我怀疑拥有ftp和后端访问我们的WordPress网站的前雇员创建并安装了一个API,允许智能手机访问我们的数据库。如何检测对数据库进行的查询并查看请求它们的内容?
由于
答案 0 :(得分:0)
如果您想记录所有MySQL(只是猜测)查询,您可以使用此帖子中的解决方案:Log all queries in mysql
但应该提到的是,这对于生产网站来说并不明智。
此外,如果您真的希望他可以使用恶意代码更改安装,您应该重新安装一个新的wordpress并传输所有数据,或至少验证代码文件与新的wordpress安装,以检查更改的代码。 基本上这与潜在渗透系统相同,在您信任的备份点重新启动或使用新副本重新启动。