本篇文章適合使用Wordpress建站有基礎(chǔ)的人，如果你是新手，可以先收藏，等你有了基本的建站基礎(chǔ)之后再來(lái)看也不遲。同時(shí)本篇特別適合那些網(wǎng)站已經(jīng)中過(guò)病毒的人操作。

先說(shuō)說(shuō)為什么能節(jié)省245刀，Bluehost主機(jī)有個(gè)site doctor服務(wù)，你的網(wǎng)站中毒之后可以找bh官方技術(shù)清理，資本主義就是這個(gè)價(jià)格！

Wordpress建站其實(shí)不難，選擇一個(gè)趁手的主題，多使用你就會(huì)了。

但是中毒這件事，雖然不是每個(gè)人都能遇到，遇到就很麻煩。

最近一直跟蹤的一個(gè)網(wǎng)站流量被腰斬，起初以為這個(gè)是這個(gè)網(wǎng)站垃圾外鏈，被谷歌懲罰，我都準(zhǔn)備寫(xiě)垃圾外鏈的危害，但是仔細(xì)排查，發(fā)現(xiàn)這個(gè)網(wǎng)站中了病毒。

在谷歌中輸入【site:xxx.com】可以查看網(wǎng)站的收錄詳情，收錄結(jié)果慘不忍睹！

顯而易見(jiàn)這個(gè)站已經(jīng)被病毒入侵，再通過(guò)semrush.com查看發(fā)現(xiàn)網(wǎng)站流量暴跌！幾近腰斬。

首先我們來(lái)分析一下為什么網(wǎng)站會(huì)中病毒，拿上面被灌滿日文的網(wǎng)站舉例，這個(gè)網(wǎng)站被黑客發(fā)現(xiàn)了一個(gè)后門(mén)，這個(gè)后門(mén)可以上傳文件。

黑客就瘋狂的上傳著垃圾文件，直到你發(fā)現(xiàn)自己網(wǎng)站不正常，我見(jiàn)過(guò)最多的網(wǎng)站被黑客傳了8K個(gè)頁(yè)面，把這些數(shù)據(jù)從谷歌記錄清理掉整整花費(fèi)了半個(gè)月時(shí)間！當(dāng)然這里的黑客不一定是針對(duì)你，他們都是通過(guò)機(jī)器爬蟲(chóng)廣撒網(wǎng)，只是你不小心中招了。

至于怎么清理，各位看官不要著急，以下是實(shí)操干貨時(shí)間。

網(wǎng)站被病毒入侵了，第一件事肯定要排查網(wǎng)站的文件了！

排查文件，這里我們就要簡(jiǎn)單熟悉下Wordpress網(wǎng)站后臺(tái)的文件結(jié)構(gòu)。

上面的圖片就是Wordpress（以下簡(jiǎn)稱(chēng)wp）的核心文件，在主機(jī)后臺(tái)的根目錄下面可以找到，一般bluehost主機(jī)是public_html文件，而lnmp安裝包的文件地址是/home/wwwroot/xxx.com。

可以一一對(duì)照一下，如果你發(fā)現(xiàn)多了一些其他可疑的文件，就要小心是否中毒了。

wp-content這個(gè)文件夾存放著wp幾乎全部的靜態(tài)文件，如主題，插件，圖片等。

wp-config.php是wp與數(shù)據(jù)庫(kù)連接的文件，沒(méi)了它，網(wǎng)站就無(wú)法運(yùn)行，因?yàn)閿?shù)據(jù)庫(kù)存放著網(wǎng)站的所有動(dòng)態(tài)數(shù)據(jù)。

