本篇文章適合使用Wordpress建站有基礎的人，如果你是新手，可以先收藏，等你有了基本的建站基礎之后再來看也不遲。同時本篇特別適合那些網站已經中過病毒的人操作。

先說說為什么能節省245刀，Bluehost主機有個site doctor服務，你的網站中毒之后可以找bh官方技術清理，資本主義就是這個價格！

Wordpress建站其實不難，選擇一個趁手的主題，多使用你就會了。

但是中毒這件事，雖然不是每個人都能遇到，遇到就很麻煩。

最近一直跟蹤的一個網站流量被腰斬，起初以為這個是這個網站垃圾外鏈，被谷歌懲罰，我都準備寫垃圾外鏈的危害，但是仔細排查，發現這個網站中了病毒。

在谷歌中輸入【site:xxx.com】可以查看網站的收錄詳情，收錄結果慘不忍睹！

顯而易見這個站已經被病毒入侵，再通過semrush.com查看發現網站流量暴跌！幾近腰斬。

首先我們來分析一下為什么網站會中病毒，拿上面被灌滿日文的網站舉例，這個網站被黑客發現了一個后門，這個后門可以上傳文件。

黑客就瘋狂的上傳著垃圾文件，直到你發現自己網站不正常，我見過最多的網站被黑客傳了8K個頁面，把這些數據從谷歌記錄清理掉整整花費了半個月時間！當然這里的黑客不一定是針對你，他們都是通過機器爬蟲廣撒網，只是你不小心中招了。

至于怎么清理，各位看官不要著急，以下是實操干貨時間。

網站被病毒入侵了，第一件事肯定要排查網站的文件了！

排查文件，這里我們就要簡單熟悉下Wordpress網站后臺的文件結構。

上面的圖片就是Wordpress（以下簡稱wp）的核心文件，在主機后臺的根目錄下面可以找到，一般bluehost主機是public_html文件，而lnmp安裝包的文件地址是/home/wwwroot/xxx.com。

可以一一對照一下，如果你發現多了一些其他可疑的文件，就要小心是否中毒了。

wp-content這個文件夾存放著wp幾乎全部的靜態文件，如主題，插件，圖片等。

wp-config.php是wp與數據庫連接的文件，沒了它，網站就無法運行，因為數據庫存放著網站的所有動態數據。

數據庫我們后面簡單說一下，因為這個需要一點代碼基礎。

我們再說回wp后臺文件，除了上述截圖所示，wp的根目錄還會有一些其他的文件，如：

1. sitemap.xml 站點地圖

2. googlexxx.html Google Webmaster文件

3. robots.txt 爬蟲設置文件

如果你的根目錄也有這幾個后面安裝的文件，可以先備份起來。

1.1 重新安裝wordpress核心文件

那么接下來就是重裝wp了，除了wp-content和wp-config.php，其他文件我們一一刪除，特別是wp-include和wp-admin兩個文件夾會藏匿很多病毒文件。

這里分享一下我的做法，首先去 wp官網 下載一份最新wp安裝包，解壓后刪除新安裝包內的wp-content，新的安裝包沒有wp-config.php不用操作，然后打包其余的文件上傳到wp網站根目錄，這個就叫合并同類項。

1.2 排查wp-content

wp-content里面有著眾多wp主題插件和圖片，所以病毒也最喜歡藏這里

通常wp-content里面會有三個文件夾最重要：

1. plugins 插件

2. themes 主題

3. uploads 媒體庫

至于其他的文件，一般情況下不是很重要，而且里面的文件數量都比較少，鼠標點進去看看有沒有可疑文件。

plugins和theme是主宰著wp網站的功能和樣式，但同時文件巨多，最簡單粗暴的方式就是重裝插件和主題！

但是，這里有個前提，你的主題和插件沒有額外定制過！你沒有動過主題和插件的任何內部代碼，這樣你就可以粗暴的重裝了。

如果你的網站是高度定制，主題核心代碼修改過，我還是勸你只能慢慢排查吧！

還有一個uploads文件，這個是wp的圖片和文檔儲存所在地，里面的文件都是按照年-月生成文件夾，那么好多的文件！請挨個點擊，寧可錯殺一千，也不可放過一個！

那么如果你的wp-content文件夾實在太多，還有沒有其他更簡單的方法呢？

有的，windows上的360殺毒可以試試，下面這個網站也不錯，強烈推薦。

virustotal.com 在線檢測

virustotal.com是一個在線工具，可以上傳可以文件檢測，也可以直接輸入網址檢測，文件檢測還是可以查出一些病毒，至于網址檢測，只能大概告訴你哪里中病毒了。

這個網站還有一個很霸氣的功能，喜歡摸索的小伙伴請自行摸索！

1.3 排查sitemap.xml

sitemap站點地圖，提交給站長工具，以方便搜索引擎快速收錄網址。

嗯！『快速收錄網址』，黑客也是這么想的，他們也會偽造一個sitemap提交收錄，我曾經遇到過的案例就是，黑客偽造了一個sitemaps.xml，我一直沒找出什么原因，直到我玩起了找不同的游戲！

所以請不要忘記查看sitemap.xml這個文件，很容易忽視。

1.4 Google webmaster 提交刪除頁面

網站中毒后：

1. 三流建站商：網站沒問題

2. 二流建站商：您好，網站病毒我們已經幫你清理完畢

3. 一流建站商：您好，網站病毒清理完畢，谷歌收錄恢復正常

4. 頂級建站商：谷歌排名和自然流量恢復正常

很多人的網站在清理網站病毒文件之后，就以為結束了。而現實才剛剛開始。

我們必須要清理搜索引擎的記錄！

國內很多建站商不會幫著清理，并不怪他們，而是谷歌的確上不去啊！

很多建站公司都沒有使用Google analytics和Webmaster的習慣，更談不上使用Webmaster清理數據了。

這里我們將使用到兩個chrome插件協助清理：

1. SEOquake

2. Google Webmaster Tools Bulk

SEOquake批量收集病毒鏈接

SEOquake我們主要用他來下載SERP的垃圾數據，這個插件直接在chrome商店安裝，裝吧，以后的SEO部分還需要它。

我們在谷歌里輸入[site:xxx.com] 出現SERP界面，然后設置一下『每頁搜索結果顯示』為100，如下圖：

再回到SERP界面，點擊[Parameters]，取消所有勾，我們不需要下載其他數據，只要鏈接。

然后點擊左邊的SEOquake的[Export CSV]，這個頁面的所有鏈接就下載了。

不過一個網站的病毒鏈接是不止100條的，所以我們需要下載所有的鏈接，這樣會有幾個csv文件，那么合并一下：

Windows合并CSV可以使用如下代碼：

拷貝這個代碼放到txt里面，保存后重命名格式為.bat，點擊運行這個bat文件就可以在E盤中找到合并的all_file.csv文件了。

注意：所有的csv文件要放在同一個文件夾內。

Mac合并csv

Mac沒有特別好的方法，命令行是最簡單的。

同樣將所有csv保存到同一個目錄，打開你的app『終端』。

在終端內輸入

回車后再輸入

這樣就搞定了，據說這個方法同樣適合Win系統，只要你能找到CMD。

合并好csv，我們來處理這個合并后的文件。

用EXCEL打開，全選數據，然后點擊『數據』-『分列』，選擇『其他』，輸入一個英文雙引號。

點擊完成，鏈接就提煉好了，記得刪除第一列。

接著把不是病毒的鏈接刪除，只需要病毒鏈接。

Google Webmaster批量提交病毒鏈接

Google Webmaster(以下簡稱GW)是一款優秀的站長工具，好了，Google家的都優秀。

上圖是我安裝https://github.com/noitcudni/google-webmaster-tools-bulk-url-removal 之后的效果，如果你沒有安裝這個chrome插件，只能逐條提交鏈接刪除，家里有礦也不會一條一條提交吧！

在github下載好zip文件，打開chrome『更多工具』-『擴展程序』，把zip解壓拖進去就可以了，再回到GW頁面刷新下就出現『選擇文件了』，提交前面處理過的csv文件吧，沒你什么事了，這個時候去倒杯茶，仔細品茗，靜看電腦自動化操作，成就感油然而生。

經歷過幾次轟轟烈烈的病毒大追殺，我總結出了以上的WP殺毒攻略。

幾年前我也寫過一篇關于WP殺毒安全措施，現在回頭看去，都是小兒科，不過技術總是要進步的，人也一樣，不能停留在過去。

網站是自己含辛茹苦養起來的，然而一次病毒攻擊就可能萬劫不復，這個打擊太可怕了。

所以，我的殺毒核心思想是全面防御。

2.1 選擇合適自己的主機

我們從主機說起，如果你的技術不是很好，沒有精力面對后門和病毒，請不要輕易使用VPS主機，VPS速度快，拓展多，操作起來有很強的成就感，但同時它也可能是一個裸奔的肉雞。

推薦新手就使用bluehost, siteground之類的虛擬主機，出了問題直接找客服就行！

2.2 定期升級主題和插件

WP是萬能的，它的后門漏洞也不少，不過它也在不停的升級更新，那些不升級更新的網站，只是將后門敞開給黑客。

同樣，主題和插件務必做的及時更新，很多WP感染病毒都是插件未及時更新導致的，大家熟悉的Layerslider和Revslider是病毒重災區。

還有很多人使用付費主題在糾結是否要買正版，例如Avada可以不用激活都可以使用，我想說的是，這個正版主題的錢遠遠少于未來風險投入的錢，這是花小錢避免大麻煩啊。況且黑色星期五快到了（2018.10），這時候買最劃算。

那也有人說，Wordpress這么容易中病毒，我還能用這個CMS嗎？

中病毒對于大部分網站都是最頭疼的話題，WP也不可避免，使用WP的人多，中毒的網站基數自然就大了，不過WP仍然是一款優秀的建站CMS，只要做好基本的防御工作，中毒的概率還是會小點的。

安全插件

WP也有很多安全插件，這里推薦兩個比較出名的：

1. Wordfence

2. Hide my wp

Wordfence官方描述可以檢測掃描到病毒文件，然而個人使用情況是這個插件只能起到防御作用，如果你的網站已經中病毒，這個插件就沒用了！

Hide my wp是一個付費工具，可以在themeforest.com購買，不過操作需要一些功夫，這個后期有時間再寫一些。

最后，總結一下wordpress殺毒攻略流程：

1. 通過[site:xxx.com]谷歌指令檢查網站是否有病毒感染

2. 備份wp-content和wp-config.php，重裝Wordpress

3. 檢查wp-content文件，根據實際情況是否重裝插件和主題

4. 檢查sitemap.xml是否偽造

5. 使用SEOquake批量搜集病毒鏈接

6. 使用Google Webmaster批量提供刪除病毒鏈接

預防網站中毒，你需要做到：

1. 選擇有技術客服的主機

2. 使用正版主題和插件

3. 及時更新WP，以及主題和插件

希望你的網站在網絡上平安運行，流量多多，訂單多多！（來源：外貿增長官）

以上內容屬作者個人觀點，不代表雨果網立場！本文經原作者授權轉載，轉載需經原作者授權同意。