WordPress网站如何清除后门？

有同学找到魏艾斯笔记，说网站内容出现问题了。很多站内链接都出现了别的网站内容。这位朋友也是新手建站，找了半天也不知道问题出在哪里。

1、问题描述

如下图所示，每天第一次打开时网址是正确的，但元描述内容是别人网站的，清除缓存后就恢复了自己网站的内容。

2、分析问题

经过询问老魏猜测是使用了“破解版”的插件导致的。

查看了一下对方的插件列表，使用的破解版插件有：wp fastest cache premium、wp rocket，yoast seo premium。

有自己下载的也有别人给的，估计就是这里面的某个插件出现问题了。

老魏分享过另外一个服务器被黑案例则有所不同，那个案例是密码太简单导致的，是站长的安全意识不够。而本文案例则是站长为了省钱贪便宜导致的。

3、解决问题

经过2天的折腾这位同学自己解决了问题。

具体操作办法如下：

卸载全部插件 > 安装 Wordfence Security插件并扫描整站，找到后门并清理了全部恶意文件和代码。

4、后记

这个 WordPress网站后门从旧主机一直折腾到新主机，开始一度怀疑是主机问题。经过 WordPress安全插件的介入终于清除了后门。

从这件事情中我们得知避免在正式的生产环境中使用破解版的插件。而在开发、测试环境中使用就无所谓，出现问题重新安装 WordPress就能解决。