本篇文章適合使用Wordpress建站有基礎的人,如果你是新手,可以先收藏,等你有了基本的建站基礎之後再來看也不遲。同時本篇特別適合那些網站已經中過病毒的人操作。
先說說為什麼能節省245刀,Bluehost主機有個site doctor服務,你的網站中毒之後可以找bh官方技術清理,資本主義就是這個價格!
Wordpress建站其實不難,選擇一個趁手的主題,多使用你就會了。
但是中毒這件事,雖然不是每個人都能遇到,遇到就很麻煩。
最近一直跟蹤的一個網站流量被腰斬,起初以為這個是這個網站垃圾外鏈,被谷歌懲罰,我都準備寫垃圾外鏈的危害,但是仔細排查,發現這個網站中了病毒。
在谷歌中輸入【site:xxx.com】可以查看網站的收錄詳情,收錄結果慘不忍睹!
顯而易見這個站已經被病毒入侵,再通過semrush.com查看發現網站流量暴跌!幾近腰斬。
1
首先我們來分析一下為什麼網站會中病毒,拿上面被灌滿日文的網站舉例,這個網站被黑客發現了一個後門,這個後門可以上傳文件。
黑客就瘋狂的上傳著垃圾文件,直到你發現自己網站不正常,我見過最多的網站被黑客傳了8K個頁面,把這些數據從谷歌記錄清理掉整整花費了半個月時間!當然這裡的黑客不一定是針對你,他們都是通過機器爬蟲廣撒網,只是你不小心中招了。
至於怎麼清理,各位看官不要著急,以下是實操乾貨時間。
網站被病毒入侵了,第一件事肯定要排查網站的文件了!
排查文件,這裡我們就要簡單熟悉下Wordpress網站後臺的文件結構。
上面的圖片就是Wordpress(以下簡稱wp)的核心文件,在主機後臺的根目錄下面可以找到,一般bluehost主機是public_html文件,而lnmp安裝包的文件地址是/home/wwwroot/xxx.com。
可以一一對照一下,如果你發現多了一些其他可疑的文件,就要小心是否中毒了。
wp-content這個文件夾存放著wp幾乎全部的靜態文件,如主題,插件,圖片等。
wp-config.php是wp與數據庫連接的文件,沒了它,網站就無法運行,因為數據庫存放著網站的所有動態數據。
數據庫我們後面簡單說一下,因為這個需要一點代碼基礎。
我們再說回wp後臺文件,除了上述截圖所示,wp的根目錄還會有一些其他的文件,如:
- sitemap.xml 站點地圖
- googlexxx.html Google Webmaster文件
- robots.txt 爬蟲設置文件
如果你的根目錄也有這幾個後面安裝的文件,可以先備份起來。
1.1 重新安裝wordpress核心文件那麼接下來就是重裝wp了,除了wp-content和wp-config.php,其他文件我們一一刪除,特別是wp-include和wp-admin兩個文件夾會藏匿很多病毒文件。
這裡分享一下我的做法,首先去 wp官網 下載一份最新wp安裝包,解壓後刪除新安裝包內的wp-content,新的安裝包沒有wp-config.php不用操作,然後打包其餘的文件上傳到wp網站根目錄,這個就叫合併同類項。
1.2 排查wp-contentwp-content裡面有著眾多wp主題插件和圖片,所以病毒也最喜歡藏這裡。
通常wp-content裡面會有三個文件夾最重要:
- plugins 插件
- themes 主題
- uploads 媒體庫
至於其他的文件,一般情況下不是很重要,而且裡面的文件數量都比較少,鼠標點進去看看有沒有可疑文件。
plugins和theme是主宰著wp網站的功能和樣式,但同時文件巨多,最簡單粗暴的方式就是重裝插件和主題!
但是,這裡有個前提,你的主題和插件沒有額外定製過!你沒有動過主題和插件的任何內部代碼,這樣你就可以粗暴的重裝了。
如果你的網站是高度定製,主題核心代碼修改過,我還是勸你只能慢慢排查吧!
還有一個uploads文件,這個是wp的圖片和文檔儲存所在地,裡面的文件都是按照年-月生成文件夾,那麼好多的文件!請挨個點擊,寧可錯殺一千,也不可放過一個!
那麼如果你的wp-content文件夾實在太多,還有沒有其他更簡單的方法呢?
有的,windows上的360殺毒可以試試,下面這個網站也不錯,強烈推薦。
virustotal.com 在線檢測
virustotal.com是一個在線工具,可以上傳可以文件檢測,也可以直接輸入網址檢測,文件檢測還是可以查出一些病毒,至於網址檢測,只能大概告訴你哪裡中病毒了。
這個網站還有一個很霸氣的功能,喜歡摸索的小夥伴請自行摸索!
1.3 排查sitemap.xmlsitemap站點地圖,提交給站長工具,以方便搜索引擎快速收錄網址。
嗯!『快速收錄網址』,黑客也是這麼想的,他們也會偽造一個sitemap提交收錄,我曾經遇到過的案例就是,黑客偽造了一個sitemaps.xml,我一直沒找出什麼原因,直到我玩起了找不同的遊戲!
所以請不要忘記查看sitemap.xml這個文件,很容易忽視。
1.4 Google webmaster 提交刪除頁面網站中毒後:
- 三流建站商:網站沒問題
- 二流建站商:您好,網站病毒我們已經幫你清理完畢
- 一流建站商:您好,網站病毒清理完畢,谷歌收錄恢復正常
- 頂級建站商:谷歌排名和自然流量恢復正常
很多人的網站在清理網站病毒文件之後,就以為結束了。而現實才剛剛開始。
我們必須要清理搜索引擎的記錄!
國內很多建站商不會幫著清理,並不怪他們,而是谷歌的確上不去啊!
