我的WordPress网站存在问题。
我的网站正在生成我们的网站/数据库或服务器上没有的成人网页。它显示在谷歌搜索结果中,例如siteurl.com/en/aarp-dating(大约500页google抓取)我们检查了所有数据库,发现大约30个新表是自动创建的,而我们在一段时间后删除它自动恢复。
如何在我的服务器/网页上找到恶意代码或者这是什么问题?
提前致谢!!
答案 0 :(得分:1)
下载完整安装,然后将文件的校验和与干净备份或相同WP +插件+主题版本的全新安装进行比较。
最重要的是:了解他们如何感染您的网站并关闭该漏洞,或者在您上传完整备份后的短时间内回到正方形。检查访问日志,过滤掉您和您的用户的已知IP地址,然后查看其余的,特别是POST请求。还要确保检查FTP日志和(如果您有对主机的ssh访问权限)auth日志,以确保您/您的同事的机器/密码没有受到损害。
另外请确保不要错过任何不应该存在的额外个人文件或插件。
此时您无法信任您在后端看到的内容,因此请直接检查数据库中是否有您不认识的新用户以及具有他们不应具有的权限的用户。与最近的备份相比可以提供帮助。
由于目前尚不清楚您的网站被感染了多长时间,我也不相信最近的备份(或任何真正的备份)。找到并修复入口点后设置全新安装,然后手动(或使用脚本,但小心不要转移后门)将内容传输到全新安装。
答案 1 :(得分:0)
使用Wordfence安全插件&扫描wordpress的受感染核心文件。 使用Sucuri插件。
此外,请停用所有插件并安装wordpress的基本主题。