1. 更好资源首页
  2. 美国vps

记录,WP被黑。。。

记录,WP被黑。。。

记录,WP被黑。。。

栉风沐雨大佬:
昨晚发帖求助,不过没得到实际性的帮助!自己折腾了半夜,给折腾好了!

首先: WordPress 最新版本, 官方付费大前端主题,大部分官方免费插件及付费插件,两个白**插件!

昨天发现首页错乱及部分文件提示错误,登录后台没发现什么问题!
但是昨天升级WP最新版老是提示错误,然后编辑一个未完成的帖子发现底部被插入了一段JS,然后发现所有帖子内容都被插入了!

应该是出了什么问题!

登录宝塔去看了一下文件,在网站根目录发现一个未知文件,无后缀名,可编辑器编辑!看管理员用户并没有增加,应该是通过某个插件文件的后门下载下来的!

不懂代码,但大概能看懂意思,这文件搜索各种index, heard文件进行插入,然后搜索所有JS文件插入,然后依据SQL语法直接数据库插入!

所以:

1:用Wordfence整个扫描了一遍,发现基本都是插件和主题里的JS被插了
所以直接删除这些插件和主题文件,用原始文件替换

2:禁用了两个白**插件,其他插件不禁止直接在宝塔里删掉所有文件,重新上传!

3: 再扫一遍发现基本没了,然后处理数据库!  就是这个数据库命令折腾了大半夜,各种搜索MYSQL语法,东拼西凑,删除成功!

基本清扫干净!  但是这两个白**插件还必须得用~~~上传了几个在线检测的没发现问题,这个很头大!

网站还是得弄,只能勤备份了,。,,每天操作完备份一次,等啥时候身上宽裕了,买个正版的!

推荐:

宝塔~还没上车的MJJ来组个队呗。

seal0207大佬: 堡塔免费组队活动,用APP就能管理服务器,组队可送3年APP插件,不拿白不拿,现在就来组队吧。 https://www.bt.cn/freegroup?group_id=4fc…

2020年,你们一般还去哪些论坛/网站

微笑着吃饭大佬: 2020年,你们一般还去哪些论坛/网站 我常去的只有这里还有人气了。。。 citywar大佬: LOC  以及隔壁 定风波大佬: LOC  以…

本文来源于互联网:记录,WP被黑。。。

转载文章,作者:更好,如有侵权,请联系删除。链接:https://makebetter.best/archives/6351

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息