昨天收到阿里云的邮件,提示网站有木马。打开公司网站速度果然奇慢无比,多年没有去折腾,一时半会还不知道怎么入手。
用的产品是阿里的独立云虚拟主机,用WordPress改的主题,也是为了省事,买了一个主题直接套用。查下了文件,并不是现用的主题问题,而是最早测试试用的一个国外主题里头内含了木马文件。多了一个多个网站同步管理的插件,多了一些莫名其妙的文章。猜想是设置的用户名密码过于简单,或是木马窃取了数据信息。为了保存数据,直接删去主题和插件。数据库和文件都没有动。打开网站依旧慢的一批。猜想是不是主机的问题,做了ping解析和路由跟踪,数据正常,排除主机问题。
剩下的问题只有三个了:数据库、主题升级造成的兼容、挂马之后程序出了问题。数据库查了下,文件很小,WordPress数据库就几张表,猜测问题不在这里。把主题删除,程序更新到最新版本,重装了主题,速度开始上来了。下了个插件清除一些冗余的数据,做了页面缓存。问题算是解决了。

和博客做了网站速度对比,比typecho打开速度还快点点。算是顺利完工~

总结:
第三方主题,非正规渠道还是要谨防。
用户密码需要设置复杂点,预防暴力破解。

标签: 木马

已有 7 条评论

  1. 来源不明的东西是真不敢用。

  2. 就我自己的博客而言,typecho又快又省,用Wordpress慢不说,三天两头耗尽内存挂掉。

    1. typecho还是好用的,wp用的云服务器感觉还好

  3. 现在速度很快呢,打开跟locahost一样,主题默认的就挺好..

    1. 博客用的typecho加阿里的云服务器,速度还可以

  4. 我觉得还是typecho快一些,舒服。

    1. 用习惯了wp,切换这个各种diy暂时不会折腾....

添加新评论