[薇晓朵]

网站被挂马，出来乱七八糟的文章和评论，每天出来十几篇，如下图，需要进行处理：

[风间]

多款主题、插件已被篡改，需进行删除和覆盖操作，请做好原始文件备份，以便进行操作。

[风间]

文件名：wp-content / plugins / akismet / akismet.php
文件类型：不是来自 wordpress.org 的核心，主题或插件文件。

详细信息：此文件似乎由黑客安装或修改以执行恶意活动。如果你知道这个文件，你可以选择忽略它来排除它在未来的扫描。我们在该文件中找到的与已知恶意文件匹配的文本是：$ AI2908 = $ MZz9092 [9] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [42] 。 $ MZz9092 [3] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [9] 。 $ MZz9092 [8] 。 $ MZz9092 [35] 。 $ MZz9092 [41] 。 $ MZz9092 [37]; $ vVzI785 =「」.chr（101） 。感染类型是：被称为 sungoat.A 的后门。

[风间]

删除掉被隐藏的已篡改的插件目录及文件：

另外需要注意的是，主题内部被修改的文件为 404.php 现被删除，如需使用，请自行上传备份的原始文件。

[风间]

问题处理完毕，进入 7 天观察期，如有问题将继续排查处理，现阶段的意见和安全设置：

1 、修改 MySQL 的连接管理员信息和密码；

2 、修复 WordPress 中不常用用户的弱密码；

3 、关闭掉服务器不使用的端口；

4 、不要安装来路不明的主题、插件等；

5 、定期进行网站的扫描和安全体检 （我们已设置）；

如有其它问题，或观察期间问题依旧出现，请及时告知我们进行处理。

[作者]

帖子