Wordpress安全恶意软件

我的wordpress一直运行良好（它已经更新），今天早上我收到谷歌关于访问我的网站的警告。当我点击细节时，我得到了下面的信息。我一起去禁用了我的评论。删除了我认为可能导致它的插件。我不知道还能做什么。我需要帮助，我现在该怎么办？谢谢你抽出时间来听我的案子

---

谷歌访问这个网站时发生了什么？ 在过去90天我们在该网站上测试的7个页面中，有7个页面导致未经用户同意下载和安装恶意软件。谷歌上一次访问该网站是在2012年3月7日，上一次在该网站上发现可疑内容是在2012年3月7日。 恶意软件托管在1个域上，包括happynewyear.osa.pl/

该网站托管在1个网络上，包括AS29873（BIZLAND）

---

---

你会在那里找到很多关于Wordpress hack的技巧，如何清理它

---

但是你会得到很多不同的提示。。。请尽最大努力使用此网站，使用谷歌是清理网站的最佳方式。

您需要确保完全清理网站以修复漏洞，即替换所有核心WP文件和文件夹，检查主题文件中的php代码和链接等。替换插件和禁用评论是不够的

---

使用、查看并告知您的主机。更改所有密码。扫描您自己的PC.，您可能需要考虑更改Web主机，以便找到更安全的主机。

< P>重要的是要记住，任何PHP文件和数据库的所有存储过程都被污染了，需要删除。如果任何密码存储在clear中（例如登录密码），您也需要更改它们

一旦你删除了所有这些内容，你就需要安装一个新的WordPress副本——让这成为一个教训，让你的WordPress保持最新，而不是在你的网站上有尽可能少的插件

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ); 

---

安全研究人员发现了最近的分布式拒绝服务（DDoS）攻击，该攻击使用了至少162000个WordPress支持的网站使另一个网站离线。

未来的一个重要提示：每周至少备份一次数据库和WP内容文件夹！只要把它下载到你的个人电脑上。如果你的WordPress被黑客攻击，你就可以很容易地恢复你的网站，而不会有实质性的损失，但要确保没有恶意行为。恢复站点后更改所有管理员密码，并检查插件/主题和安装是否存在安全漏洞。