在网站上发现垃圾邮件脚本后,我将其删除,更改了所有ftp和wordpress密码并安装了Sucuri Security插件。现在,在3周后,再次检测到垃圾邮件,我在Sucuri Security日志中找到了这条记录:
system 127.0.0.1 New file added: (multiple entries):
wp-admin/.htaccess (size: 244)
wp-admin/ms-default-constants-stat.php (size: 11674)
wp-content/.htaccess
wp-content/wlwmanifest_backup.php
在上次登录日志中,这3周内没有成功登录。 我怀疑黑客猜到了ftp密码。 无论如何改变了所有密码,但现在我想防止这种情况发生。有办法防止这种情况再次发生吗?
答案 0 :(得分:2)
在wordpress网站上安装gotmls wordpress插件 1)注册后更新密钥 2)扫描整个站点 3)安装wp-security插件后,使网站更受保护
希望你能得到你的解决方案 干杯:)
答案 1 :(得分:0)
Wordpress黑客通常是由于过时的插件,有时包含在主题中(而不是由Wordpress本身安装/更新)。如果您使用的是付费主题,请与您主题的作者联系。
垃圾邮件脚本本身也永远不会孤军奋战:一旦黑客入侵,如果你决定删除他们的垃圾邮件脚本,他们会自动部署几个(可能数百个)后门,shell和获取访问权限的方法。
通过恢复备份可以最好地清除黑客,您可以保证100%干净并更新所有内容。如果你不能这样做,你需要使用几个恶意软件扫描程序来摆脱脚本。