检查本地Wordpress php文件和数据库中是否有恶意代码的有效方法?

时间:2016-08-29 作者:RayofCommand

首先,我不是WP超级用户。最近我的一个朋友被黑客攻击了,我的意思是他很长时间没有更新他的WP,并且被注入了发送垃圾邮件的恶意代码,所以他的主人阻止了他。他只有被感染的文件,这些文件已经被开发人员检查和清理。。。手工现在,我应该安装一个运行他的代码的新服务器。但我想让一个工具至少检查主题和DB的代码。我将重新安装并重新安装插件,以确保这些插件没有错误代码。所以我只有手工清理的代码,所以我不知道我们之前有什么注入,所以我无法搜索相同的模式或任何东西。我找到了一些工具,可以检查WP网站上的错误代码,比如sucuri-sitecheck,但这不是我的选择。我想在本地检查代码。你们推荐我做什么?

1 个回复
最合适的回答,由SO网友:Edd Twilbeck 整理而成

如果您关心的是主题和存储在数据库中的数据,我建议您也从主题的“新安装”开始。

至于DB,我也有过类似的经历,我把被黑客攻击的DB安装在我的本地主机上,然后导出wp_users, wp_usermeta, wp_posts, 和wp_postmeta 表格ONLY.

然后,我用一个新的数据库(在托管服务器上)干净地安装了WP,并导入了wp_users, wp_usermeta, wp_posts, 和wp_postmeta 将表放入我的干净数据库。通常,当一个站点遭到黑客攻击,数据库受到影响时,它是wp_options 有问题的表。

标签: wp-admin   security   hacked   小码农  

相关推荐

在将代码添加到函数后无法登录WordPress wp-admin。php

我在函数末尾添加以下代码。php文件,用于根据自定义帖子的帖子标题填充分类法。问题是,当我添加代码时,尝试登录wp admin时会出现以下错误。非常感谢您能帮助我们弄清楚为什么会发生这种情况。Error:错误:由于意外输出,Cookie被阻止。有关帮助,请参阅此文档或尝试支持论坛。Code: <?php function update_custom_terms($post_id) { // only update terms if