最近我在wordpress插件目录中看到一个名为“pingatorpin”的文件夹。有人知道吗?我没有在我的wordpress网站上安装它。我的网站被黑了?
这个网站过去几天太慢了,现在它从插件中删除“pingatorpin”后工作得很好。但我不知道这个插件是如何出现在我的wordpress中的。
非常感谢任何帮助。
干杯
答案 0 :(得分:1)
Wordpress - 尤其是低端主机上预装的版本 - 对于任何想要打网站的人来说都是低调的结果。
核心软件的当前版本相对安全且无错误 - 但插件的质量和Wordpress的历史版本差异很大。
我最近看过十几个实例,其中在plugins目录中创建了一个可发音但随机的目录名,用于托管网络钓鱼站点。你有没有机会保留内容?如果它是一个网络钓鱼站点,那么我确信被模拟的实体会对代码和流量日志感兴趣。
除此之外......你已经修复了症状,但现在你知道你的网站容易受到攻击。只有一种行动方式:
来自高轨道的核武器
使用软件的最新生产版本重建软件堆栈
从备份恢复数据
(如果你管理服务器,那么安装一些入侵检测软件)
答案 1 :(得分:1)
这是一个虚假的插件(恶意软件),它会向您的正文类添加一个文件,然后使用垃圾邮件充斥您的网站。有关2013年11月22日this Sucuri.net article的更多信息