紧急风险
如果已经出现搜索污染、支付站点被影响、客户数据存在风险或感染反复出现,建议让工程师做完整清理和复查。
常见现象
- 从 Google 或百度点击进入时跳转垃圾站
- 页面标题或描述出现陌生关键词
- 后台出现可疑管理员
- uploads 或主题目录出现异常 PHP 文件
- 安全扫描反复提示同类感染
可能原因
- 过期插件/主题漏洞留下后门
- 弱密码或泄露账号被滥用
- 模板文件、数据库内容或小工具被注入脚本
- 伪装成图片、缓存或日志的 PHP 后门
- 清理后未修补入口导致复发
不要先做
- 不要只改密码就结束
- 不要只删除首页可见脚本
- 不要无备份批量删除文件
- 不要清理后忘记提交搜索平台复查
- 不要保留长期不用的管理员和插件
安全排查顺序
- 先保留证据、当前文件和数据库备份
- 检查管理员、插件、主题、uploads、mu-plugins、计划任务和数据库注入
- 清理污染文件、后门账号、异常脚本和可疑重定向
- 更新漏洞组件、重置密钥和权限,关闭不必要入口
- 复查前台、搜索入口、sitemap、索引状态和安全扫描结果
- 向搜索平台提交复查并观察一段时间
常见问题
安全插件清理一次够吗?
不一定。安全插件可以辅助发现问题,但后门账号、数据库注入、搜索污染和漏洞入口仍要复查。
清理后搜索结果什么时候恢复?
搜索结果不会立刻恢复,需要提交复查、等待重新抓取,并确认站点没有再次感染。