WordPress网站挂马扫描

之前我们有写很多关于WordPress挂马的处理文章,对于WordPress挂马最直接的处理办法就是删除除了wp-content/uploads文件夹以外的所有文件,重新上传新的文件(uploads是你的附件目录,传的图片、附件都在里面因此这个文件夹不能删除)。

如果是一个网站出现此类问题,那么我们重新传文件是可以比较无脑的解决,但如果很多网站同时出现了问题,并且在重新传了之后反复出现问题,那么我们就需要全面的扫描一下我们的WordPress网站了。

这里我们推荐使用WordPress评分非常高的安全插件Wordfence Security

本文只介绍扫描功能,Wordfence Security本身其他还有非常强大的功能这里暂不介绍。

Wordfence Security扫描所有文件,并进行恢复

在后台–插件–安装插件搜索Wordfence Security,或者进入WordPress插件库下载

安装并启用,启用之前会让你填写邮箱,填写之后进入插件界面:

进入扫描界面,找到开始扫描:

点击扫描之后,程序即可开始扫描整站所有文件:

扫描需要十几分钟的时间,耐心等待扫描结果:

以上可以看到,被污染的文件和新增的一些文件,被污染的WordPress文件,会有一个修复的按钮,可以直接修复:

点击修复即可修复被污染的文件,那么新增加的文件则可以删除,点击放大镜即可看到删除按钮:

删除新增的文件即可删除这些木马文件。

扫描之后删除文件所需注意的

一些文件比如WordPress的配置文件wp-config.php 是无法删除也无法修复的,你可以在ftp或者服务器文件管理中删除这个文件,然后访问网站进行重新配置

也可以打开文件删除木马病毒的代码

插件、主题的文件若遭受污染,也是无法修复的,但可以删除,但若删除污染的文件,就会引起插件和主题的错误,而无法使用,最好是重新上传插件和主题。

woocommerce3.6.1版本高级主题兼容适配更新完成

woocommerce3.6.1版本与3天前发布,若之前更新了插件则会出现主题兼容提示。

目前所有的web主题公园高级woocommerce主题已经全部更新到3.6.1版本的适配,所有使用woocommerce高级主题的用户可以在线进行更新。

此次更新一共更新了16个woocommerce模板文件。

若所使用的主题未兼容最新版本woocommerce则会显示:您的主题 (xxxx) 含有一些过时了的 WooCommerce 模板文件副本这些文件也许只有在升级后才能确保与当前的 WooCommerce 版本兼容。您可在系统状态页面查看是哪些文件。如有疑问,请与该主题的作者联系。

截至目前,WEB主题公园所有的woocommerce高级付费版主题已经全部更新,已经购买的用户可以放心升级到woocommerce3.6.1,并且将主题更新到最新版本已进行适配。

WordPress一键导入数据插件下载

WEB主题公园的主题都是提供了导入数据,然而使用传统的导入数据的方法技术性比较强,对于一些没有技术基础的朋友来说,导入数据变成了一个比较难以操作的流程。

再导入数据中出现的了问题请参考:一键导入演示数据所出现的常见问题以及解决方案

如果常见问题没有你出现的情况,请在当前页面或者常见问题页面留言给我们,我们会测试后发布相对应的解决方法。

注意,此插件经过我们的修改,目前只适用于WEB主题公园提供一键导入数据的主题,其余主题无法直接使用,使用之前请了解。

一键导入数据操作教程

首先下载插件,进入插件–安装插件:

点击上传插件:

将下载的插件安装包(zip),上传插件并启用。

启用之后在后台–外观找到导入数据入口:

进入之后,就能够看到主题所提供的导入数据了,有的主题提供一个导入数据(如果只有一个导入数据,则不显示略缩图),有的提供多个风格的导入数据:

点击预览,可以查看当前导入数据是否是符合自己的需要的。

确定需要导入的数据之后,点击导入即可,

点击导入之后需要等待数据下载和导入 ,这个根据你的服务器网速来看,大约需要几分钟:

等待导入完成:

完成之后即可和演示一致。

ps.需要的说明

  • 导入数据之后,可能因为网络原因,某些数据大面积不完整,比如小工具、菜单位置等没有和演示一样,那么你可以在导入一次,再次导入不会重复导入数据,而是会将缺省的数据补充,因此不需要担心。(大面积不完整可以再次直接导入一次,小的地方和演示有区别不需要再次导入,参考下面的说明)
  • 此外,导入数据之后,由于id会变,因此,分类目录的列表设置可能会和演示不一致,自行设置一下就可以了,这个是无法避免的。
  • 某些小工具,调用的是分类目录下的文章,这些小工具可能会因为id变化而为空,导致某些模块不显示,进入小工具或者自定义–小工具中,找到插件,选择一下文章分类即可,无需再次导入数据。

