我最近接管了一个被黑客入侵的朋友网站。第三方添加了许多附加页面。所以我做了通常的:
- 将密码更改为安全的东西
- 删除未使用的主题和插件
- (没有备份所以无法恢复)
- 更新到最新的 wp 4.8.2(我们已经在这里)
- 检查新的 wp 安装和 wp 管理文件(它们匹配)
- 在 wp-config 中重置盐 --> 错误
重置盐给我一个 503 错误。
我认为这只是应该使cookies无效。关于为什么我不能在没有错误的情况下更换盐的任何想法?
我目前的理论是,无论恶意代码在哪里,它都会阻止这些代码的更改,或者如果它们确实发生了更改,则会出现 503 错误。
wp-config 文件是标准的:
define('DB_NAME', 'my_db_name');
define('DB_USER', 'my_db_user');
define('DB_PASSWORD', 'my_db_pass');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
define('AUTH_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('SECURE_AUTH_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('LOGGED_IN_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('NONCE_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('AUTH_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('SECURE_AUTH_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('LOGGED_IN_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('NONCE_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
$table_prefix = 'wp_';
define('WP_DEBUG', false);
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');
干杯布伦丹