Wordpress网站遭到恶意软件攻击后非常缓慢

Question

我一直在开发这个website，我们必须使用Gravity Form插件。

有一段时间它变得非常脆弱，网站遭到攻击（网站发生了大规模的崩溃），因为网站从未像现在一样正常。下载速度非常慢有时会出现一些错误消息503我们已经安全地监控网站，将wordpress和每个插件更新到最新版本，甚至删除没有最新更新的插件，但似乎还不够，因为如果您现在访问该网站，您会觉得它非常慢。

有没有人经历过这种袭击？ （尤其是从你通过Gravity Form插件攻击时）

我真的很感谢你的回答。 斯科特

Answer 1

正如Ed Cottrell所说，你必须重建你的网站。

1. 备份文件和数据库
2. 记下您使用的插件
3. 删除所有内容（仅保留wp-content / uploads）
4. 安装干净的WP - 最好使用您使用的相同版本
5. 安装所有插件 - 数据仍然在数据库中，因此您再也无法配置它们
6. 如果您购买了主题 - 只需再次下载并安装即可。如果有人为你做了 - 检查一些奇怪的评估或一些你不知道的js文件。如果您确定它干净，请将其放回服务器上。
7. 完成所有操作后，请更改用户密码和ftp密码。

使用https://wordpress.org/plugins/gotmls/ - 这将有助于找到一些讨厌的代码。