最近我在我的 wordpress 插件目录中看到了一个名为“pingatorpin”的文件夹。有人知道这件事吗?我没有在我的 wordpress 网站上安装它。我的网站被黑了吗?
该网站最近几天太慢了,现在从插件中删除“pingatorpin”后它可以完美运行。但我不知道这个插件是如何出现在我的 wordpress 中的。
任何帮助将不胜感激。
干杯
这是一个假插件(恶意软件),它会在你的 body 类中添加一个文件,然后用垃圾邮件淹没你的网站。有关2013 年 11 月 22 日Sucuri.net 文章的更多信息
Wordpress——尤其是在低端主机上的预装版本——对于任何想要建立网站的人来说都是容易实现的目标。
当前版本的核心软件相对安全且没有错误——但插件的质量和 Wordpress 的历史版本差别很大。
我最近看到了十几个这样的实例,其中在插件目录中创建了一个可发音但随机的目录名称并用于托管网络钓鱼站点。你有没有机会保留内容?如果它是一个网络钓鱼站点,那么我确信被冒充的实体会对代码和流量日志感兴趣。
除此之外......您已经修复了这些症状,但您现在知道您的网站很容易受到攻击。只有一种行动方案:
来自高轨道的核弹
使用该软件的最新生产版本重建软件堆栈
从备份中恢复数据
(如果您管理服务器,则安装一些入侵检测软件)