我有一个正在处理的网站,该网站是两天前上传到我的服务器上的,用于检查几个繁琐查询的性能。今晚,我再次查看了正在导致超时的网站,并将页面重定向到了外部站点。
当我检查时,网站中的每个index.php的顶部都有<script type='text/javascript' async src='https://somelandingpage.com/3gGykjDJ?frm=script&_cid=0000000000000'></script>。
我现在已将其删除,但要防止再次发生。显然,我会做一些显而易见的事情,例如更改FTP密码,但是还有什么我可以研究的吗?
我唯一的理论是他们有权访问我的帐户或FTP设置,因此将更改这些密码。但是,我确实使用Filezilla并发现某些东西表明存在PC病毒,这些病毒可以从中窃取帐户详细信息。我已经进行了病毒检查,这很清楚。
除了更改密码外,我还有什么需要看的?
答案 0 :(得分:0)
我的一个客户遇到了完全相同的问题。此hack已将选项名称为“ siteurl”的wp_options更改为“ https://imgur.com/a/H5mp1Sh”,因此Wordpress将用户重定向到该URL!