數(shù)據(jù)庫(kù)我們后面簡(jiǎn)單說(shuō)一下，因?yàn)檫@個(gè)需要一點(diǎn)代碼基礎(chǔ)。

我們?cè)僬f(shuō)回wp后臺(tái)文件，除了上述截圖所示，wp的根目錄還會(huì)有一些其他的文件，如：

1. sitemap.xml 站點(diǎn)地圖

2. googlexxx.html Google Webmaster文件

3. robots.txt 爬蟲(chóng)設(shè)置文件

如果你的根目錄也有這幾個(gè)后面安裝的文件，可以先備份起來(lái)。

1.1 重新安裝wordpress核心文件

那么接下來(lái)就是重裝wp了，除了wp-content和wp-config.php，其他文件我們一一刪除，特別是wp-include和wp-admin兩個(gè)文件夾會(huì)藏匿很多病毒文件。

這里分享一下我的做法，首先去 wp官網(wǎng) 下載一份最新wp安裝包，解壓后刪除新安裝包內(nèi)的wp-content，新的安裝包沒(méi)有wp-config.php不用操作，然后打包其余的文件上傳到wp網(wǎng)站根目錄，這個(gè)就叫合并同類(lèi)項(xiàng)。

1.2 排查wp-content

wp-content里面有著眾多wp主題插件和圖片，所以病毒也最喜歡藏這里

通常wp-content里面會(huì)有三個(gè)文件夾最重要：

1. plugins 插件

2. themes 主題

3. uploads 媒體庫(kù)

至于其他的文件，一般情況下不是很重要，而且里面的文件數(shù)量都比較少，鼠標(biāo)點(diǎn)進(jìn)去看看有沒(méi)有可疑文件。

plugins和theme是主宰著wp網(wǎng)站的功能和樣式，但同時(shí)文件巨多，最簡(jiǎn)單粗暴的方式就是重裝插件和主題！

但是，這里有個(gè)前提，你的主題和插件沒(méi)有額外定制過(guò)！你沒(méi)有動(dòng)過(guò)主題和插件的任何內(nèi)部代碼，這樣你就可以粗暴的重裝了。

如果你的網(wǎng)站是高度定制，主題核心代碼修改過(guò)，我還是勸你只能慢慢排查吧！

還有一個(gè)uploads文件，這個(gè)是wp的圖片和文檔儲(chǔ)存所在地，里面的文件都是按照年-月生成文件夾，那么好多的文件！請(qǐng)挨個(gè)點(diǎn)擊，寧可錯(cuò)殺一千，也不可放過(guò)一個(gè)！

那么如果你的wp-content文件夾實(shí)在太多，還有沒(méi)有其他更簡(jiǎn)單的方法呢？

有的，windows上的360殺毒可以試試，下面這個(gè)網(wǎng)站也不錯(cuò)，強(qiáng)烈推薦。

virustotal.com 在線檢測(cè)

virustotal.com是一個(gè)在線工具，可以上傳可以文件檢測(cè)，也可以直接輸入網(wǎng)址檢測(cè)，文件檢測(cè)還是可以查出一些病毒，至于網(wǎng)址檢測(cè)，只能大概告訴你哪里中病毒了。

這個(gè)網(wǎng)站還有一個(gè)很霸氣的功能，喜歡摸索的小伙伴請(qǐng)自行摸索！

1.3 排查sitemap.xml

sitemap站點(diǎn)地圖，提交給站長(zhǎng)工具，以方便搜索引擎快速收錄網(wǎng)址。

嗯！『快速收錄網(wǎng)址』，黑客也是這么想的，他們也會(huì)偽造一個(gè)sitemap提交收錄，我曾經(jīng)遇到過(guò)的案例就是，黑客偽造了一個(gè)sitemaps.xml，我一直沒(méi)找出什么原因，直到我玩起了找不同的游戲！

