我有一个wordpress网站,最近表现得很奇怪。似乎数据库会不时地自动回滚几个小时。我注意到它至少发生了四次。
可能有或没有关系的最后一条线索是,当我去博客上应该生成404消息的页面时,我得到一条文字,上面写着:“被t3ll0污损”我最近注意到了这一点,在过去几周内。我不确定它有多久。
我运行了Sucuri扫描仪,但没有发现恶意软件的证据。有关如何排除故障的任何建议吗?这可能是我的数据库而不是wordpress的问题吗?
更新:似乎我注意到的主要问题是因为该网站的两个版本同时启动。 DNS设置尚未更新到新站点。我还在调查该网站是否被黑了。
答案 0 :(得分:1)
你被黑了。 “被t3ll0污损”是线索。有人控制了您的网站和您的托管帐户。
按照这些资源进行操作,并按照所有说明彻底清理您的网站,否则您可能会再次遭到黑客攻击。请参阅FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation以及How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex.
更改所有密码。扫描您自己的PC,查找可能已获取您的登录名和密码的间谍软件。
http://sitecheck.sucuri.net/是一个很好的资源,但它会扫描恶意软件,而不是被黑客攻击的帐户,也不会用于分发恶意软件或拥有垃圾邮件链接。
告诉你的网络主机你被黑了;并考虑更改为更安全的主机:Recommended WordPress Web Hosting
答案 1 :(得分:0)
您尚未应用安全性可能在多个地方。 1.文件权限,文件夹权限。 2.上传文件夹权限。 3.执行权限。
现在,如果您不是开发人员,您将如何检查这些漏洞?
我建议你备份你的数据库(导出它)。摆脱现有的WP核心并从新的重新安装。
删除所有插件并从全新的来源安装它们。
如果您使用了自定义主题,则获取它的备份版本并删除当前版本,因为它有污损。
你可以使用这样的插件检查很多漏洞:http://wordpress.org/extend/plugins/better-wp-security/
重命名您的管理员帐户。加强你的密码。从.htaccess和wp-config.php文件中删除写入权限。