在被黑客攻击后需要帮助清理WordPress网站

时间:2010-11-23 作者:DrFloyd5

偏离主题?也许,告诉我这将是什么主题

大家好,

我女儿在一所私立学校上学。最近他们的wordpress网站被黑客入侵,他们需要一些帮助来清理。我没有使用wordpress的经验。

他们是否可以使用服务或网站来寻找专业知识来帮助解决这一问题?

他们当然会得到补偿。

以下是问题的描述:

谢谢-DF5型

谢谢你回复我。我们正在尝试检测Wordpress安装中可能存在的任何后门漏洞,这些漏洞可能允许脚本或机器人程序在我们的网站上放置恶意代码。我们被一家特定的制药公司袭击了。这段代码似乎出现在我们的pHp文件中。最初的问题是,在我们网站的任何页面上点击两次的人都会被重定向到这个药物网站!!

我们已经手动清理了安装,但可能仍有脚本在数据库中运行或存在剩余漏洞,因为我们不希望重新安装干净版本的Wordpress。我们已经扫描了数据库,似乎没有已知的恶意文件,但我们担心可能仍有隐藏得很好的脚本在运行。我们基本上需要有人从查看我们的文件开始,看看我们和扫描是否遗漏了什么。

我们在网站上进行了大量定制,并试图避免干净的安装。我们还与Dream Host(我们的托管公司)联系,看看这是否是一个服务器问题,因为我们不确定这是否是一个Wordpress漏洞,通过插件或Dream Host可以解决的服务器问题。

该网站现在似乎运行良好,我们主要是试图防止另一个问题,并消除任何恶意代码,这样我们就不会在搜索引擎中受到惩罚。

4 个回复
最合适的回答,由SO网友:markratledge 整理而成

看见FAQ: My site was hacked « WordPress CodexHow to completely clean your hacked wordpress installationHow to find a backdoor in a hacked WordPressHardening WordPress « WordPress Codex

SO网友:Norcross

我以前清理过不少黑客。这是一个多步骤的过程,这里有点难以概括。然而,这些人(http://sucuri.net/)已经成为很多人的首选公司。信誉良好且彻底。(我不以任何方式、形式或形式与他们有任何关联。)

SO网友:Vid Luther

Floyd博士说,很可能是一个僵尸网络通过一系列网站发现了一个漏洞,然后利用了它。我可以帮你浏览这些文件,但你应该做好升级WordPress安装的准备。这些黑客行为相当常见,它们不是由特定的制药公司进行的。

你可以在这里联系我,或者如果你去我们的网站,你可以直接给我打电话。(Zippykid.com)

你最好的选择是用新版本的WordPress设置一个开发环境,复制你的主题,并将所有帖子导入这个环境。然后根据需要应用任何设置。

SO网友:mike510a

这并不是对你的情况的具体回答,但它与你的情况相关
  • 使用子主题定制wordpress,不要直接修改核心文件——如果您使用了这种方法,只需重新安装wordpress和主题,并删除任何被入侵的文件即可c38fuj%kfjiposC8jfwe --分布式僵尸网络甚至可以在几个月内破解13个字符的密码。如果使用共享托管提供商,请确保您的wp配置上的目录权限。php文件不可读

    • 结束
    标签: admin   小码农  

    相关推荐

    如何消除wp-admin中奇怪的404错误?

    我运行一个WordPress站点,有大约70个活动插件。每隔一段时间,我会在/wp-admin/ 不知从哪里冒出来的页面。只需再次尝试即可解决错误,但如果错误发生在插件升级过程中(因为自动重新激活失败),则会非常不方便。我认为,同样的问题导致我的仪表板上的某些模块有时无法加载。考虑到list of plugins I have installed, 是否有人知道他们之间的问题可能导致此问题?编辑:主机信息:DreamHost;我认为服务器正在使用Apache httpd运行自定义的Debian构建