wordpress网站维护教程：Godaddy虚拟主机病毒处理

继续分享wordpress网站维护教程。前段时间又帮另外一个用户处理了一个虚拟主机中毒的问题，这个问题与之前另外一个用户的问题基本相同，就是主机后台多出多很多wordpress之外的文件目录，网站的sitemap文件被篡改，多出了很多链接，而且这些链接都被提交给了谷歌，而且还被收录了，收录的内容是日文的，打开都是404。下面分享一下整个处理过程。

问题描述

原本一个用户想让我帮忙完善一下网站的功能，比如SMTP配置、报价单配置等。他是找其他人做的wordpress外贸商城网站。

不过当我要帮该用户检查网站时发现了一些其它问题，谷歌site查询出了很多日文收录，打开都是404死链。

如上图所示。这个问题悦然wordpress建站以前处理过一例，所以我一看到这个site查询结果就觉得不对了。需要用户需要我协助处理的不是这个问题，如果我不说他可能也不会关注到，不过这不是我的做事风格！所以我还是额外帮该用户处理了这个问题。

wordpress网站维护教程：记录一次虚拟主机后门的处理过程

这个问题的处理方法与我之前分享的教程基本是相同的，不过上次处理有Bluehost主机商的技术支持，顺利很多，但这位用户使用的是godaddy主机，我尝试过联系他们的客服，但沟通起来特别麻烦，所以我还是放弃了，自己动手来解决。

处理方法

处理方法和之前一样，需要按步骤处理。

步骤1：做好整站备份

使用wordpress备份插件对网站做好备份，WPvivid Backup、UpdraftPlus这两个备份插件都不错。备份好后建议最好下载到本地保存一份。

步骤2：扫描网站

接下来我们需要利用工具来扫描网站可能存在的可能文件。如果是本地扫描，可以使用D盾，如果是在线扫描则可以利用插件，本次我是直接使用的wordpress插件来扫描，插件名为Quttera Web Malware Scanner，可直接在wordpress建站后台搜索安装。

经过漫长的扫描，最终找到了几十个可疑文件，这些文件打开都有很多不正常的乱码。

而且这些文件都经过了伪装，如上图所示，不注意看还以为是正常的index.php文件，但仔细看这个文件是数字1伪装成了小字的l，文件打开就是乱码。

步骤3：删除可疑文件

因为悦然wordpress建站水平一般，并不是专业的安全专家，所以我使用了比较笨的方法，就是用wordpress官方安装包中的文件与扫描出来的可疑文件做对比，被篡改过的就用官方文件替换，多出我文件直接删除。

整个过程需要边处理边测试，如果出现问题，还需要利用备份恢复重新操作。

经过一段时间的奋战最终是处理完成了。

步骤4：重新生成sitemap网站地图

因为之前的sitemap被篡改过，现在修复的，原来的sitemap文件已经打不开，也有可能打开是空的。此时我们需要使用wordpress自带的wp-sitemap，或者是另外安装一个sitemap插件来生成。

步骤5：robots.txt禁止谷歌抓取问题链接和目录

接下来我们还需要禁止谷歌抓取之前的问题链接，这需要观看一下问题链接的目录和链接格式。比如这位用户的网站多出的问题链接都是以html结尾的，所以我在robots.txt文件中禁止的html文件的抓取。

步骤5：删除已缓存的网址

如果被收录的垃圾链接比较多，我们还可以在谷歌站长平台（Google Search Console）中请求删除。如果你能够找到垃圾网址的规律，那就可以直接让请求谷歌删除带有某个前缀的网址，如果找不到规律，那就可以直接让谷歌删除整站已收录数据，直接把你的域名网址作为前缀提交就可以了。

总结

虽然本次问题基本是解决了，但网站中毒的后遗症还在，那就是谷歌收录问题，那些被收录的日文链接需要比较长的时间才会消失。本次中毒的主要原因还是使用了破解的主题插件，或者是网站密码太简单。所以悦然wordpress建站建议大家一定要加强网站安全防护，密码设置强一点，主题和插件尽量不要用来路不明的，尽量不用破解版。