Php 人们如何在我的网页上注入恶意代码？_Php_Wordpress_Security_Code Injection

Php 人们如何在我的网页上注入恶意代码？

php wordpress security

Php 人们如何在我的网页上注入恶意代码？,php,wordpress,security,code-injection,Php,Wordpress,Security,Code Injection,我们有几个网页，其中一个（Wordpress one）被注入了恶意代码。代码创建了一个重定向到ads页面。它有自己的用户和下载插件和主题。我们已经删除了它，但我在想。。。。如果我有具有正确安全性的表单，怎么可能将其注入网页？我搜索过，但通常人们谈论如何修复它，而不是它是如何发生的，因为未来会阻止它。一些建议？这可能是由于几个原因造成的，但最常见的是带有后门的warez主题。若您使用的是这样的主题，那个么很可能存在一个后门，允许攻击者进行某些更改。如果是这样的话，我强烈建议切换到另一个主题

我们有几个网页，其中一个（Wordpress one）被注入了恶意代码。代码创建了一个重定向到ads页面。它有自己的用户和下载插件和主题。我们已经删除了它，但我在想。。。。如果我有具有正确安全性的表单，怎么可能将其注入网页？我搜索过，但通常人们谈论如何修复它，而不是它是如何发生的，因为未来会阻止它。

一些建议？

这可能是由于几个原因造成的，但最常见的是带有后门的warez主题。若您使用的是这样的主题，那个么很可能存在一个后门，允许攻击者进行某些更改。如果是这样的话，我强烈建议切换到另一个主题

另一种可能是暴力。2018年，许多wordpress网站遭到大规模攻击。如果您的主机提供商没有DDoS或反垃圾邮件机制，他们可能已经获得了您的登录凭据

如果您想立即采取行动，只需更改您的登录页面url。针对机器人的简单而强大的解决方案。为此，您可以使用一个插件，例如，或者您可以只使用一个2FA来实现，例如