很多建站公司都沒有使用Google analytics和Webmaster的習慣,更談不上使用Webmaster清理數據了。
這裡我們將使用到兩個chrome插件協助清理:
- SEOquake
- Google Webmaster Tools Bulk
SEOquake批量收集病毒鏈接SEOquake我們主要用他來下載SERP的垃圾數據,這個插件直接在chrome商店安裝,裝吧,以後的SEO部分還需要它。
我們在谷歌裡輸入[site:xxx.com] 出現SERP界面,然後設置一下『每頁搜索結果顯示』為100,如下圖:
再回到SERP界面,點擊[Parameters],取消所有勾,我們不需要下載其他數據,只要鏈接。
然後點擊左邊的SEOquake的[Export CSV],這個頁面的所有鏈接就下載了。
不過一個網站的病毒鏈接是不止100條的,所以我們需要下載所有的鏈接,這樣會有幾個csv文件,那麼合併一下:
Windows合併CSV可以使用如下代碼:
<code>@echo off
E:
cd csv
dir
copy *.csv all_file.csv
echo @@@@@@@@@@@@@合併成功!@@@@@@@@@@@@@'
pause
*****************************/<code>
拷貝這個代碼放到txt裡面,保存後重命名格式為.bat,點擊運行這個bat文件就可以在E盤中找到合併的all_file.csv文件了。
注意:所有的csv文件要放在同一個文件夾內。
Mac合併csv
Mac沒有特別好的方法,命令行是最簡單的。
同樣將所有csv保存到同一個目錄,打開你的app『終端』。
在終端內輸入
<code>cd /Users/你的用戶名文件/csv文件名/<code>
回車後再輸入
<code>cat *.csv > all_file.csv/<code>
這樣就搞定了,據說這個方法同樣適合Win系統,只要你能找到CMD。
合併好csv,我們來處理這個合併後的文件。
用EXCEL打開,全選數據,然後點擊『數據』-『分列』,選擇『其他』,輸入一個英文雙引號。
點擊完成,鏈接就提煉好了,記得刪除第一列。
接著把不是病毒的鏈接刪除,只需要病毒鏈接。
Google Webmaster批量提交病毒鏈接 Google Webmaster(以下簡稱GW)是一款優秀的站長工具,好了,Google家的都優秀。
上圖是我安裝 https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal 之後的效果,如果你沒有安裝這個chrome插件,只能逐條提交鏈接刪除,家裡有礦也不會一條一條提交吧!
在github下載好zip文件,打開chrome『更多工具』-『擴展程序』,把zip解壓拖進去就可以了,再回到GW頁面刷新下就出現『選擇文件了』,提交前面處理過的csv文件吧,沒你什麼事了,這個時候去倒杯茶,仔細品茗,靜看電腦自動化操作,成就感油然而生。
2
經歷過幾次轟轟烈烈的病毒大追殺,我總結出了以上的WP殺毒攻略。
幾年前我也寫過一篇關於WP殺毒安全措施,現在回頭看去,都是小兒科,不過技術總是要進步的,人也一樣,不能停留在過去。
網站是自己含辛茹苦養起來的,然而一次病毒攻擊就可能萬劫不復,這個打擊太可怕了。
所以,我的殺毒核心思想是全面防禦。
2.1 選擇合適自己的主機我們從主機說起,如果你的技術不是很好,沒有精力面對後門和病毒,請不要輕易使用VPS主機,VPS速度快,拓展多,操作起來有很強的成就感,但同時它也可能是一個裸奔的肉雞。
推薦新手就使用bluehost, siteground之類的虛擬主機,出了問題直接找客服就行!
2.2 定期升級主題和插件 WP是萬能的,它的後門漏洞也不少,不過它也在不停的升級更新,那些不升級更新的網站,只是將後門敞開給黑客。
同樣,主題和插件務必做的及時更新,很多WP感染病毒都是插件未及時更新導致的,大家熟悉的Layerslider和Revslider是病毒重災區。
還有很多人使用付費主題在糾結是否要買正版,例如Avada可以不用激活都可以使用,我想說的是,這個正版主題的錢遠遠少於未來風險投入的錢,這是花小錢避免大麻煩啊。況且黑色星期五快到了(2018.10),這時候買最划算。
那也有人說,Wordpress這麼容易中病毒,我還能用這個CMS嗎?
中病毒對於大部分網站都是最頭疼的話題,WP也不可避免,使用WP的人多,中毒的網站基數自然就大了,不過WP仍然是一款優秀的建站CMS,只要做好基本的防禦工作,中毒的概率還是會小點的。
安全插件
WP也有很多安全插件,這裡推薦兩個比較出名的:
- Wordfence
- Hide my wp
Wordfence官方描述可以檢測掃描到病毒文件,然而個人使用情況是這個插件只能起到防禦作用,如果你的網站已經中病毒,這個插件就沒用了!
Hide my wp是一個付費工具,可以在themeforest.com購買,不過操作需要一些功夫,這個後期有時間再寫一些。
3
最後,總結一下wordpress殺毒攻略流程:
- 通過[site:xxx.com]谷歌指令檢查網站是否有病毒感染
- 備份wp-content和wp-config.php,重裝Wordpress
- 檢查wp-content文件,根據實際情況是否重裝插件和主題
- 檢查sitemap.xml是否偽造
- 使用SEOquake批量蒐集病毒鏈接
- 使用Google Webmaster批量提供刪除病毒鏈接
預防網站中毒,你需要做到:
- 選擇有技術客服的主機
- 使用正版主題和插件
- 及時更新WP,以及主題和插件
希望你的網站在網絡上平安運行,流量多多,訂單多多!
閱讀更多 拓谷思學院 的文章
