互联网技术 / 互联网资讯 · 2024年4月4日 0

WordPress网站.htaccess文件遭遇病毒感染的经历

今天碰到一个比较厉害的病毒,会自动感染网站目录下面的index.php和.htacceSS等文件,感染之后网站打不开,其他的影响不清楚,这里记录一下病毒分析和解决方法。

WordPress网站.htaccess文件遭遇病毒感染的经历

病毒具体情况:

首先,在index.php文件会插入一大串加密的代码:

WordPress网站.htaccess文件遭遇病毒感染的经历

然后.htacceSS文件会一直被串改为下面这样的:

这个被病毒感染的网站使用的是CPanel的虚拟主机,比较奇怪的是我把根目录所有文件删完,然后刷新,依然会自动生成病毒文件,不明原因,所以直接给换了一台服务器安装的,一切正常了。

从WoRdPReSS官方论坛搜到的信息来看,这个病毒大概几个月之前就开始有人碰到了,不过没有明确的解决方案,万幸的是这个病毒不感染数据库,所以重装WoRdPReSS可以干掉这个病毒(可能还需要重装服务器系统或者更换一个服务器)。

另外网上有一个方法我没测试,先停用PHP进程,然后删除被感染的文件,然后重新启用PHP,你可以试一试。