所以請(qǐng)不要忘記查看sitemap.xml這個(gè)文件，很容易忽視。

1.4 Google webmaster 提交刪除頁(yè)面

網(wǎng)站中毒后：

1. 三流建站商：網(wǎng)站沒(méi)問(wèn)題

2. 二流建站商：您好，網(wǎng)站病毒我們已經(jīng)幫你清理完畢

3. 一流建站商：您好，網(wǎng)站病毒清理完畢，谷歌收錄恢復(fù)正常

4. 頂級(jí)建站商：谷歌排名和自然流量恢復(fù)正常

很多人的網(wǎng)站在清理網(wǎng)站病毒文件之后，就以為結(jié)束了。而現(xiàn)實(shí)才剛剛開(kāi)始。

我們必須要清理搜索引擎的記錄！

國(guó)內(nèi)很多建站商不會(huì)幫著清理，并不怪他們，而是谷歌的確上不去啊！

很多建站公司都沒(méi)有使用Google analytics和Webmaster的習(xí)慣，更談不上使用Webmaster清理數(shù)據(jù)了。

這里我們將使用到兩個(gè)chrome插件協(xié)助清理：

1. SEOquake

2. Google Webmaster Tools Bulk

SEOquake批量收集病毒鏈接

SEOquake我們主要用他來(lái)下載SERP的垃圾數(shù)據(jù)，這個(gè)插件直接在chrome商店安裝，裝吧，以后的SEO部分還需要它。

我們?cè)诠雀枥镙斎隱site:xxx.com] 出現(xiàn)SERP界面，然后設(shè)置一下『每頁(yè)搜索結(jié)果顯示』為100，如下圖：

再回到SERP界面，點(diǎn)擊[Parameters]，取消所有勾，我們不需要下載其他數(shù)據(jù)，只要鏈接。

然后點(diǎn)擊左邊的SEOquake的[Export CSV]，這個(gè)頁(yè)面的所有鏈接就下載了。

不過(guò)一個(gè)網(wǎng)站的病毒鏈接是不止100條的，所以我們需要下載所有的鏈接，這樣會(huì)有幾個(gè)csv文件，那么合并一下：

Windows合并CSV可以使用如下代碼：

拷貝這個(gè)代碼放到txt里面，保存后重命名格式為.bat，點(diǎn)擊運(yùn)行這個(gè)bat文件就可以在E盤(pán)中找到合并的all_file.csv文件了。

注意：所有的csv文件要放在同一個(gè)文件夾內(nèi)。

Mac合并csv

Mac沒(méi)有特別好的方法，命令行是最簡(jiǎn)單的。

同樣將所有csv保存到同一個(gè)目錄，打開(kāi)你的app『終端』。

在終端內(nèi)輸入

回車(chē)后再輸入

這樣就搞定了，據(jù)說(shuō)這個(gè)方法同樣適合Win系統(tǒng)，只要你能找到CMD。

合并好csv，我們來(lái)處理這個(gè)合并后的文件。

用EXCEL打開(kāi)，全選數(shù)據(jù)，然后點(diǎn)擊『數(shù)據(jù)』-『分列』，選擇『其他』，輸入一個(gè)英文雙引號(hào)。

點(diǎn)擊完成，鏈接就提煉好了，記得刪除第一列。

接著把不是病毒的鏈接刪除，只需要病毒鏈接。

Google Webmaster批量提交病毒鏈接

Google Webmaster(以下簡(jiǎn)稱(chēng)GW)是一款優(yōu)秀的站長(zhǎng)工具，好了，Google家的都優(yōu)秀。

上圖是我安裝https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal 之后的效果，如果你沒(méi)有安裝這個(gè)chrome插件，只能逐條提交鏈接刪除，家里有礦也不會(huì)一條一條提交吧！

在github下載好zip文件，打開(kāi)chrome『更多工具』-『擴(kuò)展程序』，把zip解壓拖進(jìn)去就可以了，再回到GW頁(yè)面刷新下就出現(xiàn)『選擇文件了』，提交前面處理過(guò)的csv文件吧，沒(méi)你什么事了，這個(gè)時(shí)候去倒杯茶，仔細(xì)品茗，靜看電腦自動(dòng)化操作，成就感油然而生。

經(jīng)歷過(guò)幾次轟轟烈烈的病毒大追殺，我總結(jié)出了以上的WP殺毒攻略。

幾年前我也寫(xiě)過(guò)一篇關(guān)于WP殺毒安全措施，現(xiàn)在回頭看去，都是小兒科，不過(guò)技術(shù)總是要進(jìn)步的，人也一樣，不能停留在過(guò)去。

