紧急风险
搜索污染、支付站点、会员站和多次复发的安全问题都需要工程师清理和复查。
常见现象
- 搜索进入时跳到垃圾站
- 标题描述出现陌生词
- 后台出现陌生管理员
- 安全扫描发现可疑文件
可能原因
- 过期插件或主题漏洞
- 后门文件和可疑管理员
- 数据库注入脚本
- 伪装在 uploads 的 PHP 文件
不要先做
- 不要只换密码就结束
- 不要只删首页可见脚本
- 不要在未备份时批量删除文件
安全排查顺序
- 先保留证据和备份
- 检查管理员、插件和最近文件
- 扫描主题、插件、uploads 和数据库
- 清理后门并重置密钥/密码
- 提交搜索平台复查
常见问题
安全插件一键清理够吗?
可以辅助,但要复查后门、管理员、数据库和搜索污染。
清完后 SEO 会马上恢复吗?
不会马上恢复,需要提交复查、等待搜索引擎重新抓取。