所以我有一个wordpress网站,在我的网站导航中添加了恶意链接,但是当我登录时它消失了,我根本无法在代码中找到它的痕迹。我想知道是否有人之前有过这个问题,以及他们如何处理它。
答案 0 :(得分:1)
要做的第一件事是更改为默认的二十五或二十四主题并禁用所有插件并查看链接是否仍然存在。如果不是,请重新激活您的主题并查看链接是否返回。如果确实如此,则来自主题;主题是黑客(见下文)或者是免费(或垃圾)主题,作者添加了链接。
如果主题没有添加链接,请一次重新激活一个插件,以查看哪个插件可能正在添加链接。
根据以上情况:这听起来像是你被黑了。是时候第一次修正它了,否则你会再次被黑了。您需要替换所有核心WP文件/文件夹(wp-config.php和wp-content除外),但扫描uploads文件夹和主题以获取漏洞代码和修改过的文件或添加的文件,与原始主题的副本进行比较。也替换所有插件。
同时扫描数据库以查找eval代码并添加管理员。 (请参阅下面的“我的网站被黑了”)。
在此过程中更改所有主机,FTP和WordPress密码。扫描您自己的PC,查找可能已获取登录名和密码的恶意软件。
告诉你的网络主机你被黑了;并考虑改为更安全的主机。
在WordPress.org上小心点击FAQ - My Site Was Hacked。
然后在WordPress.org上查看Hardening WordPress和Brute Force Attacks中建议的安全措施。