我的博客被黑了?WP随机发布帖子 时间:2019-02-03 作者:xecollons 我一直在这个网站上搜索关于博客是黑客的帖子,但我没有找到这样的帖子。我们的一个编辑帐户开始发布随机帖子。我们的第一个想法是他的密码被偷走了,所以我们更改了密码,告诉他在一定时间内不要登录。第二天又出现了随机帖子。我们昨天尝试将他的角色更改为订阅者,因此他没有发布的权限。今天早上又出现了随机帖子。你们有没有遇到过类似的情况?有什么解决办法吗?谢谢 3 个回复 SO网友:Rick Hellewell 要修复被入侵的网站,你需要做很多事情。谷歌上有很多关于如何做到这一点的信息。重要事项:更改所有内容的密码-WP帐户、FTP帐户、托管帐户。当然,密码很强删除名为“admin”的用户(或在创建一个新的管理员用户后为其指定订阅服务器级别)。更新所有内容-WP、插件、主题。重新安装WP的当前版本(从更新页面)检查任何隐藏的文件,同样,很多google都在研究如何做到这一点。不过,这需要一些时间。我已经为其他人做了足够多的时间,因此我制定了自己的流程:https://securitydawg.com/recovering-from-a-hacked-wordpress-site/ . 此外,还有其他类似的资源和谷歌的帮助。我的流程对我来说很有效,所以我记录了它,这样下次我就不会忘记一个步骤。 SO网友:Arvind Singh 这一点都不寻常也许你的网站受到了攻击,尽快增加安全性,首先,检查您激活的主题functions.php 文件也许你可以找到一些杂项代码,如果你找到然后删除它。也许你在使用任何空的主题或插件。现在检查您的所有文件和文件夹权限,所有文件都应由实际用户的帐户拥有,而不是由用于httpd进程的用户帐户拥有All directories should be 755 or 750.All files should be 644 or 640. Exception: wp-config.php should be 440 or 400 to prevent other users on the server from reading it.No directories should ever be given 777, 甚至上传目录。由于PHP进程是作为文件的所有者运行的,因此它可以获得所有者的权限,甚至可以写入755目录此外,请保护您的wp内容文件夹。您还可以安装https://wordpress.org/plugins/sucuri-scanner/ 为WordPress免费安全插件,并尝试扫描您的完整。我不确定,但可能会有一些预定的帖子:D,检查您的Cron作业或禁用它们,然后再次检查。 SO网友:amatusko 安装wordfence插件并运行扫描。我过去使用它作为在wordpress安装中查找恶意文件的快速方法。这是一个很好的程序,只要确保你有安全的密码。安装它,运行完整扫描,您可能需要为升级版本付费。这是一个很棒的安全插件。遵循所有的发现,按照程序的要求去做。之后,手动升级wordpress,覆盖所有核心文件(除wp content/之外的所有文件)。顺便说一句,该文件夹(尤其是主题文件夹)是最有可能出现恶意软件的地方。 文章导航
