今天我去了我自己托管的wordpress网站,我在Chrome中收到警告说 "目前在keitarotds777.onlinepharmacy24h.net上的攻击者可能会试图在您的计算机上安装窃取或删除您的信息的危险程序(例如,照片,密码,邮件和信用卡)。"
其他浏览器也会出现此问题。
该网站是:http://dodgeballaustralia.org.au/
有人可以建议我如何删除此恶意软件并停止再次发生吗?
谢谢!
答案 0 :(得分:2)
没有严格的规则来保护您的WordPress安装免受所有类型的恶意软件攻击,但是有一些基本的措施可以使您自己更安全地保护您的WordPress核心/插件/主题 - 到目前为止,转移到更好的托管,删除旧的未使用的插件/主题,安装一些安全相关的插件等。通过official WordPress tips for hardening your WordPress installation获取更多提示。
此外,在涉及安全相关插件时,您可以使用Theme Authenticity Checker OR Exploit Scanner插件自动检测潜在的恶意文件。您还可以尝试Sucuri的免费扫描服务。完成对已损坏文件的识别后,您可以将其替换为可从WordPress.org获取的官方文档。
为了进一步提高对常见威胁的防御,请安装WordPress File Monitor Plus插件 - 每次更改某个文件时都会发送电子邮件。这将允许您快速恢复某些恶意软件/脚本在未来所做的任何更改以及iThemes Security插件,该插件提供“30多种方法来保护和保护您的WordPress网站”。
注意: WordPress安全性是一个非常广泛的主题,您将主要从不同的专家那里找到基于意见的答案!
答案 1 :(得分:1)
这是非安全worpress网站的常见问题。 Plz检查主机中的主要文件,如index.php,Header.php,footer.php,所有主题中的functions.php可能是你可以看到这样的代码
<?php
eval(gzuncompress(base64_decode('eNrtfWt72za')) ?>
手动清理文件中的代码.Site可以正常工作。清理insall wp安全插件后就像文件监视器一样。 wordfence安全。在一个wp安全性中并正确监视活动,在.htaccess文件中添加注射防护代码。阻止wp中的目录列表,并将文件权限从777更改为适合您的服务器。
答案 2 :(得分:0)
至于如何删除此恶意软件:这非常困难。我不得不处理它,它会感染你的许多文件。 您可以从服务器中获取未被感染的数据和图像;删除所有内容,重新安装Wordpress,然后备份数据。
如何保护自己?阅读了很多关于WordPress的内容。某些版本是漏洞攻击的受害者,如果出现此类问题则会升级/降级。 干杯,祝你好运。