如何确认Wordpress网站是否已遭到入侵?

时间:2014-03-19 09:04:19

标签: php wordpress

我在某个时候创建​​了一个Wordpress网站www.saftech.ae(2月1日结束)。该网站工作正常,直到我上次检查2014年3月10日。几天前,我的同事通知我该网站没有打开。在访问网站时,我遇到了一个被服务提供商阻止的网址,说明该网站上的资料属于受限内容类别。

我尝试打开我的wordpress帐户,但网页被阻止了同一页面。我甚至无法直接访问cpanel,我不得不通过IP地址打开它。作为网站的第一个计时器,我不知道在这种情况下要寻找什么。我通过FTP客户端打开文件,打开.htacess文件后,我发现了以下代码,

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

这是什么意思?我的网站受到了损害吗?我该如何确认?如果网站遭到入侵,我该怎么办? 我已经向我的服务提供商发了一封邮件,并且无数次地给支持团队打电话,但到目前为止还没有得到任何帮助。请帮助。

所以,我请求托管我网站的第三方主机进行扫描,并且我被告知我的网站由于其中一个主题可能导致的网络钓鱼攻击而遭到入侵。我删除了所有这些文件,添加了更多安全插件,但现在我的网站已被列入PhishTank和McAfee的黑名单。我已经向他们发送了再次审核该网站的请求。我还可以做些什么来取消阻止我的网站?

2 个答案:

答案 0 :(得分:0)

我的wordpress网站也遇到了同样的问题。它适用于除某些防火墙阻挡它之外的所有地方。就我而言,McAfee会在某些IP地址上阻止它。我不认为您所描述的内容意味着您的网站遭到入侵,只是您的防火墙将您网站中的某些脚本归类为属于恶意类别。如果您最近安装了任何新主题或任何新插件,请尝试摆脱它,它应该可以工作。

此外,由于迈克菲的设置,我也被阻止访问您的网站。

答案 1 :(得分:0)

我的网站终于畅通无阻,工作完美。这个混乱是从我开始使用它时已经存在于wordpress中的二十世纪主题开始的。在我的案例中,二十分之一的主题很脆弱,导致整个网络钓鱼网站被托管在我的域名上。 我所做的就是删除整个二十世纪的主题文件夹,向Phishtank和McAfee发送审核请求,我的网站已被列入黑名单以解除阻止,并不断地窃听我的ISP以解锁网站。我的网站花了差不多10天才重新上线。

此外,我添加了Sucuri和Wordfence安全插件,其中包含针对任何类型的更改或登录的电子邮件警报。

PS:我建议人们保持他们正在使用的主题,并删除所有其他不活动的主题。我正在使用响应式主题,今天我必须删除二十三个主题,因为文件已被修改但不是我。