“网站可能被黑”谷歌消息[关闭]

Question

我如何知道wp_post wordpress 表中的新帖子来自哪里？谷歌在谷歌搜索中向我展示了Site May be Hacked 消息，我每天在 Wp_post 中收到 100 条帖子。我厌倦了每天写删除 SQL 代码。如何永久删除它们以及如何找到创建这些文件的文件

Answer 1

当我的网站被黑客入侵时，我采用了以下方法。相信我，自从我采用以下方法以来，它的功能正常。

• 更改默认用户名“admin”
• 将您的 wordpress 和所有相关插件更新到最新版本
• 扫描您的网站并删除任何可疑文件和代码
• 如果还有其他用户，则将他们限制为“订阅者”
• 为此类攻击添加安全插件
• 在提交表单时使用验证码（也在 wp-admin 的登录中），并始终对表单使用验证。
• 使用插件“Wordfence plugin”确保安全。我发现它很有帮助。

希望这些有所帮助。

Answer 2

如果您每天收到数百条帖子，但您没有将它们放在那里，那么您的网站肯定已被网络犯罪分子入侵（黑客）。这个网站不再是你的了。它现在属于罪犯。

这不好。您需要立即关闭该站点：从您那里获取该站点的犯罪分子也可能正在使用它来攻击其他计算机或站点。如果犯罪分子开始使用大量带宽，您的托管服务或互联网服务提供商可能会将此问题归咎于您。你不想这样。

如果您不确定该怎么做，您可能需要向您的托管服务寻求帮助。

如何关闭它？删除所有 php 文件（换句话说，摆脱您的 WordPress 安装）。

如果您的网站的安全性受到威胁，您确实需要执行此关闭操作。清理受感染的站点需要大量技能，而且仍然存在风险。将其清除然后重建所需的技能要少得多。

很遗憾，您需要从头开始重建网站的重要部分。

但在您将任何宝贵的内容添加到新安装的 WordPress 网站之前，请执行以下操作：

1. 激活 akismet 插件。
2. 同时更改管理用户的用户名和密码。
3. 安装并激活 BruteProtect 插件。
4. 安装并激活安全插件。我喜欢 Bulletproof Security，但有好几种。
5. Jetpack 插件也有一些安全功能。
6. 备份总是好的。如果你再次被击倒，下次恢复会更容易。

计划让您的核心 WordPress、插件和主题保持最新。

祝你好运。这是一个令人讨厌的问题。