網(wǎng)站是自己含辛茹苦養(yǎng)起來(lái)的，然而一次病毒攻擊就可能萬(wàn)劫不復(fù)，這個(gè)打擊太可怕了。

所以，我的殺毒核心思想是全面防御。

2.1 選擇合適自己的主機(jī)

我們從主機(jī)說(shuō)起，如果你的技術(shù)不是很好，沒(méi)有精力面對(duì)后門(mén)和病毒，請(qǐng)不要輕易使用VPS主機(jī)，VPS速度快，拓展多，操作起來(lái)有很強(qiáng)的成就感，但同時(shí)它也可能是一個(gè)裸奔的肉雞。

推薦新手就使用bluehost, siteground之類(lèi)的虛擬主機(jī)，出了問(wèn)題直接找客服就行！

2.2 定期升級(jí)主題和插件

WP是萬(wàn)能的，它的后門(mén)漏洞也不少，不過(guò)它也在不停的升級(jí)更新，那些不升級(jí)更新的網(wǎng)站，只是將后門(mén)敞開(kāi)給黑客。

同樣，主題和插件務(wù)必做的及時(shí)更新，很多WP感染病毒都是插件未及時(shí)更新導(dǎo)致的，大家熟悉的Layerslider和Revslider是病毒重災(zāi)區(qū)。

還有很多人使用付費(fèi)主題在糾結(jié)是否要買(mǎi)正版，例如Avada可以不用激活都可以使用，我想說(shuō)的是，這個(gè)正版主題的錢(qián)遠(yuǎn)遠(yuǎn)少于未來(lái)風(fēng)險(xiǎn)投入的錢(qián)，這是花小錢(qián)避免大麻煩啊。況且黑色星期五快到了（2018.10），這時(shí)候買(mǎi)最劃算。

那也有人說(shuō)，Wordpress這么容易中病毒，我還能用這個(gè)CMS嗎？

中病毒對(duì)于大部分網(wǎng)站都是最頭疼的話題，WP也不可避免，使用WP的人多，中毒的網(wǎng)站基數(shù)自然就大了，不過(guò)WP仍然是一款優(yōu)秀的建站CMS，只要做好基本的防御工作，中毒的概率還是會(huì)小點(diǎn)的。

安全插件

WP也有很多安全插件，這里推薦兩個(gè)比較出名的：

1. Wordfence

2. Hide my wp

Wordfence官方描述可以檢測(cè)掃描到病毒文件，然而個(gè)人使用情況是這個(gè)插件只能起到防御作用，如果你的網(wǎng)站已經(jīng)中病毒，這個(gè)插件就沒(méi)用了！

Hide my wp是一個(gè)付費(fèi)工具，可以在themeforest.com購(gòu)買(mǎi)，不過(guò)操作需要一些功夫，這個(gè)后期有時(shí)間再寫(xiě)一些。

最后，總結(jié)一下wordpress殺毒攻略流程：

1. 通過(guò)[site:xxx.com]谷歌指令檢查網(wǎng)站是否有病毒感染

2. 備份wp-content和wp-config.php，重裝Wordpress

3. 檢查wp-content文件，根據(jù)實(shí)際情況是否重裝插件和主題

4. 檢查sitemap.xml是否偽造

5. 使用SEOquake批量搜集病毒鏈接

6. 使用Google Webmaster批量提供刪除病毒鏈接

預(yù)防網(wǎng)站中毒，你需要做到：

1. 選擇有技術(shù)客服的主機(jī)

2. 使用正版主題和插件

3. 及時(shí)更新WP，以及主題和插件

希望你的網(wǎng)站在網(wǎng)絡(luò)上平安運(yùn)行，流量多多，訂單多多！（來(lái)源：外貿(mào)增長(zhǎng)官）

以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表雨果網(wǎng)立場(chǎng)！本文經(jīng)原作者授權(quán)轉(zhuǎn)載，轉(zhuǎn)載需經(jīng)原作者授權(quán)同意。