我的网站遭到黑客攻击,自从2天后我尝试清理它,让它更安全,并找到我的网站被黑客入侵。
我的网站上有很多日文页面,现在当我在谷歌上搜索我的网站时,第一个结果是我的网站,但标题和日文描述。我从我的网站以及谷歌搜索控制台中删除了sitemap.xml。
我删除了public_html目录中的所有奇怪文件以及标头中的加密代码。我手动更新了所有wordpress文件并更新了我的主题。删除了几乎所有的插件。我在htacess中添加了一些标题,如
标题集X-XSS-Protection“1; mode = block” 标题总是附加X-Frame-Options SAMEORIGIN 标题设置X-Content-Type-Options nosniff
我更改了密码(数据库,谷歌,托管)。 我安装了wordfence,我扫描了网站。
我还使用w3验证器验证了我的网站。
Eveything似乎没问题,但我该怎么办?
答案 0 :(得分:0)
使用功能强大的反恶意软件扫描程序查找受影响文件中的恶意代码和脚本。 根据我的经验,这个反恶意软件插件既便宜又强大(GOTMLS.NET的反恶意软件)。 建议在更新所有插件和wordpress核心文件和主题后使用管理员保护插件。