我的WordPress的一直工作正常(它已更新),然後今天上午,我從谷歌有關訪問我的網站的警告。當我點擊細節時,我收到了下面的消息。我去了,一起禁用了我的評論。我認爲可能導致它刪除的插件。我不確定還有什麼要做。我現在需要幫忙嗎?謝謝你的時間聽我的情況!WordPress的安全惡意軟件
當Google訪問此網站時發生了什麼? 在我們所測試的8個網頁中,有7個網頁導致未經授權用戶下載並安裝了惡意軟件。 Google最後一次訪問此網站是2012-03-07,最後一次在此網站上發現可疑內容的日期爲2012-03-07。 惡意軟件託管在1個域上,其中包括happynewyear.osa.pl/。
此網站寄存於1個網絡,其中包括AS29873(BIZLAND)。
你會發現許多技巧有關於WordPress破解,如何清潔,...
Many Wordpress Tips After Hack
但你會得到關於它的許多不同的技巧......只是盡力做最好的自己與這網站和使用谷歌是清除它的最好方法。
你需要確保你完全清理你的網站來解決黑客攻擊,即替換所有核心WP文件和文件夾,檢查PHP代碼和鏈接等主題文件。替換插件和禁用註釋是不夠的。
使用http://sitecheck.sucuri.net/看到FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation和How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex,並告訴您的主機。更改所有密碼。掃描您自己的電腦。您可能還需要考慮更換網站主機,以便找到更安全的主機。
重要的是要記住的是,任何和每個PHP文件和數據庫的所有存儲過程現在都被污染了,需要刪除。如果任何密碼都存儲在明文中(例如登錄密碼),則需要更改它們。
一旦你清除了所有這些,你需要安裝一個新的WordPress副本 - 並讓這是一個教訓,讓你的WordPress保持最新,並沒有儘可能少的插件在您的網站上。
add_filter(‘xmlrpc_methods’, function($methods) {
unset($methods['pingback.ping']);
return $methods;
});
安全研究人員已經發現了一個最近的分佈式拒絕服務(DDoS),其使用至少162,000 WordPress的供電網站到另一個網站離線敲攻擊。
什麼問題? – 2012-03-07 21:44:45
未來的重要提示:每週至少備份一次數據庫和WP內容文件夾!只需下載到您的個人電腦。如果你的WordPress遭到黑客入侵,那麼你可以很容易地恢復你的網站,而不會有重大損失,但是確保它不應該是惡意的。恢復站點後更改所有管理員密碼,並檢查您的插件/主題和安裝是否存在安全漏洞。 – Blackbam 2012-03-07 21:44:46