-1
我在WebFaction有一個賬戶,並且有多個網站在過去的一個月裏被多次攻擊。其中大多數是WordPress安裝。如何搜索惡意cron作業?
每次發生這種情況時,我都會更改所有密碼 - 用戶,網站訪問權限,數據庫等。 - 更新WordPress,並在WordPress安裝中查找cron作業。
我很自信,我知道如何更改密碼(並生成安全密碼)。如果我的(低級別)知識存在差距,那就是cron工作,並且我是否會錯過某些工作來完成所有這些工作,而這些工作都是以「後門」開放的方式進行的。
是否有自動化的方式可以搜索這些?如果我必須手動打開這些數百和數百個受損PHP文件中的每一個,是否有某個文本字符串或我可以搜索的內容,這將幫助我查找(並理解)這些是什麼?