Wordpress TinyMCE hack，utils.php从何而来

上周三，我管理的各种WordPress网站遭到黑客攻击，它们感染了伟哥链接（恶意软件非常原始）

我注意到在wp includes目录中有一个名为utils.php的文件（wp includes/js/tinymce/utils/utils.php），它也是对我的general-template.php的一个添加，用于get_footer函数

这种黑客行为似乎只会影响谷歌对网站的搜索结果，而不是通过输入URL直接查看的网站，也就是说，你的缓存网站会显示出恶意软件泛滥的混乱并失去排名，同时你会奇怪为什么，因为网站在查看时看起来很好

我的主机（TSO主机）已经清理了这些站点，甚至不需要询问，但我不知道感染最初是如何到达那里的

---

所以我的问题是，除了通常的安全提示之外，有人知道漏洞是如何发生的，我能做些什么来防止它吗？

这发生在我花了几个星期清理的一个网站上。我可以给你一些建议：

• 浏览Wordpress核心文件（在wp admin和wp includes下），删除默认Wordpress安装中没有看到的所有文件。我从未见过插件在这两个目录中创建文件。在此之后，最好重新安装Wordpress，以防他们更改任何现有文件
• 之后，更改您的Wordpress/FTP/SSH密码，因为它们可能已被破解。安装。一开始似乎有点烦人，但你可以用它监视一切，更改登录slug，删除黑客用来查找安全漏洞的版本信息，黑名单已知黑客，等等
• 最后，最后一个需要一些时间。用谷歌搜索你的主题和每个插件，看看Wordpress是否已经停止使用它们，因为它们是一个安全漏洞。你会惊讶于有多少插件有漏洞。尽量避免使用真正新的插件，并尽可能多地在不同的站点上使用相同的插件。如果您在同一台服务器上托管多个站点，并且其中一个站点被黑客攻击，那么它们都被黑客攻击了

---

这听起来像是一种痛苦，而且有一点痛苦，但当你完成后，你会感觉好多了，因为你知道你可以控制一切。相信我。

你的托管公司没有说过吗？他们应该有服务器访问和活动的日志，理论上应该能够追踪感染。我推荐两个插件-和。我很确定还有其他很好的安全插件，但这两个插件似乎是一个很好的组合。我只是想知道人们是否知道黑客是如何发生的，它的过程，因为我写了其他员工为WordPress安装而遵循的安全文档，来自主机的信息除了更改文件的列表之外没有多大用处。