WordPress網站被掛木馬怎麼辦？

WordPress是地球上使用最多的建站CMS，已經佔全球網站總數的25%，這是一個多麼大的市場。但是，樹大招風，針對WordPress的木馬也非常多，讓人防不勝防。可以這樣說，如果你經常從各大主題下載網站下載盜版或是漢化的主題插件99.9%會遇到木馬。

我是主機公園管理員，幫用戶託管超過2000個網站，有很多WordPress用戶，也見過不少用戶的網站被掛木馬。如果你像我一樣，你會發現自己的用戶網站被掛木馬你比用戶還「難受」，因為不是所有用戶都懂，很大一部分用戶網站無論出了什麼問題都是去找主機商，個別用戶即使給他解釋也是徒勞。今天就來聊聊WordPress網站如何防止木馬以及若不幸被掛木馬如何清理，也算是給自己正個名。

俗話說「病從口入」，這句話在這裡也是合適的，絕大多數的木馬，後門都是用戶自己上傳進去的，很可怕對吧。很多用戶為了省錢省力都是在網上下載盜版主題，君不知「天下沒免費的午餐」，你在「享受」便利的同時也在給自己帶來麻煩，黑產從業者會把木馬／後門植入主題／插件從而利用你的主機去DDoS別人的網站，或者獲取你的數據，也有很大一部分海外駭客不為別的，那麼大費周章的黑你就是為了給你放個「會唱歌圖片」。

如何預防呢，「不要隨意上傳文件，不要隨意上傳文件，不要隨意上傳文件！」如果真的需要上傳，可以在上傳之前用殺毒軟體掃描一下。

保持你的WordPress版本是最新的，WordPress是個很優秀的軟體，但是漏洞每個軟體都存在，之所以有的沒被發現是因為發現它沒價值。

杜絕密碼爆破，修改管理地址。WordPress默認後台地址是/wp-admin或/wp-login.php，如果你使用了弱口令或者常用的賬號密碼出現在各大社工庫那就麻煩了，知道你後台地址很容易就能登錄到你的後台。

推薦一個插件 All In One WP Security & Firewall 在WordPress後台就能下載，可以修改WordPress的管理地址，當然這個插件還有很多安全相關的功能，剛才提到的知識附帶的功能而已。

使用安全主機。其實現在很多虛擬主機面板已經很成熟了，賬戶隔離做的很好。即使同伺服器其他用戶被掛木馬都不會對你的網站造成影響的，當然我說的這個影響是文件安全。但是，如果一個伺服器上有太多網站被掛木馬，肯定會對伺服器的性能造成影響，同時說明這個伺服器的安全做的不好，上傳的病毒不容易被掃描出來。

主機公園的虛擬主機針對性的做了很多工作，使用了增強版安騎士，可以定時掃描用戶網站的文件，發現修復漏洞，發現隔離木馬／後門等。初次之外還使用了Imunify360安全軟體，可以有效防止web攻擊，標記非法IP，掃描用戶上傳的文件等。這些可以都是花了大價錢的，這兩個安全軟體月費用將近400軟妹幣。

增強版安騎士特性：

Imunify360特性

注意：雖然上面吹了那麼多牛B，仍然不能保證您上傳的帶病毒的文件100%被攔截，大家一定要在平常使用的時候提高警惕性。

最後說重點，假設你的WordPress網站中招了，怎麼辦？

假設資料庫是正常的，可以刪除WordPress網站根目錄下的除wp-conten目錄和wp-config.php以外WordPress文件，然後上傳新的WordPress文件（除wp-content目錄和wp-config.php以外，記得版本要一樣），還沒完，目錄下很有可能也會有木馬文件，你需要刪除其下面的theme主題目錄，重新上傳，插件目錄也最要重新上傳，總之每個角落都不要放下，不然還會出現。

假設資料庫已經被破壞了怎麼辦？找備份，一般主機商都有備份的，主機公園就有每天備份，但是主機商有備份也不一定行，因為備份也有可能是已經被破壞的，所以自己也要定時備份，有備份就好辦。

如果你沒備份，主機商的備份也是被黑之後的那就放棄吧，大不了從頭再來，數據都不備份估計網站也不是特別重要??。