工学1号馆

home

网站index.php文件被篡改

By Wu Yudong on September 19, 2016

昨天上午11点打开网站,首页显示“该页无法显示”,以为又是服务器提供商那边出问题了,因为前段时间他们的机房不稳定,也出现过类似问题,于是联系客服,他们查看了日志后发现下面的提示信息:

[Sun Sep 18 11:15:14.456844 2016] [:error] [pid 22349:tid 47113006852416] [client 52.208.161.234:48701] PHP Parse error: syntax error, unexpected '<' in /home/wuyudong/domains/wuyudong.com/public_html/index.php on line 21, referer: http://wuyudong.com/

通过后台打开/home/wuyudong/domains/wuyudong.com/public_html/index.php的文件,也没发现第21行有啥异常。

客服那边说我可以提交服务单到技术部门,让技术为查看下,于是提交报告。但是回复却是:

您好,很抱歉,您所在的虚拟主机php环境是没有做任何的修改,网站报错是语法错误,请找程序员检查一下网站。

感谢您一路支持与配合,我们将竭诚为您服务,如还有问题请回复,我们将及时为您处理。
既然这样,我只好耐心的查看index.php,发现里面多了大量的网页链接,正常的index.php文件内容如下:

<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */
define('WP_USE_THEMES', true);

/** Loads the WordPress Environment and Template */
require( dirname( __FILE__ ) . '/wp-blog-header.php' );

将其中多余的代码删除即可搞定。网页又恢复正常。

总结一下:

其实方法也是很简单的,只要登录主机(也就是空间)的管理面板中查看存放wordpress程序文件,你就会发现index.php这个文件里面的内容被黑客篡改了,只要将这个文件用新的index.php替换掉就可以了。如果替换了以后还是不行,那么你还要进入模板文件中查看下index.php文件是否被篡改,如果被篡改了同样需要将该index.php替换掉,这样你的网站就可以恢复正常了。

另外还需要注意的是,既然你的网站遭到攻击,说明其存在安全问题,需要做好安全防护。对于自己的电脑要进行安装杀毒软件;对于网站程序要及时更新版本和相关插件,不用的插件最好卸载掉,以免成为黑客攻击的漏洞,最后还要修改相关密码;当然也可能不是你的问题,而是空间服务商的问题,这个需要联系服务商进行沟通,让他们加强服务器的安全防护,以免再次出现类似情况。

如果文章对您有帮助,欢迎点击下方按钮打赏作者

Comments

No comments yet.
To verify that you are human, please fill in "七"(required)