任何页面都跳转到首页 记一次解决网站被黑的详细过程

一个企业网站的所有页面全都跳转到首页，这是今天一位站长来找老魏求助的问题。经过一番查找与折腾，老魏解决了这个棘手的问题。觉得比较有代表性，分享出来给大家参考下，我相信对大家来说学习、操作的意义很大。腾讯云告警
首先是接到了腾讯云告警提示说：网站被黑了。我们进入宝塔的网站目录，在网站根目录看到以下几个新增目录和一个不常见文件：adataappJSm.html
这四个目录很明显不是 WordPress生成的，任何插件也不会生成这些名字开头的目录和文件。打开看到里面有 1.jpg 和 1.php 文件，打开 1.php文件，里面就一句话，意思就是执行 1.jpg，这是典型的黑客行为了，套路虽然老但还是好用的。
先删除这几个目录。
又在主题的 inunity 目录中发现一个 php文件行文可疑，删除掉。如果不确认是否有用，可以先备份，再删除（主题是官网购买的正版，应该不会有问题）。
这里提一嘴，建议大家选用腾讯云这样的大商家，有免费的主机安全服务，当主机被黑后会发布提示，让大家注意到。否则像本文中的站长这样的新手，根本不知道自己的网站被黑、被篡改了。index首页文件
经过上面的清理，能看到的后门程序都被清理掉了。但打开任意页面仍旧跳转到网站首页。
怀疑是首页文件被加了“料”。在网站根目录打开 index.php，发现本来应该只有几行的文件（不超过10行），实际上却有 1000多行，header位置添加了很多 script 代码，只要打开网站任何页面都会跳转到某个灰色网站，明显是被黑了。
马上查找当前 WordPress版本，然后下载到干净的 index.php文件覆盖掉了旧文件。
再次打开首页，已经正常了。WP File Manger插件
这个插件可以帮助管理 WordPress目录中的文件，但有个最大弊端是容易被黑客当做跳板黑进网站中为非作歹。
立即卸载插件，永绝后患，防止黑客再次以此为跳板入侵。
如果一定要用这个插件（比如虚拟主机），那么就即用即卸载。云服务器、VPS等只要用了宝塔面板，就自带可视化文件管理功能，不需要用这类插件，也不要用。宝塔面板
这台主机虽然用了宝塔面板，也是专业版用户，但没有开启宝塔网站防篡改程序、宝塔加固程序，让黑客有机可乘。
如果开启了这两个功能，别说黑客，即使站长本人想删除、修改某个东西也不被允许，需要先去手动关闭才行。可疑用户
在 WordPress后台>用户中，发现多出来2个 admin 的 WordPress 用户，用户等级还是最高级别 administrator，直接删除这2个用户。垃圾文章
post 文章列表中被人发了一堆没实际内容的垃圾文章，搞不清楚对方的目的，批量删除之。其他小修补
删除了 WordPress某些没用但可以被利用的文件，给宝塔面板加强了安全措施。