我遇到一些问题,一些恶意文件一直出现在我的WordPress文件夹中,我不知道它们来自哪里。我的大部分插件都很受欢迎,我已经更新了所有插件和word压缩文件。
我刚刚删除了用于发送垃圾邮件的恶意文件,但几个小时后,一个新文件出现在随机文件夹中。
我的问题是:我怎样才能找到它的上传方式?我检查了:cPanel日志,FTP登录/ var / logs / messages以及WHM为我的域访问日志。
它们都没有显示任何特定文件名的出现。
有什么想法吗?
答案 0 :(得分:0)
这些文件可能是恶意软件脚本上传的。您应该检查您的php / apache访问日志并查找您无法识别的文件。我见过黑客上传的脚本看起来像是wordpress核心的一部分,但事实上,这些文件让他们可以随心所欲地做任何事情。
简单的步骤。如果一个失败,继续下一个。
确保更改存储在wp-config.php中的所有密码,因为黑客可以访问它,并且他们可以进入您的数据库并再次破解您的网站。