代码注入主机上的每个文件

时间:2014-07-22 08:19:20

标签: php wordpress hosting shared-hosting

我有一个托管,其中一个主要应用程序是用Laravel 4编写的,还有几个子域名网站主要是用Wordpress制作的。

最近几天,我的主机上的每个PHP文件都出现了一个大问题,无论它的位置是通过在开头添加一些代码而改变的。

有没有人遇到过这种问题?我想它来自Wordpress被黑客入侵,但是有没有办法将它本地化为特定的wordpress?

2 个答案:

答案 0 :(得分:1)

我之前遇到过类似情况。有很多plguins可以保护网站免受代码注入技术的影响..

这里有一个wp的插件,可以保护其免受许多攻击

https://wordpress.org/plugins/bulletproof-security/

您可以阅读有关如何阻止来自您的网站here的代码注入的更多信息。

PS:对不起,如果我误解你的问题..

答案 1 :(得分:1)

WordPress本身被黑客入侵的情况有点罕见。更可能是使用了一个写得不好或受到损害的插件或主题。

主题还可以使用可能存在非常危险的安全漏洞的脚本。其中一个例子是TimThumb,它是许多合法主题的一部分,但包含一个安全漏洞,允许攻击者写入服务器上同一用户拥有的任何文件。更多信息:http://blog.vaultpress.com/2011/08/02/vulnerability-found-in-timthumb/

我的建议:

  • 更新WordPress
  • 更新所有插件
  • 删除所有不必要的插件,只使用大型供应商提供的插件(JetPack通常可以替换许多其他插件,但您知道它是安全的,因为它是由WordPress的创建者Automattic构建的)
  • 更改您的FTP密码
  • 更改管理员密码