我的 wordpress 一直运行良好(它已更新),然后今天早上我收到了来自谷歌的关于访问我的网站的警告。当我点击详细信息时,我收到以下消息。我一起去禁用了我的评论。删除了我认为可能导致它的插件。我不确定还能做什么。我现在需要帮助吗?感谢您花时间听取我的案子!
Google 访问该网站时发生了什么?在过去 90 天内我们在网站上测试的 7 个页面中,有 7 个页面导致恶意软件在未经用户同意的情况下被下载和安装。Google 上一次访问该站点是在 2012-03-07,最后一次在该站点上发现可疑内容是在 2012-03-07。恶意软件托管在 1 个域上,包括 happynewyear.osa.pl/。
该站点托管在 1 个网络上,包括 AS29873 (BIZLAND)。
您需要确保完全清理您的网站以修复黑客,即替换所有核心 WP 文件和文件夹,检查 php 代码和链接的主题文件等。替换插件和禁用评论是不够的。
使用http://sitecheck.sucuri.net/并查看常见问题解答:我的网站被黑了 « WordPress Codex以及如何彻底清理您被黑的 wordpress 安装以及如何在被黑的 WordPress 中找到后门和强化 WordPress « WordPress Codex并告诉您主持人。更改所有密码。扫描您自己的 PC。您可能还需要考虑更改网络主机,以便找到更安全的主机。
你会在那里找到很多关于 Wordpress hack 的提示,如何清理它,......
Hack 后的许多 Wordpress 提示
但是你会得到很多关于它的不同提示...... 试着在这个网站上尽力而为,使用谷歌是最好的清洁它的方法。
需要记住的重要一点是,所有 PHP 文件和数据库的所有存储过程现在都已被污染,需要删除。如果任何密码以明文形式存储(例如登录密码),您也需要更改它们。
一旦你擦除了所有这些,你需要安装一个新的 WordPress 副本——让这成为你的一个教训,让你的 WordPress 保持最新,并且在你的网站上不要有尽可能少的插件。
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );
安全研究人员发现了最近的分布式拒绝服务 (DDoS) 攻击,该攻击使用至少 162,000 个 WordPress 驱动的网站使另一个网站下线。