最近我发现我的wordpress网站上已经创建了一些新用户,显然我的网站被黑了。
我清除了所有用户,更改了密码并检查了数据库中是否存在任何隐藏用户。我甚至将wp-login限制为我自己的ip,所以除了我之外没人能看到它。
今天我检查了我最近的活动,发现了这个: " Wordpress创建了hdfnfykw(sample@email.tst)"
当我点击" wordpress",这是一个用户名时,它会转到这个地址:
http://www.myblog.com/wp-admin/user-edit.php?user_id=0
这是一个无效的用户,但据我所知,这个用户正在制作所有这些假的usernames。
知道为什么会这样吗? (我还检查了我的主题文件中是否有自动创建用户的代码)
如果有人能在这里饶有一些知识,那真是太棒了 感谢
答案 0 :(得分:1)
据说你有一个旧版本的wordpress或任何主题或插件,它有漏洞。您应该立即将所有组件更新到最新版本。如果你使用一个不太受欢迎的插件,也许它有一些尚未解决的漏洞。 如果可能,请禁用可能存在漏洞的插件,并查看是否继续创建用户。
修改:您还应该检查是否已激活用户无需管理员权限即可自行注册的功能。您可以在选项 - > general中查看此内容。
答案 1 :(得分:0)
我刚刚通过取消选中wordpress feature_layer = hub.KerasLayer(model_url,
input_shape = (299, 299, 3),
output_shape = [2048],
trainable = False)
video = layers.Input(shape = (None, 299, 299, 3))
encoded_frames = layers.TimeDistributed(feature_layer)(video)
model = Model(inputs = video, outputs = encoded_frames)
