我的 wordpress 网站出了点问题 - 病毒？

Question

我的服务器上有一个 wordpress 网站。我通过 ThemeForest 购买了一个主题并上传了它。

今天（网站运行几天后）当我浏览该网站时，这是浏览器显示的内容（图片）

我不知道它是什么，我在文件中搜索了很少但没有找到任何东西......

website的链接

有人见过类似的东西吗？有什么想法吗？

Answer 1

黑客入侵后重新安装 WordPress

1. 首先你要download the latest version of WordPress 您的本地计算机。
2. 将您下载的 .zip 存档中的文件解压缩到本地 文件夹。
3. 使用 FTP，将 wordpress 目录中包含的所有文件夹和文件上传到您的 public_html 目录。或者，如果您的域是插件域并且其文档根位于子目录中，请确保您将其上传到那里。当您在左侧窗格中选择所有文件时，您可以通过在 FTP 客户端中按 Ctrl-A 来执行此操作，然后只需将它们拖到服务器上即可。
4. 文件上传完成后，导航到服务器端的quarantine目录，右键单击wp-config.php并选择View/编辑。您的 FTP 应用程序应该会提示您要使用哪个应用程序打开文件，您可以使用文本编辑器，例如 Notepad。然后最后从 define('DB_...) 部分复制数据库信息。
5. 此时，如果您尝试简单地访问该站点，您将收到关于没有 wp-config.php 文件的 WordPress 错误。
6. 回到您的 FTP 客户端，导航到您的 public_html 目录，您应该会看到一个名为 wp-config-sample.php 的文件，右键单击该文件并选择查看/编辑，在记事本中打开文件，然后填写您的数据库名称、数据库用户和数据库用户密码。
   然后按 Ctrl-S 保存文件，几秒钟后您的 FTP 客户端会提示您是否要将其保存回服务器，单击是。如果您的 FTP 客户端为您提供该选项，您还可以在完成编辑和删除本地文件旁边打勾
7. 现在在您的 FTP 客户端右键单击 wp-config-sample.php 选择重命名，然后将文件命名为 wp-config.php。李>
8. 现在，在这种情况下，如果我们再次尝试访问我们的站点，它会显示一个全空白页面，原因是我们的站点使用了自定义主题，而这些主题文件仍然被隔离。因此，接下来在您的 FTP 客户端中导航到 /quarantine/wp-content/themes 目录，然后将 pinboard 目录（或您使用的任何主题）拖到您的本地计算机上.
9. 现在在服务器端导航到 /public_html/wp-content/themes 目录，然后将 pinboard 目录从本地计算机拖到服务器。

Answer 2

您的网站被黑了。现在您必须删除黑客创建的所有后门。并遵循本指南中的所有内容 https://codex.wordpress.org/FAQ_My_site_was_hacked