我有一个托管,其中一个主要应用程序是用Laravel 4编写的,还有几个子域名网站主要是用Wordpress制作的。
最近几天,我的主机上的每个PHP文件都出现了一个大问题,无论它的位置是通过在开头添加一些代码而改变的。
有没有人遇到过这种问题?我想它来自Wordpress被黑客入侵,但是有没有办法将它本地化为特定的wordpress?
答案 0 :(得分:1)
我之前遇到过类似情况。有很多plguins可以保护网站免受代码注入技术的影响..
这里有一个wp的插件,可以保护其免受许多攻击
https://wordpress.org/plugins/bulletproof-security/
您可以阅读有关如何阻止来自您的网站here的代码注入的更多信息。
PS:对不起,如果我误解你的问题..
答案 1 :(得分:1)
WordPress本身被黑客入侵的情况有点罕见。更可能是使用了一个写得不好或受到损害的插件或主题。
主题还可以使用可能存在非常危险的安全漏洞的脚本。其中一个例子是TimThumb,它是许多合法主题的一部分,但包含一个安全漏洞,允许攻击者写入服务器上同一用户拥有的任何文件。更多信息:http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/
我的建议: