Wordpress安全恶意软件
我的wordpress一直运行良好(它已经更新),今天早上我收到谷歌关于访问我的网站的警告。当我点击细节时,我得到了下面的信息。我一起去禁用了我的评论。删除了我认为可能导致它的插件。我不知道还能做什么。我需要帮助,我现在该怎么办?谢谢你抽出时间来听我的案子Wordpress安全恶意软件,wordpress,security,malware-detection,Wordpress,Security,Malware Detection,我的wordpress一直运行良好(它已经更新),今天早上我收到谷歌关于访问我的网站的警告。当我点击细节时,我得到了下面的信息。我一起去禁用了我的评论。删除了我认为可能导致它的插件。我不知道还能做什么。我需要帮助,我现在该怎么办?谢谢你抽出时间来听我的案子 谷歌访问这个网站时发生了什么? 在过去90天我们在该网站上测试的7个页面中,有7个页面导致未经用户同意下载和安装恶意软件。谷歌上一次访问该网站是在2012年3月7日,上一次在该网站上发现可疑内容是在2012年3月7日。 恶意软件托管在1个域
谷歌访问这个网站时发生了什么? 在过去90天我们在该网站上测试的7个页面中,有7个页面导致未经用户同意下载和安装恶意软件。谷歌上一次访问该网站是在2012年3月7日,上一次在该网站上发现可疑内容是在2012年3月7日。 恶意软件托管在1个域上,包括happynewyear.osa.pl/ 该网站托管在1个网络上,包括AS29873(BIZLAND)
你会在那里找到很多关于Wordpress hack的技巧,如何清理它
但是你会得到很多不同的提示。。。请尽最大努力使用此网站,使用谷歌是清理网站的最佳方式。您需要确保完全清理网站以修复漏洞,即替换所有核心WP文件和文件夹,检查主题文件中的php代码和链接等。替换插件和禁用评论是不够的
使用、查看并告知您的主机。更改所有密码。扫描您自己的PC.,您可能需要考虑更改Web主机,以便找到更安全的主机。 < P>重要的是要记住,任何PHP文件和数据库的所有存储过程都被污染了,需要删除。如果任何密码存储在clear中(例如登录密码),您也需要更改它们 一旦你删除了所有这些内容,你就需要安装一个新的WordPress副本——让这成为一个教训,让你的WordPress保持最新,而不是在你的网站上有尽可能少的插件
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );
安全研究人员发现了最近的分布式拒绝服务(DDoS)攻击,该攻击使用了至少162000个WordPress支持的网站使另一个网站离线。未来的一个重要提示:每周至少备份一次数据库和WP内容文件夹!只要把它下载到你的个人电脑上。如果你的WordPress被黑客攻击,你就可以很容易地恢复你的网站,而不会有实质性的损失,但要确保没有恶意行为。恢复站点后更改所有管理员密码,并检查插件/主题和安装是否存在安全漏洞。