【发布时间】:2015-06-02 10:22:31
【问题描述】:
我一直在开发这个website,我们不得不使用 Gravity Form 插件。
有一段时间它变得非常脆弱并且网站受到攻击(网站发生大规模崩溃),因为该网站再也没有正常过。下载速度极慢,有时会出现一些错误消息503 我们已经安全监控网站,将 wordpress 和每个插件更新到最新版本,甚至删除没有最近更新的插件,但这似乎还不够,因为如果你现在访问该网站,您会觉得它非常慢。
有没有人经历过这种攻击? (尤其是当你被 Gravity Form 插件攻击时)
非常感谢您的回答。 斯科特
【问题讨论】:
-
攻击后您是否完全重建了站点?如果没有,您可能仍然受到威胁。
-
不,我没有。那里有数千个文件。有什么方法可以在不丢弃网站上所有这些数据的情况下清理重建网站?
-
我不确定您所说的丢弃数据是什么意思。我指的是对所有文件进行核对,从干净的源重新安装所有内容(WP、插件和任何主题),并恢复数据库的干净备份。 “来自轨道的核弹”是网站被黑客入侵后唯一可靠的恢复方式。听起来您没有这样做,这将使此时恢复非常困难,如果不是不可能的话。您应该首先下载安全插件 WordFence;它将帮助您开始寻找问题。