想说的是，这个正版主题的钱远远少于未来风险投入的钱，这是花小钱避免大麻烦啊。
况且玄色星期五快到了（2018.10），这时候买最划算。

那也有人说，Wordpress这么随意马虎中病毒，我还能用这个CMS吗？

中病毒对付大部分网站都是最头疼的话题，WP也不可避免，利用WP的人多，中毒的网站基数自然就大了，不过WP仍旧是一款精良的建站CMS，只要做好基本的防御事情，中毒的概率还是会小点的。

安全插件

WP也有很多安全插件，这里推举两个比较出名的：

1. Wordfence

2. Hide my wp

Wordfence官方描述可以检测扫描到病毒文件，然而个人利用情形是这个插件只能起到防御浸染，如果你的网站已经中病毒，这个插件就没用了！

Hide my wp是一个付费工具，可以在themeforest.com购买，不过操作须要一些功夫，这个后期有韶光再写一些。

末了，总结一下wordpress杀毒攻略流程：

1. 通过[site:xxx.com]谷歌指令检讨网站是否有病毒传染

2. 备份wp-content和wp-config.php，重装Wordpress

3. 检讨wp-content文件，根据实际情形是否重装插件和主题

4. 检讨sitemap.xml是否假造

5. 利用SEOquake批量搜集病毒链接

6. 利用Google Webmaster批量供应删除病毒链接

预防网站中毒，你须要做到：

1. 选择有技能客服的主机

2. 利用正版主题和插件

3. 及时更新WP，以及主题和插件

希望你的网站在网络上安然运行，流量多多，订单多多！
（来源：外贸增长官）

以上内容属作者个人不雅观点，不代表雨果网态度！
本文经原作者授权转载，转载需经原作者授权赞许。