首先,我不是WP超级用户。最近我的一个朋友被黑客攻击了,我的意思是他很长时间没有更新他的WP,并且被注入了发送垃圾邮件的恶意代码,所以他的主人阻止了他。他只有被感染的文件,这些文件已经被开发人员检查和清理。。。手工现在,我应该安装一个运行他的代码的新服务器。但我想让一个工具至少检查主题和DB的代码。我将重新安装并重新安装插件,以确保这些插件没有错误代码。所以我只有手工清理的代码,所以我不知道我们之前有什么注入,所以我无法搜索相同的模式或任何东西。我找到了一些工具,可以检查WP网站上的错误代码,比如sucuri-sitecheck,但这不是我的选择。我想在本地检查代码。你们推荐我做什么?
检查本地Wordpress php文件和数据库中是否有恶意代码的有效方法?
1 个回复
最合适的回答,由SO网友:Edd Twilbeck 整理而成
如果您关心的是主题和存储在数据库中的数据,我建议您也从主题的“新安装”开始。
至于DB,我也有过类似的经历,我把被黑客攻击的DB安装在我的本地主机上,然后导出wp_users, wp_usermeta, wp_posts, 和wp_postmeta 表格ONLY.
然后,我用一个新的数据库(在托管服务器上)干净地安装了WP,并导入了wp_users, wp_usermeta, wp_posts, 和wp_postmeta 将表放入我的干净数据库。通常,当一个站点遭到黑客攻击,数据库受到影响时,它是wp_options 有问题的表。