帖子消失并重新出现在wordpress上

时间:2012-12-19 17:00:02

标签: wordpress

我有一个wordpress网站,最近表现得很奇怪。似乎数据库会不时地自动回滚几个小时。我注意到它至少发生了四次。

  • 当我更新到wordpress 3.5时,经过短时间,也许30-60分钟后,我注意到要升级的唠叨回来了。我第二次运行升级,即使我确定我已经升级了。
  • 我添加了一个新类别,并在我的一个侧边栏上更改了一个小部件,但发现我的更改在第二天就消失了,我不得不重做它们。
  • 我昨天添加了一个帖子,在不同的地方链接到它,然后几个小时后返回找到帖子丢失。我从记忆中重新写了这篇文章并把它放回网站上。
  • 今天早上,当我去网站时,原来的帖子又回来了,我从记忆中重新创建的帖子已经消失了。帖子的ID号与前一天相同。我认为还有一个消失并重新出现的草稿。

可能有或没有关系的最后一条线索是,当我去博客上应该生成404消息的页面时,我得到一条文字,上面写着:“被t3ll0污损”我最近注意到了这一点,在过去几周内。我不确定它有多久。

我运行了Sucuri扫描仪,但没有发现恶意软件的证据。有关如何排除故障的任何建议吗?这可能是我的数据库而不是wordpress的问题吗?

更新:似乎我注意到的主要问题是因为该网站的两个版本同时启动。 DNS设置尚未更新到新站点。我还在调查该网站是否被黑了。

2 个答案:

答案 0 :(得分:1)

你被黑了。 “被t3ll0污损”是线索。有人控制了您的网站和您的托管帐户。

按照这些资源进行操作,并按照所有说明彻底清理您的网站,否则您可能会再次遭到黑客攻击。请参阅FAQ: My site was hacked « WordPress CodexHow to completely clean your hacked wordpress installation以及How to find a backdoor in a hacked WordPressHardening WordPress « WordPress Codex.

更改所有密码。扫描您自己的PC,查找可能已获取您的登录名和密码的间谍软件。

http://sitecheck.sucuri.net/是一个很好的资源,但它会扫描恶意软件,而不是被黑客攻击的帐户,也不会用于分发恶意软件或拥有垃圾邮件链接。

告诉你的网络主机你被黑了;并考虑更改为更安全的主机:Recommended WordPress Web Hosting

答案 1 :(得分:0)

您尚未应用安全性可能在多个地方。 1.文件权限,文件夹权限。 2.上传文件夹权限。 3.执行权限。

现在,如果您不是开发人员,您将如何检查这些漏洞?

我建议你备份你的数据库(导出它)。摆脱现有的WP核心并从新的重新安装。

删除所有插件并从全新的来源安装它们。

如果您使用了自定义主题,则获取它的备份版本并删除当前版本,因为它有污损。

你可以使用这样的插件检查很多漏洞:http://wordpress.org/extend/plugins/better-wp-security/

重命名您的管理员帐户。加强你的密码。从.htaccess和wp-config.php文件中删除写入权限。