【发布时间】:2020-08-28 10:26:12
【问题描述】:
有人将我的 wordpress 网站 URL 更改为他们的广告垃圾邮件 URL。我从我的管理员 php 更改它并修复它,黑客在每个 wordpress 帖子和页面中插入了一个 java 脚本,以将所有帖子和页面重定向到他们的广告页面,我将它们全部删除。然后我安装了 wordfence 安全插件,扫描了整个网站,发现了一些恶意代码并删除了所有内容。然后我更改了我的 cpanel 和 wordpress 密码。我使用的是我自己的 VPS,所以我也更改了我的 root 密码,但仍然在 12-24 小时后,我可以看到 wordpress 站点 URL 已更改。我修复它,它又变了。 我已经提到了我所做的,我还能做些什么来防止这种情况发生?请任何建议将不胜感激...
【问题讨论】:
-
您检查了管理员帐户列表吗?在某些情况下,攻击者会创建一个额外的 WP 管理员帐户。此外,必须将 Wordfence 配置为扫描 WP“外部”的文件(以实际在非默认位置找到恶意代码)。此外,您的插件或主题可能包含难以追踪的漏洞。
-
是的,我确实检查了隐藏的管理员,在用户区域中,(1) 在管理员之后显示 - 管理员 (1) - 这就是我,所以我认为没有隐藏的管理员.是的,我会在 wordpress 上检查在 wordpress 目录扫描之外启用
标签: wordpress