我的wordpress网站有某种病毒或恶意软件。我点击了wordpress后端的链接和一个在新标签中打开俄语字符的youtube页面。我不是专业人士,但这让我100%确定有些事情是错的。然后我收到一封电子邮件,说明新用户已添加到我的网站,并具有名为“desctop”的管理员权限。我删除了用户,并更改了所有其他用户的密码。我目前正在浏览我的日志以试图找出发生了什么,我相信如果我找到他们的IP,将更容易看到他们执行的所有操作并撤消它们。
我收到了来自wordpress的关于新用户在晚上12:50被添加的电子邮件,所以我想我可以使用该时间和日期来查看它是谁,但我在那个时间看到的唯一的东西是bingbots,google等。任何人都可以提供一些关于如何在日志中搜索添加这个新用户的点的建议吗?
编辑:
在我的日志中找到了这个
187.176.68.48 - - [07 / Mar / 2018:13:50:12 -0700]“GET /wp-login.php HTTP / 1.1”200 3269“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64 ; x64; rv:50.0)Gecko / 20100101 Firefox / 931B“
187.176.68.48 - - [07 / Mar / 2018:13:50:13 -0700]“POST /wp-login.php HTTP / 1.1”302 1202“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64 ; x64; rv:50.0)Gecko / 20100101 Firefox / 931B“
187.176.68.48 - - [07 / Mar / 2018:13:50:14 -0700]“GET /wp-admin/user-new.php HTTP / 1.1”200 49309“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64; x64; rv:50.0)Gecko / 20100101 Firefox / 931B“
187.176.68.48 - - [07 / Mar / 2018:13:50:19 -0700]“POST /wp-admin/user-new.php HTTP / 1.1”302 599“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64; x64; rv:50.0)Gecko / 20100101 Firefox / 931B“
124.106.203.176 - - [07 / Mar / 2018:14:58:13 -0700]“GET /wp-login.php HTTP / 1.1”200 3269“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64 ; x64; rv:50.0)Gecko / 20100101 Firefox / C43B“
124.106.203.176 - - [07 / Mar / 2018:14:58:15 -0700]“POST /wp-login.php HTTP / 1.1”302 1202“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64 ; x64; rv:50.0)Gecko / 20100101 Firefox / C43B“
124.106.203.176 - - [07 / Mar / 2018:14:58:17 -0700]“GET /wp-admin/theme-editor.php?file=footer.php HTTP / 1.1”200 163313“ - ” “Mozilla / 5.0(Windows NT 6.1; Win64; x64; rv:50.0)Gecko / 20100101 Firefox / C43B”
124.106.203.176 - - [07 / Mar / 2018:14:58:48 -0700]“POST /wp-admin/theme-editor.php HTTP / 1.1”302 364291“ - ”“Mozilla / 5.0(Windows NT 6.1; Win64; x64; rv:50.0)Gecko / 20100101 Firefox / C43B“
似乎他们编辑了我的页脚,此时此页面上没有显示。
答案 0 :(得分:0)
您正在使用的平台或控制面板,在我的选项中,您需要开始使用像Wordfence Security这样的安全插件,它具有很多功能,可以帮助您轻松调查,并可以扫描整个网站以检查是否有什么内容你的文件有问题。