wordpress上传限制

如何学习网络安全？

阿里云服务器经常提示安全漏洞要修复，想修复就要开通它的云安全产品[捂脸]看我都懒得看爱咋咋地[捂脸]

如何学习网络安全?

稍微纠正一下，云服务器安全和普通用户没啥关系，云安全才有关系。云安全分为计算安全，网络安全和存储安全，比如虚拟机当机，被恶意dos攻击，自己的web系统被黑客攻破，数据被篡改，密码被盗等等都是云安全要考虑的，如果自己的虚拟机没有考虑这些安全防护，然后又没被攻击，那说明你的web服务还没大到被人惦记，如果是真想用虚拟机做点什么事，这些情况是一定要解决的。

简单一招彻底解决wordpress网站木马病毒问题，保证谁都能看懂

简单一招彻底解决wordpress网站木马病毒问题，保证谁都能看懂

身为一名合格站长绝对逃不过网站被黑的场面，网站被黑如果不及时处理，不仅是简单的网站无法打开，还会使搜索引擎将你的站点标记为垃圾站，给网站降权或取消收录，甚至安全联盟也会把你的域名放入黑名单中，导致用户输入域名就会提示危险网站，后果不堪设想！

本文就说一下WordPress网站对挂马的处理方式。操作方法很简单，每个人都能操作，但是效果非常明显。

方案一：还原之前的备份。

废话啊，我当初要是备了份还用看你这教程吗？！

嘿嘿，莫生气，这里只是提醒一下网站备份真的很重要，一定要多多备份，真心的忠告！

方案二：彻底删除部分文件重新上传。

网站被挂马说白了就是有人篡改了网站源代码或上传了病毒文件，大部分都是在主题和插件中动了手脚，清理木马就是清理病毒文件和还原被篡改的源代码。这听起来简单，但是要找出木马文件和被篡改的代码非常困难，文件太多了，一个一个找的话得到猴年马月。

废话少说，上步骤。

第一步，虽然网站已经中毒了，但还是强烈建议先备份一下！因为接下来的操作虽然简单，但是容易犯错，别太自信，万一整错了会给网站造成更严重的破坏。

接下来连FTP或者任何能管理你网站文件的方式，删除下面截图圈出的所有文件：

这是阿里云虚拟主机文件根目录的截图，截图里的.well-known、cert、logreport、report、web.config，还有可能有.htaccess文件，这些都是空间自动生成的文件，不必删除（想删也删不掉）。

除了上面说的文件，剩下的就全是WordPress源码了，可以看到我们只保留了wp-content文件，其它的全部删除。

接着我们打开WordPress官网去下载最新安装包，这样我们就有了官方原版WordPress文件，这是绝对无毒的。因为我们之前保留了自己的wp-content，所以我们把官方原版里除了wp-content之外的所有文件都上传到网站根目录。

这样我们可确保除了wp-content目录之外网站所有文件都是无毒的。

为什么不能删除wp-content目录？

因为WordPress的主题插件以及我们自己上传的图片文件都保存在这里，这里删掉了网站就全完蛋，相当于重做网站了，所以千万不要删除wp-content目录！

然而不幸的是，wp-content是中毒的高发地，大部分木马文件都会存放在这里。

别怕，接着操作：

接下来替换主题文件：

绝大多数木马都爱篡改主题的function.php文件，因为它权限大，易攻破，当然也有例外，但是我们不管这些，统统删掉重新上传。网站没中毒之前的主题文件你肯定有吧？啥？没了？哪里买的去找他要呀。

主题目录在这里：wp-content/themes，例如截图里5Usujian就是无忧速建主题的文件了

删掉整个5Usujian目录，然后用纯净的主题文件替换它，这样就可以拍着胸脯说主题里肯定没病毒了。

接着重新安装插件：

也有许多木马是破解了你的网站后台账号密码，然后偷偷给安装了很多病毒插件，找到它删掉！

插件目录：/wp-content/plugins/

这是正常的插件目录截图

一般有问题的插件名字都很奇葩，反正一条原则，看到自己没印象的插件就删掉重装，或者干脆全删掉重装，反正WordPress官网下载插件又不花钱。

这样就保证了插件绝对安全。

做完上面几步，对于绝大多数病毒来说就已经彻底失去作用了。

最后再简单检查一下wp-content里的其他目录，病毒脚本可能会生成一些垃圾文件，虽然已经不能运行了，但是留着它总是反胃。我们可以对照官方原版里的wp-content把不清不楚的东西都删掉。

现在再次打开网站会自动跳转到WordPress安装界面，别害怕，正常的，因为我们之前删除了wp-config.php文件，重新安装只会重新生成这个文件，因为这个文件也有病毒感染的可能，这次安装不会覆盖或重置你的数据库。说人话就是不会影响到你网站的原先内容。

