【发布时间】:2015-04-30 19:11:23
【问题描述】:
我无法再访问 Wordpress 网站的管理面板。 2天前我添加了一个插件,加载了一些新内容,一切正常。客户端加载了一些常规的博客文章,今天,它不再工作了。
首先,错误本身:
我转到 URL:mydomain.com/wp-admin,浏览器重定向到:mydomain.com/wp-login.php?redirect_to=http%3A%2F%2Fmydomain.com%2Fwp-admin%2F&reauth=1
错误信息说:
找不到
在此服务器上找不到请求的 URL /mother/18/readf.php。
此外,在尝试访问时遇到 404 Not Found 错误 使用 ErrorDocument 来处理请求。
到目前为止我所知道的:
- .htaccess 中没有任何内容重定向到 mother/18/readf.php
- 搜索类似错误会得到很多结果,其中正常网站中的网址似乎被劫持以出售抗抑郁药、伟哥等。当我说正常网站时,我的意思是有些网站提供物流服务, https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother//readf.php&safe=off&nfpr=1&start=10 https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mother//readf.php&safe=off&nfpr=1&start=10
- 禁用所有插件无济于事(我重命名了插件文件夹,然后尝试登录管理员)。
- 在数据库中搜索
readf.php或mother没有显示任何明显的信息。 - 客户声称从昨天起才对内容进行了更改,当时站点管理员仍在工作。 (是的,声称......他们有超级管理员访问权限,所以这可能不是真的)。
有人遇到过这个问题吗?关于我接下来可以寻找什么的任何想法?
【问题讨论】:
-
wordpress 中存在一个漏洞,我发表了一篇文章,说明如果您的网站已被包含,如何缓解。但是如果无法访问管理员就很难了,您是否尝试过将站点迁移到本地以检查这些问题?我的帖子:stackoverflow.com/questions/29830829/…
-
感谢您的提示。我将首先在本地测试它,看看它会把我带到哪里。
-
我建议您先按照回答者提供的步骤进行操作,因为他更有资格,但是我可以为这个问题提供一些启示。
-
下面@songdogtech 的建议非常好,也考虑站点检查服务。有漏洞扫描服务,例如 sitelock,荷兰一个相当新的自动修补服务,我现在忘记了名字,还有非常新的服务,如果发现意外代码,可以实时阻止执行,例如 ionCube24。将实时代码执行保护与漏洞扫描器相结合,以找出网站最初是如何被感染的,可以轻松预防灾难,让您从容不迫地采取行动。披露:我与 ionCube24 有关联