今天我去了我自己託管的wordpress網站,我在Chrome中得到了一個警告,說 「目前在keitarotds777.onlinepharmacy24h.net上的攻擊者可能會嘗試在您的計算機上安裝危險程序,竊取或刪除您的信息(例如,照片,密碼,信息和信用卡)。「Wordpress惡意軟件 - 我如何刪除它?
在其他瀏覽器上也會發生此問題。
該網站是:http://dodgeballaustralia.org.au/
可能有人建議我如何刪除這個惡意軟件和再次發生停止,如果?
謝謝!
至於如何刪除這個惡意軟件:這是非常困難的。我必須處理它,它會感染你的許多文件。 你可以從你的服務器獲取未被感染的數據和圖像;刪除所有內容,重新安裝Wordpress,然後備份您的數據。
如何保護自己?閱讀關於WordPress的很多內容。某些版本是漏洞利用的受害者,所以如果出現這種問題,可以升級/降級。 乾杯,祝你好運。
這是非安全蠕蟲網站的常見問題。 PLZ檢查您的主機一樣的index.php的主要文件,的header.php,footer.php,在functions.php中所有的主題可能是你可以看到這樣 <?php eval(gzuncompress(base64_decode('eNrtfWt72za')) ?>
一些代碼手動清潔該文件中的代碼。網站將正常工作。清理完成後,像文件監視器一樣安裝wp安全插件。 wordfence安全。全部在一個WP安全和正確監測活動,添加註入預防代碼在.htaccess文件。在wp中阻止目錄列表並將文件權限從777更改爲適合您的服務器。
對於所有類型的惡意軟件來說,捍衛你的WordPress安裝並沒有硬性規定,但有一些基本措施可以讓你更安全地抵禦大部分威脅,比如保持你的WordPress核心/插件/主題到目前爲止,轉移到更好的託管,刪除舊的未使用的插件/主題,安裝一些安全相關的插件等。通過official WordPress tips for hardening your WordPress installation進一步提示。
此外,當涉及到與安全相關的插件時,您可以使用Theme Authenticity Checker或Exploit Scanner插件來自動檢測潛在的惡意文件。您也可以嘗試免費掃描服務Sucuri。一旦你完成了損壞文件的識別,你可以將它們替換爲你可以從WordPress.org獲得的官方對應文件。
爲了進一步提高防禦常見威脅的防禦能力,請安裝WordPress File Monitor Plus插件 - 每次更改某個文件時都會發送電子郵件。這將使您能夠快速恢復某些惡意軟件/腳本在未來發生的任何更改,並提供「30多種方法來保護和保護您的WordPress站點」的插件iThemes Security。
注意: WordPress安全性是一個非常廣泛的主題,您將主要從不同的專家那裏找到基於意見的答案!