安装结束后，网站可以正常打开了！

最后建议你再修改一下各种密码，密码记得要很复杂。别乱安装插件了，去官方或正规渠道下载。

很高明的一种网站篡改，WordPress被黑修复记录

网站症状

有客户反应，网站通过浏览器输入域名打开是正常的，但从google 等搜索引擎搜索到网站，再点击进去是会跳转到非法网站，找人修复过，也没找到原因。

这个客户网站是WordPress独立站，PHP+MYSQL 立即要了网站后台，主机后台安排检查。

排查过程

1、网站后台还可以正常登陆，那先用插件一键备份整站，这样就可以放心的折腾了。

2、用安全插件扫描整站

结果，除了一些未更新提醒之外，没有任何可疑的高危木马病毒之类的提醒，也就是一切看上去都是好的。

问题依旧还在，从搜索引擎点击还是会跳转，这就让人摸不着头脑了。

3、立即升级所有插件，主题

能升级的插件都升级了，但主题是用户坚持了5年不升级，那就很可能出现问题，查看了主题function.php 文件，没看到有什么异样，先暂时不管。

4、数据库检查

进PhpMyadmin 搜索和跳转域名相关的信息，什么也没找到。

5、排查主题

这不得不回来怀疑主题的问题，立即激活其它主题，测试正常了，没有出现跳转。这下问题范围缩小了。

排查主题文件，搜索到如下恶意代码，代码也相当的普通，能躲过任意安全查杀。这黑客也太高明了，他不上传任何多余的文件，也不写常规的恶意代码，只写个常用的跳转JS。

代码清除后，一切正常。

小结

以上的排查思路，仅供参考，大家根据自己的情况来。不论是多厉害的黑客，即使我们不知道在哪被篡改了，我们用排除法即可，先是把所有程序，包括wordpress 主程序，主题，插件，升级一遍，然后扫描，删除可疑文件，还要检查数据库是否被篡改，最后都能缩小范围找到问题所在。

如果你的wordpress网站被黑了，需要WordPress网站修复，请联系我们。

警惕黑客利用被攻击的网站开展钓鱼活动

网络钓鱼攻击是一种常见的网络安全威胁，攻击者通过伪装成合法网站来欺骗用户，获取他们的个人信息和敏感数据。在设计虚假钓鱼页面时，攻击者努力降低成本并尽可能地获取更多收入，他们会利用各种工具和技术来逃避检测。

首先，攻击者会倾向于攻击那些缺乏维护的网站。这些网站通常没有进行及时的安全修复和更新，容易遭受已知漏洞的攻击。此外，由于缺乏监控，网络钓鱼页面可以在被攻击的网站上停留相当长的时间，这正是攻击者所期望的。然而，即使是经常维护的网站也不会免于攻击。小型网站访问量较小，可能没有足够的资源用于信息安全或雇佣专业安全人员。对于网络钓鱼者来说，网站是否易于攻击比其受欢迎程度更重要，因为诈骗页面的链接通常通过电子邮件或即时通讯平台发送，攻击者不关心网站的规模大小。

根据W3Techs的数据，约43.1%的网站使用WordPress内容管理系统。攻击者经常会在WordPress本身和第三方插件中发现新的漏洞。他们利用这些漏洞成功攻击WordPress网站后，可能上传木马文件或者窃取管理员凭证，通过访问网站控制面板来发布虚假页面。另外，攻击者还可以通过破解管理员账户或使用泄露的密码来劫持网站并发布网络钓鱼页面。

一旦用户在虚假页面上输入个人数据，比如登录凭证、银行卡详细信息等，这些数据就会被存储在攻击者的控制面板上。如果网站中存在Web shell，任何人都可以访问其中的内容，进而导致用户数据的泄露。攻击者可能在暗网上出售窃取的数据，或者利用这些数据从受害者的银行账户中盗取资金。此外，攻击者可能利用收集到的信息，使他们未来的诈骗行为更加可信。

对于用户来说，有一些迹象可以帮助他们识别被攻击的网站。比如，URL中包含WordPress默认目录名称（比如“/wp-Config/”、“/wp-content/”、“/wp-admin/”、“/wp-includes/”等），目录中存在PHP文件，且页面与网站其他部分没有关联。

在防范网络钓鱼攻击方面，网站管理员应该采取一系列措施来保护网站安全。他们应该使用强大且唯一的密码，并开启多因素认证功能，以确保自己的账户不被攻击者劫持。此外，定期更新服务器软件和插件，并停用不再使用的插件，也是非常重要的安全策略。

用户在浏览网站时要保持警惕，尤其是在输入个人信息或进行在线支付等敏感操作时。需要注意的是，不论网站大小，都可能成为攻击目标。同时，对于网站管理员来说，确保及时的维护和安全修复是非常关键的，以保护网站免受攻击者的威胁。此外，教育用户有关网络钓鱼的风险和识别方法也是非常重要的，这样可以减少他们成为攻击的目标的可能性。