6

上周三,我管理的多个 WordPress 网站遭到黑客攻击,它们感染了伟哥链接(恶意软件非常原始)。

我注意到在 wp-includes 目录中有一个名为 utils.php 的文件(wp-includes/js/tinymce/utils/utils.php),它也是我的 general-template.php 的 get_footer 函数的补充。

这个hack似乎只影响网站的谷歌搜索结果,而不影响通过输入URL直接查看的网站,即你的缓存网站会显示恶意软件感染的混乱并失去排名,同时你会想知道为什么网站看起来很好看.

我的主机(TSO 主机)已经清理了网站,甚至不需要问,但我不知道感染是如何首先到达那里的。

所以我的问题是,除了通常的安全提示之外,有没有人知道违规是如何发生的以及我可以做些什么来防止它?

4

1 回答 1

1

这发生在我花了数周时间清理的网站上。我可以给你一些建议:

  • 浏览 Wordpress 核心文件(在 wp-admin 和 wp-includes 下)并删除您在默认 wordpress 灌输中看不到的所有文件。我从未见过插件在这两个目录之一中创建文件。在此之后,最好重新安装 Wordpress,以防万一他们更改了任何现有文件。
  • 之后,更改您的 Wordpress/FTP/SSH 密码,因为它们很可能已被破解。安装WP 更好的安全性。一开始看起来有点烦人,但你可以用它监控一切,更改登录信息,删除黑客可以用来查找安全漏洞的版本信息,将已知黑客列入黑名单等等。
  • 最后,最后一个需要一些时间。谷歌你的主题和你的每个插件,看看 Wordpress 是否因为它们是一个安全漏洞而停止使用它们。你会惊讶于有多少插件有漏洞。尽量避免使用真正的新插件,并尝试在尽可能多的不同站点上使用相同的插件。如果您在同一台服务器上托管多个站点并且其中一个站点被黑客入侵,那么它们被黑客入侵了。

这听起来像是一种痛苦,而且有一点点,但是当你完成后,你会感觉好多了,因为你知道你可以控制一切。相信我。

于 2012-12-06T07:42:58.407 回答