使用Wordfence Security导致网站出现500错误的解决办法

凌晨,一个主机客户说他的网站突然打不开了,访问出现的是500错误。

现在WordPress程序,只要出现错误,就显示500错误,而不像之前出现错误都会有具体的错误代码。

客户说今天使用了WordPress安全插件:Wordfence Security,把扫描出来的所有提示有恶意代码的文件都删除了。

查看了网站的apache错误日志之后,找到了解决办法。

这个主机客户使用的是知更鸟的收费主体:begin,这款主题为了版权和域名使用限制,有加入一些加密的代码,而正是这些加密的代码也被Wordfence Security插件误认为是恶意代码,这个主机客户毫不思索的就这些提示有“恶意”代码的文件也都删除了,这就是导致出现网站出现500错误的原因。

解决办法:

删除之前的begin主题,重新上传安装这个主题就行。

这里还有一个小插曲:以为只是begin主题的functions.php误删除了,就恢复了这个文件,但依然是500错误,所以后面才想着整体再覆盖一次,也就是说,知更鸟这个begin主题的加密文件不只有一个。

引申:

如果您购买了国外的国外的付费主题,或者其他作者的WordPress付费主题,在使用Wordfence Security安全插件扫描之后,在清理含有恶意代码的文件时,尽量仔细看清楚,不要都清理了,有时候可能真的清理的就是没有恶意代码的文件,支持里面含有加密的代码而已。

最后一点,不管如何,良好的备份习惯还是很必要的。

类似文章

2条评论

发表回复