utils.php來自哪裏，TinyMCE hack

Question

上週三，我管理的各種WordPress網站被黑客入侵，它們感染了偉哥鏈接（惡意軟件非常原創）。

我注意到在wp-includes目錄中有一個名爲utils.php（wp-includes/js/tinymce/utils/utils.php）的文件，它也是我的get_footer函數的general-template.php的一個補充。

這種破解似乎隻影響Google搜索結果的網站，而不是通過輸入網址直接查看的網站，即您的緩存網站將顯示惡意軟件感染的混亂，並失去排名，同時你會想知道爲什麼由於該網站看起來很好看。

我的主人（TSO主持人）已經清理了網站，甚至不需要問，但我不知道感染是如何到達那裏的。

所以我的問題是，有沒有人知道違規事件是怎麼發生的以及我能做些什麼來阻止它，除了通常的安全提示？

Answer 1

這發生在我花了幾周清理的網站上。我可以給你幾個指針：

• 經過WordPress的核心文件（下可溼性粉劑管理員和WP-包括），並刪除您不要在默認的wordpress滴注看到所有文件。我從來沒有見過一個插件在這兩個目錄之一中創建一個文件。在此之後，重新安裝Wordpress是一個好主意，以防他們更改任何現有文件。
• 之後，改變你的Wordpress/FTP/SSH密碼，因爲他們已經被破解。安裝WP Better Security。起初它似乎有點煩人，但你可以用它來監視的一切，，改變登錄slug，刪除版本信息黑客可以用來找到安全漏洞，黑名單已知的黑客，以及更多。
• 最後，這最後一個將需要一些時間。谷歌您的主題和每個插件，並看看Wordpress是否已停止使用它們，因爲它們是一個安全漏洞。你會驚訝於有多少插件有漏洞。儘量避免真正的新插件，並嘗試儘可能多地使用相同的插件。如果您在同一臺服務器上託管多個站點，並且其中一個站點遭到黑客攻擊，則他們將全部被黑客攻擊，其中包括全部。

這聽起來像是一種痛苦，它有一點點，但是當你完成後，你會感覺好多了，因爲知道你掌握了一切。相信我。