Wordpress外贸网站维护教程:记录一次虚拟主机后门的处理过程

Wordpress外贸网站维护教程:记录一次虚拟主机后门的处理过程-悦然跨境出海

继续分享wordpress外贸网站维护教程。之前悦然跨境出海接到几个虚拟主机用户的求助,他们做的是wordpress外贸建站,使用的是国外siteground、bluehost这类虚拟主机,但是他们的网站都遇到了同样的问题——似乎中毒了,而且症状都差不多!

悦然wordpress建站只是做网站的,并不是安全专家,所以遇到此类问题我也是没办法保证一定能处理好的,不过好在凭借一些经验和主机商家的技术支持,这个问题总算是解决了,下面给大家分享一下处理的流程吧。

步骤1:备份整站文件

在处理问题之前我们需要先做好网站备份,以免出现意外。这是非常有必要的,历为在处理问题的过程中难免会有误操作,手上有备份就可以随时恢复到之前的状态。

步骤2:分析可疑文件

悦然wordpress建站遇到些这几个网站问题其实都不算严重,因为网站前端看起来是完全正常的,也不影响日常的使用,我发现最严重的问题就是有一台siteground主机的sitemap文件被多次修改。这可能是中毒或网站存在后门,但没有特别严重,这种情况一般在网站根目录会多出一些比较明显的异常文件。

如果找到了异常文件,我们需要截图保存一下。

步骤3:删除可以文件

我们可以通过FTP或主机的文件管理查看,重点查看网站目录中有没有新生成的文件,然后打开查看里面的内容,如果发现是一般特别明显的乱码,这种文件一般是可以直接删除的,因为前面做了备份,所以我们可以大胆的删除试试,不行还可以恢复的。

因为不是专业的安全人员,所以我们只能使用这种比较笨的方法来处理一下。

步骤4:联系主机技术支持

前面的几个步骤只能算是自救,但不一定成功,而且处理的也不一定彻底。因为你删除的那些文件可能是由病毒或后门自动生成了,删除了它过段时间可能还会生成。

所以前面的处理只是为了给你的网站多争取一些时间,接下来我们就需要请主机商的专业技术出场了。因为是使用的他们的主机,他们也有责任都我们处理。

我们可以联系对应主机商的客服人员,然后说明问题。一般客服会要求你提交工单,按他们的流程走就可以,你只需要说明问题,然后提供前面的异常文件截图,这样可以方便主机技术人员快速的找到问题。

最终的处理结果都还不错,在专业技术人员的协助下,网站的病毒或后门应该是清理干净了(此时我们最好再做一次网站备份)。

总结

在此次的问题处理过程中,悦然wordpress建站个人觉得与有些国外的主机商沟通还是比较麻烦的,有很多问题我们的描述对方可能看不懂,而对方的回复我们也看不太懂,即使你的英文比较好也一样,因为中西方的语言文化差异。不过与bluehost中国的技术人员沟通还算顺利,全程我们都是通过中文邮件沟通的,没有障碍,所以处理起来也最高效。

另外据主机技术人员所说,此次问题可能是eval后门导致的,但是虚拟主机又没办法禁用eval函数,没办法完全避免。所以我们做wordpress外贸建站,挑选国外虚拟主机应该把安全、技术支持、售后放在第一位,如果你会一些技术,也可以多考虑下使用服务器,因为服务器可以直接禁用eval函数,处理此类问题也可以方便一些。

最后再次建议:请及时做好网站备份,提高网站密码强度,不要给网站乱传文件。

购物车
优惠劵
搜索