网站页面突然出现广告如何处理?检查源码注入
入侵检测步骤:
应急处理:
- 时间定位:通过
stat命令查文件修改时间 - 差异对比:
git diff或rsync -n检查可疑改动 - 进程排查:
lsof -i检查异常网络连接
| 注入类型 | 检查位置 | 修复方案 |
|---|---|---|
| 数据库 | wp_options表 | 执行SQL消毒处理 |
| 模板文件 | footer.php | 重置文件权限644 |
| 第三方插件 | /wp-content/plugins/ | 更新/删除可疑插件 |
| .htaccess | 根目录 | 删除恶意重定向规则 |
bash
# 快速查找恶意代码 grep -r "eval(" /var/www/html grep -r "base64_decode" /var/www/html
更新时间:2025-07-03 16:58:17