所以我有一个 wordpress 网站,在我的网站导航中添加了一个恶意链接,但是当我登录时它消失了,我在代码中根本找不到它的踪迹。我想知道是否有人以前遇到过这个问题以及他们是如何解决的。
【问题讨论】:
标签: wordpress
首先要做的是更改默认的二十五或二十四主题并禁用所有插件并查看链接是否仍然存在。如果不是,请重新激活您的主题并查看链接是否返回。如果是这样,它来自主题;主题要么被黑(见下文),要么是免费(或垃圾)主题,作者添加了链接。
如果主题没有添加链接,请一次重新激活一个插件,看看是哪个插件添加了链接。
根据上述情况:这听起来像是你被黑了。是时候第一次正确修复它了,否则你会再次被黑客入侵。您需要替换所有核心 WP 文件/文件夹(wp-config.php 和 wp-content 除外),但扫描上传文件夹和主题以查找利用代码和修改的文件或添加的文件,与原始主题的副本进行比较。也替换所有插件。
同时扫描数据库中的eval 代码并添加管理员。 (请参阅下面的“我的网站被黑”)。
在此过程中更改所有主机、FTP 和 WordPress 密码。扫描您自己的 PC 以查找可能已获取登录名和密码的恶意软件。
告诉你的网络主机你被黑了;并考虑更换为更安全的主机。
请在 WordPress.org 上仔细关注 FAQ - My Site Was Hacked。
然后在 WordPress.org 上查看 Hardening WordPress 和 Brute Force Attacks 中推荐的安全措施。
【讨论】: