欢迎来到 偶看问答, 你可以在此提问和回复,和社区其他用户共同交流。

偶看问答是关于Wordpress、Joomla、SEO、网络营销和电子商务相关的问答互助社区。

上传图片的问题,可以使用免费图床 http://www1.freep.cn/ 上传后将图片地址插入编辑器即可。

如何解决浏览器报毒5

53 浏览

步骤你都教我了,但我找不到具体恶意代码的位置。但我连在哪里挂马都找不到,位置找不到,没法把木马清除掉啊。
如果数据库被注入木马,我该怎么检查数据库呢?这一步我不会。不少人说数据库里一般没病毒,但我在网上看资料 好像说有的病毒是注入到sql里的。
估计从ftp文件名的大小和修改时间上能看出蹊跷,文件都比较小,修改时间也没有突出的。
再找找看,如果实在找不出那我重新安装wp然后给谷歌提交申请,如果病毒不是在数据库里面我重新安装wp应该就可以了,然后把安全做到最好,防止二次攻击,只能这样。
重装上传程序安装,再恢复数据,我先找个新博客试试怎么恢复数据的,万一恢复不了就不好了,毕竟每个博客都一千多篇文章了。
然后修改成更复杂的数据库密码,直接用cpanel生成密码。
那wp-content/uploads 文件夹一定要下载吗,wp-content/uploads 文件夹里面的图片太多了,下载太烦了。用wp插件的备份能全部恢复吗?包括上传的图片。估计明天开始重新安装wp。

最新提问 1月 17, 2013 分类:网络相关 | 用户: 潇遥 偶看幼儿园 (550 分)
标签修改 1月 18, 2013 用户:oukan

1个回答

1.wp-content/uploads 的文件不一定要下载,只要看看有没有异常文件,除了图片、压缩包外的可疑文件,如果没有就不用管。

2.数据库是否有病毒,就是直接搜索谷歌提示病毒的部分字段,搜索下看看有没有结果,如果没有搜索到,那一般数据库就没有问题。

最新回答 1月 17, 2013 用户: oukan 偶看高中 (9,712 分)
不仅仅是因为受众广泛,wp好像确实容易被攻击,空间商说wp被挂马是非常常见的现象。
下面转载一篇《WordPress 安全漏洞警告》
日期:2012.09.04
原文地址:blog.sugarhosts.com/zh-cn/2012/09/04/wordpress-vulnerability-warning/

近期,我们收到部分站点被入侵的报告,所有被入侵站点均采用 WordPress 博客软件进行搭建。如果您正在使用 WordPress,为了减少网站安全风险,我们建议您查看以下信息,并采取相关措施。

 

被入侵网站特征:

* 包含名为“BLACK.JaGuAr.html”的网页文件(或类似文件)。

* 在网站目录下出现未知路径,并存在钓鱼站点页面。

 

如果您正在使用 WordPress,请采取以下措施:

* 扫描 WordPress 目录下文件,查看并清除可疑文件(如:BLACK.JaGuAr.html)。

* 使用cPanel面板中的病毒扫描器扫描可能存在的病毒。

* 升级 WordPress 软件至最新版本;升级应用插件至最新版本(特别是Akismet插件)。
wordpress的插件估计有些漏洞不少,你可以试试360网站扫描看看有没有安全问题。
©2005-2013 偶看博客 All Rights Reserved. 闽ICP备05029904号
...