Wordpress安全恶意软件

时间:2012-03-07 21:33:43

标签: wordpress security malware-detection

我的wordpress工作正常(它已更新),然后今天早上我收到谷歌关于访问我的网站的警告。当我点击详细信息时,我收到了以下消息。我一起去了我的评论。删除我认为可能导致它的插件。我不确定还能做什么。我现在需要帮忙吗?感谢您抽出时间听我的案子!


Google访问此网站时发生了什么? 在过去90天里,我们在该网站上测试的7个网页中,有7个网页导致恶意软件未经用户许可下载和安装。 Google访问此网站的最后一次是在2012-03-07,最后一次在此网站上发现可疑内容的时间是2012-03-07。 恶意软件托管在1个域上,其中包括happynewyear.osa.pl /.

该网站托管于1个网络,其中包括AS29873(BIZLAND)。


4 个答案:

答案 0 :(得分:1)

您需要确保彻底清理网站以修复黑客攻击,即替换所有核心WP文件和文件夹,检查主题文件是否有php代码和链接等。更换插件和禁用注释是不够的。

使用http://sitecheck.sucuri.net/并查看FAQ: My site was hacked « WordPress CodexHow to completely clean your hacked wordpress installation以及How to find a backdoor in a hacked WordPressHardening WordPress « WordPress Codex并告知您的主持人。更改所有密码。扫描您自己的电脑。您可能还需要考虑更改Web主机,以便找到更安全的主机。

答案 1 :(得分:0)

你会发现很多关于Wordpress hack的提示,如何清理它,...
Many Wordpress Tips After Hack
但是你会得到许多关于它的不同提示...只是尽量使用这个网站,使用谷歌是清理它的最好方法。

答案 2 :(得分:0)

要记住的重要一点是,任何PHP文件和数据库的所有存储过程现在都已被污染,需要删除。如果任何密码以明文形式存储(例如登录密码),您也需要更改它们。

一旦你擦除了所有这些,你就需要安装一个新的WordPress副本 - 让这对你来说是一个教训,让你的WordPress保持最新,而不是尽可能少的插件你的网站。

答案 3 :(得分:0)

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ); 

安全研究人员发现了最近发布的分布式拒绝服务(DDoS)攻击,该攻击至少使用了162,000个由WordPress驱动的网站,使其他网站脱机。