WordPress是很多外贸自建站的首选,全球35%的网站都在使用WordPress,生态完善,插件和主题都非常丰富,也正因为此,WordPress的安全也比较重要。今天一个外贸网站无法正常访问,打开网站就会跳转到其他垃圾网站,很明显是中了病毒,被恶意跳转了。奶爸这里记录一下如何清除这种恶意跳转到其他网站的WordPress病毒木马脚本。
病毒状态这种恶意跳转的病毒本身对网站数据并没有什么直接的损害,只不过插入了恶意脚本让你网站无法打开,通过劫持你网站的流量,实现跳转到其他网站,然后欺骗用户允许浏览器通知之后,通过给浏览器弹广告来盈利。
病毒原理这个病毒的原理就是,通过某些漏洞篡改了网站的部分文件数据(部分木马还会插入数据库),插入恶意脚本。当用户访问网站时,脚本运行,自动劫持流量跳转到恶意网站上面。
奶爸今天接触到的这个木马脚本是给网站插入了下面这串脚本:
scriptsrc=
