我正在尝试清理Wordpress网站上的小黑客。它位于http://www.mydermakare.com。我在index.php文件中找到了最初的垃圾邮件代码并删除了它,但我仍然在页面顶部收到函数session-start错误。
关于我在哪里可以找到问题代码的任何想法?
答案 0 :(得分:2)
http://ismyblogworking.com/mydermakare.com显示robots.txt文件中的黑客代码结果以及RSS Feed。你还是被黑了。
替换除主题之外的所有核心WP文件和文件夹。这就是php错误的来源。
完成清理黑客的工作,否则会再次发生。请参阅FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation以及How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex并告知您的主持人。更改所有密码并扫描您自己的PC。甚至可能找到一个更好,更安全的主机。
答案 1 :(得分:0)
第10行之前的行导致标题在第10行添加/更改之前发送。 向我们展示1-10行可能有所帮助。
编辑:是的我认为你被黑客攻击了什么 http://sucuri.net/malware/malware-entry-mwjs160 在这一点上,我会走向一边,对我来说太复杂了,我不想告诉你错误的事情。答案 2 :(得分:0)
你是否关闭了index.php中的php标签?有没有额外的空间。这里显示的错误是由于quick-contact.php中的session_start()在快速联系插件中调用的。但PHP以前输出了一些东西。删除任何主文件中的php标记之前或之后的任何空格
编辑:
我认为这不是index.php的问题。我认为你在标签后的php文件中添加了一些空间。你能检查那些
吗?答案 3 :(得分:0)
从这里的评论来看,你最好的选择是从备份恢复整个网站。您仍然会遇到漏洞仍然存在的问题,并且可能仍然可以被第一次“攻击”该网站的人利用。找到所使用的特定漏洞远远超出了像这样的论坛可以做到的,但你可以从查看所有插件开始,并确保它们是最新的。