如何清理被黑的 wordpress 网站

Question

我在 wordpress 中开发了一个相对简单的网站，实际上，它位于我的主要主机的子域中，因为它仍在建设中。我不确定我是否有一个健康的备份，但昨天我看到有人入侵了m，下面的消息出现在每个页面的上部

“无法连接到数据库服务器。找不到数据库 pssamurai1_ratta。应用程序出现了意外问题。 SELECT global_code FROM ubh_settings WHERE setting_id = '1';"

显然有人在某处插入了一些代码，试图连接到该数据库。我一直在搜索我的文件，但到目前为止一无所获（header.php、index.php、functions.php、wp-config.php 等）

有没有人有这方面的经验，最后一个选择是替换我的 wordpress 文件夹中托管的每个文件，希望数据库本身是健康的。我需要任何关于在哪里查找已被触及的受损文件的想法，然后我正在考虑使用一些安全插件。

Answer 1

想到两种方法：

1. 自动：安装 WordFence 插件它可能会成功check it out here /如果你当然可以访问后端/

2. 手动：如果您有权访问 apache 错误日志，您可以检查错误发生在哪个文件并打开它/或按修改日期对文件进行排序，但您可能在它发生后对其进行了编辑所以我'不确定它是否会工作/，据我所见，他们将代码以任何一种方式放在文档中，这样你就必须向右滚动很多才能看到它或向下滚动，这样通常你就赢了'不注意

Answer 2

因为它是一个简单的网站，所以很容易恢复。

我建议的第一件事是下载数据库的副本（以防您有很多内容要恢复）

寻找您没有在您制作的主题中编写的代码（也适用于插件）。安装 WordPress 的新副本并添加您正在开发的主题。添加插件的新副本。

你应该没问题。也许您可以开始使用某种版本控制，例如 Git（Bitbucket 有免费的私有存储库）。

同时在 WordPress 插件库中查找与安全相关的插件。

Answer 3

我建议只提取帖子的数据并从头开始设置。您可以在工具-> 导出

中找到它