几个星期以来,我一直试图摆脱这个(blog.theyoungrens.com)中的感染,但我束手无策,我已经搜索了数据库和尽可能多的源文件,但无济于事。
我已经从新文件中替换了主题,并且博客修复了很短的时间,但不可避免地会被重新感染。FTP 密码已全部更改且未存储,我正在从未受感染的计算机访问该站点。
我发现了一两篇关于类似 SEO 蠕虫的博客文章,但没有一篇能说明我的具体情况。
任何有关删除蠕虫的建议将不胜感激。
问问题
270 次
2 回答
1
以下是我为面临受感染 WP 站点的任何人推荐的步骤列表:
- 将整个站点(插件、主题、数据库、上传)备份到本地计算机。
- 从服务器-数据库、WordPress 中删除所有内容。
- 创建一个新的空白数据库
- 从wordpress.org安装 WordPress 的新副本
- 检查您的上传文件夹以确保其中没有隐藏任何恶意文件(确保您识别所有内容。
- 重新上传您的上传文件。
- 从干净的副本重新安装您的插件和主题(直接从 WordPress 存储库效果最好)。如果它们不再可用,请让开发人员在从备份上传之前清理 PHP 代码。
- 浏览数据库的备份以确保没有隐藏恶意代码,然后在清除后恢复数据库。
最简单的方法是聘请开发人员手动清理您的网站。您的文件夹中可能隐藏着恶意文件wp-content,或者您的数据库中可能存在错误条目。仅仅更新 WordPress 或重新安装您的主题并不能解决这些问题。
要找到开发人员,请在jobs.wordpress.net上发布新工作。请务必描述您的问题并提供您所看到的恶意 SEO 类型的示例。你可以越详细,就越容易追捕和杀死蠕虫。
于 2010-05-11T17:26:34.203 回答
0
如果问题是您再次感染,则需要在使用上述相同步骤后尝试保护您的 wrodprss。
清洁并密封它:)
一篇很好的帖子,其中包含不同的易于操作的东西来保护 wordpress - 但棘手的是这个 http://migh.info/2010/05/securing-your-wordpress-blog/
希望有帮助
祝你好运保护你的博客,希望你最后一次面对这个
于 2010-05-11T19:33:05.067 回答