标签 木马 下的文章

昨天收到阿里云的邮件,提示网站有木马。打开公司网站速度果然奇慢无比,多年没有去折腾,一时半会还不知道怎么入手。
用的产品是阿里的独立云虚拟主机,用WordPress改的主题,也是为了省事,买了一个主题直接套用。查下了文件,并不是现用的主题问题,而是最早测试试用的一个国外主题里头内含了木马文件。多了一个多个网站同步管理的插件,多了一些莫名其妙的文章。猜想是设置的用户名密码过于简单,或是木马窃取了数据信息。为了保存数据,直接删去主题和插件。数据库和文件都没有动。打开网站依旧慢的一批。猜想是不是主机的问题,做了ping解析和路由跟踪,数据正常,排除主机问题。
剩下的问题只有三个了:数据库、主题升级造成的兼容、挂马之后程序出了问题。数据库查了下,文件很小,WordPress数据库就几张表,猜测问题不在这里。把主题删除,程序更新到最新版本,重装了主题,速度开始上来了。下了个插件清除一些冗余的数据,做了页面缓存。问题算是解决了。

和博客做了网站速度对比,比typecho打开速度还快点点。算是顺利完工~

总结:
第三方主题,非正规渠道还是要谨防。
用户密码需要设置复杂点,预防暴力破解。