扫描多个网站以查找位于同一网站主机根目录中的恶意软件?

时间:2019-05-16 作者:TheKidsWantDjent

我有一堆WordPress网站,我与同一家托管公司托管。我使用相同的帐户管理它们,使它们位于相同的根目录中。

我注意到我的一个网站感染了恶意软件。除了在我的每个网站上安装防病毒插件并扫描该网站之外,还有没有更快的方法让我检查我的所有网站?

它是由一家网络托管公司托管的,所以我不能像那样在服务器上安装软件。

1 个回复
SO网友:Rick Hellewell

我发现(并使用)消除“未经授权”代码的唯一方法是手动检查所有内容。这包括

更改主机、ftp、数据库和管理级用户的访问凭据。当然,密码很强

  • 查找未经授权的WP用户
    • 此过程还有更多内容;我制定了一个很好的清单here. 这需要一些时间,但我的过程已经成功地为我的客户清理了网站。还有很多谷歌/Bing/ducks在清理被黑客入侵的网站。

    标签: security   management   virus   小码农  

    相关推荐

    Security and Must Use Plugins

    从codex article 必须使用插件:只需将文件上载到mu插件目录即可启用,无需登录我觉得这是一个潜在的安全问题。在站点上运行插件中的任何代码之前,必须通过管理面板激活常规插件。我一直认为这是一个明智的安全预防措施,因为攻击者如果能够以某种方式将文件上载到plugins文件夹,则在运行代码之前,还必须访问和修改数据库。这个mu-plugins 文件夹似乎提供了一种简单的方法来避免这种情况。我知道WordPress开发人员比我更了解安全性,所以我想知道是否有人能解释为什么这不是一个安全漏洞。