今天,我的一个WordPress网站被黑了。
一个小时后,在WordPress代码中搜索了更改,但没有发现任何更改,我发现黑客已经更新了表wp_options。
“ option_name”列中的“ siteurl”和“ home”值已更新,因此我网站的所有访问者都被重定向到了黑客网站。
为解决此问题,我从当前数据库用户那里撤消了“更新”特权,以便不再允许他更新表。
恐怕此解决方案在升级插件或WP核心时会导致问题,因为我认为某些升级将需要更新表wp_options中的值,例如版本号或其他值。
有人知道更好的解决方案吗?还是您认为这是最好的解决方案? 谢谢。
答案 0 :(得分:0)
我从WP社区得到了答复,他们发现我的解决方案是错误的,但是可以作为临时解决方案。由于在我升级到最新版本5.1.1后发生了黑客攻击,因此我必须得出结论,这是该新版本的一个秘密。我在WP社区上发布了一条消息,希望他们尽快解决。同时,我很高兴听到其他人也有同样的问题。谢谢