我在本地开发服务器上运行Wordpress来测试来自"可疑"来源的插件。我相信我在安装了一个插件的非官方副本后被黑客入侵了。现在我正在寻求帮助,以评估这可能有多严重以及如何进行。
以下是具体情况:
- 在我的Mac(10.14.6(上安装了MAMP(4.2(,htdocs位于其默认位置(在MAMP应用程序文件夹中(
- 安装了多个Wordpress网站,在几个月内为客户开发
- 在购买之前使用这些现有的、旧的开发站点中的一个来测试插件
- 我开始安装一个插件.zip文件,但在我点击"激活"后,macos问我是否允许MAMP访问照片,然后访问日历,我都拒绝了。由于"致命错误",激活失败
- 我放弃了这个插件,转而使用下一个插件。下一个语句也由于致命错误而失败,这次返回错误消息:"致命错误:命名空间声明语句必须是中的第一个语句或脚本中的任何声明调用之后">
- 在谷歌上搜索了这条消息,发现它在被黑客入侵时很常见
那么,黑客可以访问这个网站吗?到整个本地服务器?到我安装MAMP的整个计算机?
我只是在删除插件吗?清理安装MAMP?
谢谢。
Wordpress的黑客攻击往往更多地是从Wordpress收集信息。
任何时候你收到这样的警告,它都应该告诉你问题出在哪里
然而,我会在你的本地网站上安装Wordfence,并让它运行扫描。它会将核心文件等与回购中的内容进行比较并告诉您。除非是零日,否则它将获得99%的收益。