我在 WebFaction 有一个帐户,并且在过去的一个月中,多个网站被黑客入侵了多次。其中大部分是 WordPress 安装。
每次发生这种情况时,我都会更改所有密码——用户、站点访问、数据库等——更新 WordPress,并在 WordPress 安装中查找 cron 作业。
我非常有信心知道如何更改密码(并生成安全密码)。如果我的(低水平)知识存在差距,那就是 cron 工作,以及在“后门”打开的情况下,我是否可能会在完成所有这些工作时遗漏一些东西。
有没有一种自动化的方式可以搜索这些?如果我必须手动打开这数百个受感染的 PHP 文件中的每一个,是否有特定的文本字符串或我可以搜索的内容来帮助我找到(并理解)这些文件是什么?