Wordpress网站上的恶意软件

Question

我正在Godaddy托管的Wordpress网站上工作，并且正在努力应对恶意软件问题。

网页时不时地开始在页面顶部显示数千个随机链接。

当我在内容文件中搜索文本时，我能找到它们的唯一地方是彗星缓存。

如果删除缓存文件，链接会消失，但几天后会再次返回。

任何人都可以建议我如何防止出现这种情况以及我可以采取哪些步骤来保护我的网站免受此类漏洞攻击。

非常感谢提前。

Answer 1

有许多事情可能导致它。检查以下所有内容以帮助删除安全漏洞：

• 您是否在运行最新版本的WordPress？如果没有，则可能存在已被利用的已知漏洞。
• 您的所有插件都是最新的吗？出于与上述相同的原因 - 写得不好的WordPress插件可能会打开安全漏洞。
• WordPress文件和文件夹是否在服务器上具有正确的CHMOD权限？如果没有，你就是在寻找麻烦。

我建议您进一步阅读以下任何/所有内容：

• http://www.wpbeginner.com/wordpress-security/

• https://codex.wordpress.org/Hardening_WordPress

Answer 2

如果您不想自己做这项工作，而且您正在与GoDaddy合作，他们会提供（现在拥有）Sucuri，这是一种扫描和清理您网站的安全服务。您可以一次性执行此操作，也可以按月支付服务，以便持续保护和恢复您的网站。