WordPress网站挂马扫描

WordPress网站挂马扫描整个网站的文件

之前我们有写很多关于WordPress挂马的处理文章，对于WordPress挂马最直接的处理办法就是删除除了wp-content/uploads文件夹以外的所有文件，重新上传新的文件（uploads是你的附件目录，传的图片、附件都在里面因此这个文件夹不能删除）。

如果是一个网站出现此类问题，那么我们重新传文件是可以比较无脑的解决，但如果很多网站同时出现了问题，并且在重新传了之后反复出现问题，那么我们就需要全面的扫描一下我们的WordPress网站了。

这里我们推荐使用WordPress评分非常高的安全插件Wordfence Security

本文只介绍扫描功能，Wordfence Security本身其他还有非常强大的功能这里暂不介绍。

Wordfence Security扫描所有文件，并进行恢复

在后台--插件--安装插件搜索Wordfence Security，或者进入WordPress插件库下载

安装并启用，启用之前会让你填写邮箱，填写之后进入插件界面：

进入扫描界面，找到开始扫描：

点击扫描之后，程序即可开始扫描整站所有文件：

扫描需要十几分钟的时间，耐心等待扫描结果：

以上可以看到，被污染的文件和新增的一些文件，被污染的WordPress文件，会有一个修复的按钮，可以直接修复：

点击修复即可修复被污染的文件，那么新增加的文件则可以删除，点击放大镜即可看到删除按钮：

删除新增的文件即可删除这些木马文件。

扫描之后删除文件所需注意的

一些文件比如WordPress的配置文件wp-config.php 是无法删除也无法修复的，你可以在ftp或者服务器文件管理中删除这个文件，然后访问网站进行重新配置

也可以打开文件删除木马病毒的代码

插件、主题的文件若遭受污染，也是无法修复的，但可以删除，但若删除污染的文件，就会引起插件和主题的错误，而无法使用，最好是重新上传插件和主题。