utils.php来自哪里,TinyMCE破解

时间:2012-12-03 09:36:57

标签: wordpress tinymce

上周三,我管理的各种WordPress网站遭到入侵,他们感染了一个伟哥链接(恶意软件是如此原始)。

我在wp-includes目录中注意到一个名为utils.php的文件(wp-includes / js / tinymce / utils / utils.php),这也是我对get_footer函数的general-template.php的补充。

此黑客似乎只会影响网站的Google搜索结果,而不会影响通过输入网址直接查看的网站,即您的缓存网站会显示恶意软件感染混乱并失去排名,同时您会想知道为什么由于网站的外观观看时很好。

我的主人(TSO主持人)已经清理了网站,甚至不需要询问,但我不知道感染是如何到达那里的。

所以我的问题是,除了通常的安全提示之外,有没有人知道违规行为是如何发生的以及我可以做些什么来阻止它?

1 个答案:

答案 0 :(得分:1)

这发生在我花了几周清理的网站上。我可以给你一些指示:

  • 浏览Wordpress核心文件(在wp-admin和wp-includes下)并删除在默认的wordpress灌注中没有看到的所有文件。我从未见过插件在这两个目录中的一个中创建文件。在此之后,重新安装Wordpress是个好主意,以防他们更改任何现有文件。
  • 之后,更改你的Wordpress / FTP / SSH密码,因为他们已经被破解了。安装WP Better Security。一开始看起来有点烦人,但你可以用它监视所有内容,更改登录slug,删除黑客可以用来查找安全漏洞的黑名单,黑名单已知的黑客等等。
  • 最后,最后一个需要一些时间。谷歌你的主题和你的每个插件,看看Wordpress是否已经停止使用它们,因为它们是一个安全漏洞。有多少插件有漏洞你会感到惊讶。尽量避免使用真正的新插件,并尝试尽可能多的网站使用相同的插件。如果您在同一台服务器上托管多个网站,并且其中一个网站遭到黑客入侵,那么他们所有都会被攻击。

这听起来像是一种痛苦,而且有一点点,但是在你完成之后,你会感觉好得多,因为你知道你掌控着一切。相信我。

相关问题
最新问题