我在我的WordPress中不断收到这个恶意软件代码,即使几个小时后我重新安装了WordPress,它又回来了:/我无法删除它...我一直在我的许多.js文件中找到下面的代码......任何人都可以给我关于如何清洁的建议?传统知识
[[/ef9eb9c4a1ef1138e92465976f9f.....f1138e92465976f9ff8b0/]]
我安装了文字围栏 Sucuri Ativirus 和防弹,但仍然遇到问题
如果您已完全删除wordpress并从包含所有插件的新副本重新安装,则问题出在服务器上。该网站是否与其他网站一起托管?其中之一可能是问题所在。您是否更改了主机帐户和ftp密码或仅更改了ftp?您是否查看了访问日志并查找了异常的 POST 活动?
尝试安装 gotmls 插件以解决您的问题扫描并修复受影响的文件
它将解决您的问题
如果有人在 2023 年看到这个:为了完全删除任何恶意软件或后门代码,请执行以下操作(仅在Wordpress中 - 尽管某些建议适用于任何网站(:
- 断开主机与域的连接(以避免在修复时受到攻击
- 删除除WP_CONTENT文件夹之外的所有 Wordpress 文件
- 通过FTP文章手动更新WordPress 这里
- 使用 sucuri 站点检查查看有关恶意软件的更多详细信息
- 清理数据库。搜索恶意软件。有时黑客会进行SQL注入。
- 更新数据库,cPanel,网站密码比以前更强。
- 禁用编辑WP配置文件(仅在wordpress上(以避免暴力攻击
- 再次将主机连接到域
*确保对文件夹和文件(WP-config.php上的755、644和600(具有正确的权限
当恶意软件一次又一次地卷土重来时,以前的步骤也适用。