Javascript 我的wordpress网站被黑了。许多奇怪的中国HTML和脚本。Can'；不要登录WP

我的WordPress网站已被我的FTP管理员阻止。原因是出现了一些垃圾邮件脚本。这导致了大量奇怪的中国htmls，接着是奇怪的php和javascript文件。 基本上是这样的

---

也许有人以前见过这种病毒。

Wordpress是搜索插件和第三方脚本（如主题或任何其他更改）中已知漏洞的机器人程序的主要目标。我有很多同事和客户的网站遭到破坏。Wordpress无法浏览所有上传到showcase的插件和主题，并对它们进行全面的漏洞评估

你最好的办法是通过查看apache access_日志，查看在违规之前的时间段内，哪些文件被访问，从而找到违规的原因，最有可能是主题或插件，而不是wordpress核心或服务器问题

禁用和删除导致问题的插件和主题可能无法完全解决问题。您可能需要重置所有密码，更改配置文件中的所有密钥，并向所有用户发送电子邮件，告知情况，以便他们可以重置密码

---

最后，根据创建日期，您可以检查并尝试删除似乎是问题原因的文件，但您可能会丢失一些文件。我建议用你需要的插件重新安装，交换你的数据库并上传到你的新网站

就像我两个月前在WordPress网站上看到的一样，这是一个类似的广告负载。在这种情况下，是WordPress主题存在（有意或无意）安全问题，攻击者使用了该主题。你能给我们看看你的HTTP（例如Apache）日志吗？（删除IP地址）删除wordpress安装，重新设置，或从早期备份中恢复（检查备份是否受损）。让你的WP在将来保持最新。你可以上传新的WP管理员和WP包含文件夹。之后，您可以在主题和文件夹中搜索黑客或病毒实际影响的内容，删除该代码并放置适当的代码。不过，如果您不确定如何执行，请聘请专业的WordPress专家帮助您。：-）