所以,我在 Wordpress 上有一个管理员用户,我可以登录,我可以发布、更新、安装插件等。但是当我尝试在 wordpress 正在使用的数据库上查找我的用户名或电子邮件时(在 wp-config 文件中) ,我找不到它。而且我的不是我在数据库中找不到的唯一用户。
现在,我得到了这个发现,因为我们的 wordpress 网站不久前被黑了,我正在浏览文件,我在 index.php 或其他文件的顶部看到一些随机代码。
我清理并摆脱了这段代码和文件!(aindex.php、ajax-index.php 等)在半夜的某个时候,一些文件正在创建这些文件,并再次插入这个随机代码。所以我每天早上都需要这样做,否则 wordpress 管理员不起作用。对此也有任何见解,将不胜感激。
无论如何,入侵该网站的人有可能正在制作 wordpress 以将新用户存储在外部数据库中?
谢谢,任何帮助将不胜感激。
注意我正在使用:Wordfence、WP security、Cerber Security、Defender、iThemes Security 来帮助扫描文件。