我在wordpress中开发了一个相对简单的网站,实际上,它位于我的主要主机的子域中,因为它仍在构建中。我不确定我是否有健康的备份,但是昨天我看到有人有妥协,下面的信息出现在每页的上半部分
"无法连接到数据库服务器。无法找到数据库pssamurai1_ratta。应用程序出现意外问题。
SELECT global_code FROM ubh_settings WHERE setting_id =' 1';"
显然有人在某处试图连接到该数据库时插入了一些代码。我一直在搜索我的文件但直到现在都没有找到(header.php,index.php,functions.php,wp-config.php等)
有没有人有这方面的经验,最后一个选择是替换我的wordpress文件夹托管的每个文件,希望数据库本身是健康的。我需要任何想法,在哪里寻找被触摸的受感染文件,然后我想使用一些安全插件。
答案 0 :(得分:1)
有两种想法:
自动:安装WordFence插件它可能会成功check it out here /如果你可以访问后端当然/
手动:如果您有权访问apache错误日志,您可以查看错误发生在哪个文件并打开它/或者按修改日期对文件进行排序,但是您可能在它发生之后对它们进行了编辑,所以我'我不确定它是否会起作用/,从我所看到的,他们把代码放在文档的正确位置,这样你就不得不向右滚动以查看它或者向下滚动,这样通常你就赢了不注意
答案 1 :(得分:1)
由于它是一个简单的网站,因此很容易恢复。
我建议的第一件事是下载数据库副本(如果你有足够的内容需要恢复)
查找您未在主题中编写的代码(也适用于插件)。安装WordPress的新副本并添加您正在开发的主题。添加新的插件副本。
你应该没问题。也许你可以开始使用像Git这样的版本(Bitbucket有免费的私人存储库)。
还要在WordPress插件存储库中查找与安全相关的插件。
答案 2 :(得分:-1)
我建议只提取帖子的数据并从头开始设置。你可以在Tools->中找到它。出口