由于wp-confg文件被删除,我的网站一直崩溃

时间:2020-03-10 作者:Azeez S

wp配置。php文件不断被删除。在这开始发生之前,我的数据库用户名和密码中会自动出现额外的字符,这会使我的网站瘫痪,然后我会注意到这一点并删除这些字符,然后我的网站会出现备份。在继续删除wp配置文件之前,同样的循环也连续发生。

我不确定是什么原因导致了wp配置的删除。php文件,但我已多次还原它,多次更改数据库信息,并更改了我在Cpanel和Wordpress上的凭据;然而,这个问题似乎仍然存在。在我写这篇文章时,我的网站目前处于关闭状态-->图1是我网站的当前状态,图2是我经常遇到的错误。This is the current state it is in as of now.

This is how it looks when the wp-config file has been deleted

如果有人能帮助我,提供建议,或者了解为什么会发生这种情况。非常感谢。我只是一个试图为自己谋出路的学生。:)

2 个回复
SO网友:Rick Hellewell

很可能你的网站被黑客入侵了。这将需要一些手动(“手动”)调查。很多谷歌关于如何清理被黑客入侵的网站。但总的来说

将所有站点/托管凭据更改为强密码:托管、ftp、数据库、WP用户查找不应该存在的WP管理员级用户查看每个文件中插入的代码查找隐藏的。包含代码的ico文件手动重新安装所有插件/主题代码(首先删除文件,然后通过FTP手动上载新的/有效的代码),对WP执行相同的操作(删除除WP-config.php文件以外的所有WP核心代码,然后上载新的/新版本)

  • 再次查看所有代码(如果您删除/重新安装了新代码,时间戳应该是相同的,尽管一些恶意软件会弄乱文件的时间戳,因此查找不同的时间戳并不总是有效的)
  • 在wp posts表中查找插入的帖子,或其中包含代码的帖子始终确保安装了最新的更新,包括运行最新的PHP版本(7.3)
    • 我在这里使用了一个流程:https://www.securitydawg.com/recovering-from-a-hacked-wordpress-site/ , 还有其他的。

    可以进行清理。但这需要一些努力。插件无法完成“自动”过程。

    SO网友:kuegy

    分别尝试:

    禁用所有插件Wordfence 并扫描插件、主题和核心文件

    标签: security   wp-config   小码农  

    相关推荐

    如果攻击者有权访问我的wp-config文件,他可以做什么?

    除了读取本地主机无法通过远程主机访问的数据库连接之外,他还能做什么?