Php 主机上每个文件中的代码注入
我有一个主机,其中一个主应用程序是用Laravel4编写的,还有几个主要用Wordpress制作的子域网站 最近几天我遇到了一个大问题,因为我的主机上的每个PHP文件,无论其位置如何,都会通过在开始时添加一些代码来进行更改Php 主机上每个文件中的代码注入,php,wordpress,hosting,shared-hosting,Php,Wordpress,Hosting,Shared Hosting,我有一个主机,其中一个主应用程序是用Laravel4编写的,还有几个主要用Wordpress制作的子域网站 最近几天我遇到了一个大问题,因为我的主机上的每个PHP文件,无论其位置如何,都会通过在开始时添加一些代码来进行更改 有人有过这样的问题吗?我猜这是因为Wordpress被黑客入侵,但有没有办法将其本地化到特定的Wordpress?我以前也遇到过类似的情况..有很多PLGUIN可以保护网站免受代码注入技术的影响 这里是一个插件,可湿性粉剂,以保持安全,从许多atttack 你可以阅读更多关
有人有过这样的问题吗?我猜这是因为Wordpress被黑客入侵,但有没有办法将其本地化到特定的Wordpress?我以前也遇到过类似的情况..有很多PLGUIN可以保护网站免受代码注入技术的影响 这里是一个插件,可湿性粉剂,以保持安全,从许多atttack 你可以阅读更多关于如何防止代码注入你的网站
PS:如果我误解了你的问题,很抱歉。WordPress本身很少被“黑客”攻击。更有可能的情况是使用了一个写得不好或被破坏的插件或主题 主题还可以使用脚本,脚本中可能存在非常危险的安全缺陷。TimThumb就是这样一个例子,它是许多合法主题的一部分,但包含一个安全漏洞,允许攻击者写入服务器上同一用户拥有的任何文件。详情如下: 我的忠告是:
- 更新WordPress
- 更新所有插件
- 删除任何不必要的插件,只使用较大供应商的插件(通常可以替换许多其他插件,但您知道它将是安全的,因为它是由WordPress的创建者Automatic构建的)
- 更改您的FTP密码
- 更改您的管理员密码