Javascript 我的wordpress网站被黑了。许多奇怪的中国HTML和脚本。Can';不要登录WP
我的WordPress网站已被我的FTP管理员阻止。原因是出现了一些垃圾邮件脚本。这导致了大量奇怪的中国htmls,接着是奇怪的php和javascript文件。 基本上是这样的Javascript 我的wordpress网站被黑了。许多奇怪的中国HTML和脚本。Can';不要登录WP,javascript,php,html,wordpress,virus,Javascript,Php,Html,Wordpress,Virus,我的WordPress网站已被我的FTP管理员阻止。原因是出现了一些垃圾邮件脚本。这导致了大量奇怪的中国htmls,接着是奇怪的php和javascript文件。 基本上是这样的 也许有人以前见过这种病毒。Wordpress是搜索插件和第三方脚本(如主题或任何其他更改)中已知漏洞的机器人程序的主要目标。我有很多同事和客户的网站遭到破坏。Wordpress无法浏览所有上传到showcase的插件和主题,并对它们进行全面的漏洞评估 你最好的办法是通过查看apache access_日志,查看在违
也许有人以前见过这种病毒。Wordpress是搜索插件和第三方脚本(如主题或任何其他更改)中已知漏洞的机器人程序的主要目标。我有很多同事和客户的网站遭到破坏。Wordpress无法浏览所有上传到showcase的插件和主题,并对它们进行全面的漏洞评估 你最好的办法是通过查看apache access_日志,查看在违规之前的时间段内,哪些文件被访问,从而找到违规的原因,最有可能是主题或插件,而不是wordpress核心或服务器问题 禁用和删除导致问题的插件和主题可能无法完全解决问题。您可能需要重置所有密码,更改配置文件中的所有密钥,并向所有用户发送电子邮件,告知情况,以便他们可以重置密码
最后,根据创建日期,您可以检查并尝试删除似乎是问题原因的文件,但您可能会丢失一些文件。我建议用你需要的插件重新安装,交换你的数据库并上传到你的新网站 就像我两个月前在WordPress网站上看到的一样,这是一个类似的广告负载。在这种情况下,是WordPress主题存在(有意或无意)安全问题,攻击者使用了该主题。你能给我们看看你的HTTP(例如Apache)日志吗?(删除IP地址)删除wordpress安装,重新设置,或从早期备份中恢复(检查备份是否受损)。让你的WP在将来保持最新。你可以上传新的WP管理员和WP包含文件夹。之后,您可以在主题和文件夹中搜索黑客或病毒实际影响的内容,删除该代码并放置适当的代码。不过,如果您不确定如何执行,请聘请专业的WordPress专家帮助您。:-)