【发布时间】:2026-01-21 04:05:02
【问题描述】:
几天前,我在我的 WordPress 网站上发现了一些东西
- 页眉一个广告,一个页脚广告
- 数百篇我没有发布的新博文
这是我为防止这种情况再次发生而采取的措施
- 更新了我的服务器密码
- 从 header 和 footer.php 中删除了链接
- 我还发现sitefiles文件夹下有很多xml文件,我都删除了。所有这些文件都包含来自同一品牌的内容。
还有几点需要注意:
- 在完成上述步骤后返回时,我发现几分钟前又发布了两篇我没有发布的帖子。
- 另外,昨天更改了我的服务器密码后,我今天收到一封电子邮件,说有人试图访问我的服务器并被该服务阻止。
- 我的 website.com/index.php 里面也有一个链接
- 我的 wp-includes/wp-db.php 有以下代码
/** WordPress DB Class Original code from {@link http://php.justinvincent.com Justin Vincent (justin@visunet.ie)} @package WordPress @subpackage Database @since 0.71 */
我在这台服务器上还有一个 WordPress 网站,它以同样的方式受到影响。另一个也有未知的帖子在作者标签中没有提到用户。
请让我知道可能的原因/原因,以及如何保护我的博客和服务器。 我的服务器是namecheap。
谢谢!
【问题讨论】:
-
这与您的密码无关。一些脚本小子在您使用的一个 wordpress 插件中使用了一个漏洞。除非您确定哪个插件(甚至核心)具有该漏洞,否则您无能为力。 Wordpress 长期以来一直是使用中最易受攻击和最不安全的 CMS 平台。
-
谢谢,@arkascha。但我很好奇为什么服务器上的两个站点都会发生这种情况?如果是因为插件,它应该只在一个站点上。另外,我在页眉、页脚和 index.php 中发现了我认为不是通过任何插件添加的代码行,否则我可能是错误的。
-
插件是安装在wordpress网站核心的软件。这肯定会影响托管在 CMS 中的所有“站点”。
-
您的 php 文件被更改的事实表明您显然还没有打开另一个 巨大 安全漏洞:这表明这些文件可由实际的 php 代码本身写入,因此由php引擎。这违反了操作某些 Web 软件时采取的所有基本安全措施:实现应该永远能够自行改变!
-
感谢您的帮助。让我尝试修复权限。
标签: php wordpress security spam