有人一直在更改我的站点URL(MySQL注入还是XSS?) 时间:2019-03-02 作者:Dave 我已经两次在数据库中更改了我网站的url。这是唯一一条被修改的数据。执行此操作的人会将站点重定向到此位置的脚本:somelandingpage [dot] com/3gGykjDJ?frm=script 我尝试过防止XSS,并检查/更新了每个插件,但我不知道这是如何发生的。有什么想法吗? 2 个回复 SO网友:Rick Hellewell 您需要在整个站点中深入查找“感染”或恶意软件代码。这将包括以下步骤:更新所有内容(WP、主题、插件)更改所有内容的凭据(托管、FTP、管理级别用户)创建一个新的管理用户,以其身份登录,然后删除名为“admin”的用户(或降级为“subscriber”)查看所有文件夹中不应该存在的文件。如果您按日期对文件列表进行排序,查找异常值(因为您更新了所有内容,“好”文件应该具有相同的日期/时间戳),那么这会更容易一些我已经将procedure 我用来清理一个网站。这需要一段时间,但可以做到。通过您最喜欢的搜索引擎,还有其他类似的资源可用。 SO网友:Inventiva Creative Studio 以下是如何修复此问题:登录您的PHPMyAdminhttps://yoursite.com)希望这能帮助并节省一些时间:) 文章导航
