我的wordpress网站URL正在一次又一次地更改
有人正在将我的wordpress网站URL更改为他们的广告垃圾邮件URL。我把它从php改成了我的管理员,它被修复了,黑客在每个wordpress帖子和页面上插入了一个java脚本,将所有帖子和页面重定向到他们的广告页面,我删除了所有帖子和页面。然后我安装了wordfence安全插件,扫描了整个网站,发现了一些恶意代码并删除了所有内容。然后我更改了我的cpanel和wordpress密码。我正在使用我自己的VPS,所以我也更改了我的根密码,但12-24小时后,我仍然可以看到wordpress站点URL已经更改。我修复了它,它又变了。我的wordpress网站URL正在一次又一次地更改,wordpress,Wordpress,有人正在将我的wordpress网站URL更改为他们的广告垃圾邮件URL。我把它从php改成了我的管理员,它被修复了,黑客在每个wordpress帖子和页面上插入了一个java脚本,将所有帖子和页面重定向到他们的广告页面,我删除了所有帖子和页面。然后我安装了wordfence安全插件,扫描了整个网站,发现了一些恶意代码并删除了所有内容。然后我更改了我的cpanel和wordpress密码。我正在使用我自己的VPS,所以我也更改了我的根密码,但12-24小时后,我仍然可以看到wordpress站点
我已经提到我做了什么,我还能做些什么来防止这种情况?请提供任何建议,我们将不胜感激……您的网站极有可能已被利用,并且该利用仍处于活动状态,作为该黑客的后门 我会检查你的网络请求的访问日志,尤其是POST请求
这可能会显示黑客通过..登录的位置。。某个主题或插件最有可能被利用。如果您的web主机每天都进行备份,甚至可能值得恢复到前几天以删除任何更改…--记住,如果您恢复,从那天起的任何帖子/更改都将消失。您检查过管理员帐户列表吗?在某些情况下,攻击者会创建额外的WP管理员帐户。此外,Wordfence必须配置为扫描WP“外部”的文件(以便在非默认位置查找恶意代码)。此外,您可能有一个插件或主题包含一个难以追踪的漏洞。是的,我检查了隐藏的管理员,在用户区域,(1)显示在管理员之后,像这样-管理员(1)-这就是我,所以我认为没有隐藏的管理员。是的,我会在wordpress上检查启用wordpress目录外扫描,这不会解决他的实际问题,这将再次发生..如何将代码还原到昨天的备份,修复漏洞?需要使用较新版本修补漏洞。。如果他回到更早的日期,他将失去最近的任何职位。我没说昨天——我说的是前几天。2.您可以返回以删除漏洞/问题。3.补丁/更新。4.我在答复中写了一条免责声明。就这样吧,我不想让这次讨论对他的问题产生负面影响。你有一个我不反对的解决方案,我提供了另一个意见。谢谢你的回答,我是我的主机的所有者,因为我说过我使用VPS服务器和cPanel,不幸的是我没有支持非常感谢你的友好回答,是的,我注意到有一个名为ccode.php的插件-我删除了好几次,我不知道它是怎么再次出现的。。。。我在哪里可以查看您的web请求和POST请求的访问日志?任何文档URL对我也有帮助。提前谢谢。是文档。如果他们正在重新创建
ccode.php