我的一位客户最近将他们的WordPress网站黑了。 一开始没有什么重要的 - 谷歌广告插入到页面内容中 - 显然是通过管理区域。 但是 - 通过网站,我在名为card.php的根文件夹中找到了一个未知文件,该文件夹显然用于从系统获取信息。 这对任何人都响了吗? 我想知道的是:我的FTP是否已被泄露,或恶意代码通过其他后门(例如WordPress安全漏洞)进入?什么是防止这种情况发生在任何其他网站上的最佳方法? 提前谢谢。
答案 0 :(得分:0)
您的网站看起来受某些漏洞影响。您可以在下面找到一些有用的提示,以确保您的网站安全。
当然从WordPress的root删除 card.php ,因为它在WordPress中不存在。
为管理员(以及具有管理员权限的所有用户)更改WordPress。
更改FTP和CPanel凭据以确保将来安全。
从最新的WordPress源代码中替换 wp-admin 和 wp-includes 文件夹。
配置WordPress的其中一个安全插件。例如:
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/bulletproof-security/
https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
确保网站安全后,请安装https://wordpress.org/plugins/gotmls/并查找受影响的文件。
您可以手动删除受影响的代码并使其保持干净。
如果您使用的是WordPress目录中的免费插件,只需将有效的插件替换为新的更新版本。
按照主题的程序。
请务必将所有插件和主题更新为最新版本。
您必须将WordPress版本更新到最新版本,以最大限度地降低安全风险。
注意: - 可能还有很多其他解决方案,我每次面对相同的情况时都会分享我所关注的内容。