我今天刚刚发现我的Wordpress网站上的文件被隔夜删除,导致该网站不再加载。删除的文件是当前主题文件夹中的functions.php文件:
可湿性粉剂内容/主题/包裹/ functions.php的
除此之外,还在wp-includes / images目录中创建了4个新的jpg文件,如下所示:
/wp-includes/images/geo.jpg
/wp-includes/images/save.jpg
/wp-includes/images/magic.jpg
/wp-includes/images/links.jpg
这些不是真正的jpg文件,因为它们没有打开,但是用文本编辑器查看它们会显示文本和其他PHP代码。从查看PHP代码看起来它正试图注入一些垃圾邮件/广告链接到我的Wordpress帖子。
我最近重置了我能找到的所有密码,包括FTP,mysql,DB,Cpanel,所有Wordpress用户登录的密码。
我使用了Theme Authenticity Checker插件来扫描包含主题的任何恶意软件,但它没有检测到任何内容。
我在这里有点亏 - 是否有一些日志文件或方法我可以用来确定“黑客”如何获取对我的Wordpress网站的访问权限(我使用安全插件来锁定无效登录等)所以我可以关闭他们正在利用的漏洞吗?