一键导入演示数据所出现的常见问题以及解决方案

一键导入演示数据的功能推出之后,对于导入数据演示数据来说,所需要的工作量大大减少,并且所需要的专业性也大大降低,只要会安装WordPress、主题以及插件就可以自行非常方便的导入好演示数据。

但在2019年之前所出品的主题(19年以后的主题改变了结构不会存在问题),升级导入数据之后,因为原结构不能改变,因此会造成使用xml导入时,分类、页面、文章、菜单等内容的id出现变化,而会稍有缺失。

这里我们列出导入数据时会出现的一些问题,以及对应的解决方法。

如果你在导入数据时遇到以下说明以外的问题,欢迎留言给我们,我们会测试后给出解决方法。

导入数据之后,一些模块不显示,网站首页显示不完整

这是因为导入数据时,分类和菜单的ID出现变化,而保存设置是储存他们的id,因此,会造成一些文章调用模块、菜单调用模块不显示或者出错的问题。

如:

如上所示,导入后,菜单显示错误,最受欢迎的产品是调用的woocommerce产品分类(有的是调用文章分类)

这就需要,进入外观–小工具,逐个打开小工具模块找到调用菜单、产品分类或者文章分类的选项,选择即可。

其中,菜单必须选择对应的菜单,而产品或者分类则任意选择即可(因为是导入数据 任意选择就可以了)

菜单:

可见导入之后,菜单选项并没有被选中菜单,或者选中的菜单不是对应的,一般来说,导入数据的菜单名称都会和模块名称有关联,选择时也较好分辨。

分类或者产品:

可见上图,文章和产品都未选择,这种模块选择一个即可,如果只有产品或者只有文章,那么就选择即可,注意看一下下面的注释。

当所有分类和菜单选择完成之后,网站即可和演示一样了,注意只需要去选择一下小工具里面的模块,其余的区域则是自动会更新上。

导入失败,或者显示导入成功但查看前端网页不完整

在导入过程中如果提示xxx媒体导入失败,或者其他提示没有显示绿色的提示则是未能完全导入,在某个点断掉了。

大部分原因是自动下载图片的时候造成的,只需要再次点击导入数据,重新再导入一遍即可,重新导入不会将数据重复,而是会补上缺失的内容,因此可一直重复导入到成功。

如果显示导入成功,而实际查看还是有缺失的话,大部分情况是排版模块有缺失的话,那么重新再次导入一次即可解决这样的问题。

导入之后,文章选择了分类,但是分类目录文章计数显示为0,切小工具无法选择

如下情况,在所有文章中,新闻中心有8篇文章,但是分类目录的文章计数却显示为0,小工具无法调用新闻分类的文章:

这样的情况发生的话,进入文章,筛选新闻中心的文章,逐个打开快速编辑,无需任何操作,保存一次即可,一般演示数据提供的文章在4~6篇左右,因此这个操作也不会太费时间。

保存完成即可看到新闻中心的总数正常了,小工具处也可以正常选择新闻中心。

woocommerce主题导入时的一些说明

导入数据可已导入大部分的woocommerce产品数据,但是也会有少量数据无法完全导入。

1.产品属性的中文标题无法导入,会变成拼音:

这需要逐个编辑,将名称修改为汉字即可,如果不需要利用这些属性,可以删除自己重建。

2.可变商品的变量无法导入

可变商品的变量无法完全导入,因此需要设置一下变量。

可变商品导入进入之后,价格不会显示(变量为价格,变量无法导入则价格会消失)

如下图所示:

这就需要重新设置下属性和变量,设置好变量之后,可变商品即可完整显示:

依照我们所提供的woocommerce视频教程,可变商品的变量设置是很简单的,导入数据所提供的可变商品一般只有2~3个,因此也不会受到较大影响。

font awesome 字体图标本地化WordPress插件

font awesome 是目前比较流行的css字体图标资源,而且是完全开源免费的,引入到网站之后,即可使用多达一千多个图标,并且使用非常简单,只需要输入正确的图标名称,即可显示出来对应的图标。如下图(千面企业提供的自助按钮插入功能):

我们在引入的时候,均为引入的是官方提供的maxCDN的资源,也就是不是本地资源,而是一个外部资源。

maxcdn可能对于某些地区来说会稍慢一些,这就导致了这一资源会拖慢网站的速度,因此我们制作了一个本地化插件,此插件目前支持font awesome 4.7.0版本,安装即可自动调用本地资源,以免外部资源过慢引发加载的问题。

蜀ICP备13021160号-10