关于wordpress被挂马的解决方法

这几天更新了几篇文章后,随手打开一篇文章的源码看了下,吓我一跳,原来源码里多了很长的一大段垃圾链接,得几百行…… 这些链接代码是被包在一个隐藏的div里,而且置于页面的底部,即最后的body结点前,怪不得没发现,好恶心,凭白无故的多了这些垃圾链接,不但增加了页面的大小,而且也影响了网页下载速度,不单是前台文章页是这样,而且我的管理控制台也是这样,被挂马了,好痛苦!

于是把代码down下来,慢慢查找,原来以为是在一个公用的引用文件里,比如:admin-footer.php,但是打开这个文件却没有发现任何异常,于是又找了一些比较可疑的php文件来分析,结果也没发现问题。由于wordpress里面的文件太多了,后来我用notepad++里面的高级查找功能,全面搜索了一个wordpress整个目录,终于发现了一个可疑的文件,这个文件潜伏的目录相当的深,定位在wp-includes\js\tinymce\plugins\inlinepopups\skins\clearlooks2\img\lb中,用编辑器打开一看,果真那些垃圾链接全在这了,同时这个目录里有n多没有扩展名的垃圾文件及几个php文件

对比了下最新下载的wordpress,更加确定了这个文件里的多余文件就是罪魁祸首,于是删除线上该目录所有文件,同时将最新的img上传至服务器,然后刷新页面,查看源码,OK,一切正常了。

当然这只是一个最表面的解决方法,如果要彻底解决这个问题,还得对wordpress的tinymce部分进行漏洞修复及降低网站服务器中的相关目录的权限等。