WordPress漏洞导致的恶意跳转临时解决方案

之前博客发表过一篇文章:wordpress用户小心你的网站被植入恶意代码!现在看来不少wordpress小伙伴中招了,给网站维护带来了许多烦恼,网站打开速度变慢了,辛辛苦苦做的seo也受到了影响。

经过我多次测试发现,该代码一般只会植入到网站主题的header.php文件中,而且是所有的主题!植入的位置一般在wp_head()之前,植入时间一般是晚上,即使你今天删掉,到了第二天依然存在。

目前,我用的临时方法是摒弃header.php文件,主题中不加载。如果你以前主题中加载的header.php文件,那么请命名为header-main.php,然后检查所有主题其他文件,有get_header();地方全部改为get_header('main');

上面的方法利用了是官方提供的一种头文件加载方法,利用此方法还可以做出不同的顶部效果。

大家除了要坚持该恶意代码之外,还要注意主题文件下面是否多出异常文件,这个病毒还会恶意上传文件到主题目录下面的其他文件夹中,请大家一定要彻底排查!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

标签:

分享到:

扫一扫在手机阅读

扫一扫 在手机阅读、分享本文

上一篇: 下一篇:
全部回复1人评论3,019人参与
  1. 1楼
    wo

    Happy New Year.

    2016-01-02 10:29:48 回复

电子邮件地址不会被公开。 必填项已用*标注

loading