我负责的一个网站有很多(我是认真的)核心黑客,有些很容易,有些很难发现(比如删除do\\u操作the_content.
所以,我的问题是,在添加所需的新功能的同时,我将如何删除以前的主机所做的黑客行为。
我应该一发现它们就去修复,还是主动搜索内核中的任何黑客?(核心黑客的副作用,无法更新wordpress,否则它将完全崩溃,许多功能将被“删除”,从而有效地关闭网站)
最合适的回答,由SO网友:Brian Fegter 整理而成
将Wordpress副本从客户端服务器下拉到本地服务器。
下载客户端已安装的Wordpress版本的干净zip文件。http://wordpress.org/download/release-archive/
从这里开始,您将需要使用文件比较工具(即Linux上的Diff)。您还可以使用GIT来查找文件夹中的差异,方法是创建被黑客攻击的Wordpress的GIT repo,然后用新的WP覆盖文件,GIT将跟踪这些文件并显示差异。Github for Mac可以让您轻松工作。
