我有一个WP安装,并且每隔几周一些黑客不断在某些文件的底部添加一些bunk脚本,使WP站点无法运行。我已将用户/传递更改为WP,这显然无效。我在想,因为它们影响了通过WP登录文件(仅仅是主题文件)看不到的文件,那么这是否意味着他们可以访问FTP并在那里进行攻击?如果他们进入FTP,为什么他们不会删除所有文档?
任何见解都会非常感激。虽然我很欣赏每隔几天查找/删除此代码的计费时间,但客户并不像我那样兴奋。
答案 0 :(得分:1)
答案 1 :(得分:1)
那么这是否意味着他们可以访问FTP并在那里进行攻击?
可能是的。有许多自动化的网站包含指向安全漏洞利用的脚本/ iframe。
这些漏洞通常会安装假冒防病毒程序和其他特洛伊木马程序,通常包括FTP密码窃取程序。然后,这些受损的FTP帐户将以相同的方式用于感染其他网站。
因此,您需要确保用于访问FTP站点的任何机器都是完全干净的。不要相信一个单一的反病毒会说你很干净,因为今天的反病毒在今天捕获各种各样的特洛伊木马时毫无用处。
特别是不要相信声称已“清除”感染的防病毒软件,因为它很可能没有清除所有内容。如果你发现一个特洛伊木马或者最近有一个AV发现木马(这不是误报,这是当今无望的反病毒软件的另一个巨大问题),是时候重新安装操作系统,因为这是唯一的方法一定不会。
然后再次更改密码,担心它可能被盗的所有其他密码,最后迁移到SFTP上传文件。 FTP是一个不安全的古代遗物,本世纪没有人应该继续使用它。
(如果您正在共享服务器,另一种可能性是主机本身被黑客攻击。检查同一台计算机上无法通过您的FTP帐户访问的其他站点,看看它们是否受到影响。)
如果他们进入FTP,为什么他们不会删除所有文档?
那里的利润在哪里?
今天绝大多数的攻击来自用户现金之后的犯罪分子,而非黑客小孩为了好玩而做。
答案 2 :(得分:0)
我一起使用3个插件:
我认为您可以尝试安装更多,看看它是否有助于解决问题。
答案 3 :(得分:-2)
更新到最新版本。