无法再访问Wordpress管理面板

时间:2015-04-30 19:11:23

标签: php wordpress

我无法再访问Wordpress网站的管理面板。 2天前我添加了一个插件,加载了一些新内容,一切正常。客户端加载了一些常规博客帖子,今天它已经不再适用了。

首先,错误本身

我转到网址:mydomain.com/wp-admin,浏览器重定向到:mydomain.com/wp-login.php?redirect_to=http%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1

错误消息显示:

  

未找到

     

在此服务器上找不到请求的URL /mother/18/readf.php。

     

此外,尝试时遇到404 Not Found错误   使用ErrorDocument来处理请求。

到目前为止我所知道的事情:

  • .htaccess中的任何内容都没有重定向到mother / 18 / readf.php
  • 搜索类似的错误会产生大量结果,其中正常网站中的网址似乎被劫持以销售抗抑郁药,伟哥等。当我说正常网站时,我的意思是有网站做物流, https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother/ /readf.php&safe=off&nfpr=1&start=10 https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother/ /readf.php&safe=off&nfpr=1&start=10
  • 禁用所有插件无济于事(我重命名了插件文件夹,然后尝试登录管理员)。
  • 在数据库中搜索readf.phpmother并未显示任何明显的内容。
  • 客户声称自昨天以来,当网站管理员仍在工作时,才对内容进行了更改。 (是的,声称......他们有superadmin访问权限,所以这可能不是真的。)

有没有人遇到过这个问题?关于我接下来可以寻找什么的任何想法?

1 个答案:

答案 0 :(得分:6)

听起来你被黑了。是时候第一次修正它了,否则你会再次被黑了。您需要替换所有核心WP文件/文件夹(wp-config.php和wp-content除外),但扫描uploads文件夹和主题以获取漏洞利用代码和修改过的文件或添加的文件,如readf.php。也替换所有插件。

同时扫描数据库以查找eval代码并添加管理员。 (参见"我的网站遭到黑客攻击"见下文)。

在此过程中更改所有主机,FTP和WordPress密码。扫描您自己的PC,查找可能已获取登录名和密码的恶意软件。

告诉你的网络主机你被黑了;并考虑改为更安全的主机。

在WordPress.org上小心点击FAQ - My Site Was Hacked

然后在WordPress.org上查看Hardening WordPressBrute Force Attacks中建议的安全措施。

相关问题
最新问题