帖子消失並重新出現在wordpress

Question

我有一個WordPress的網站最近很奇怪。似乎數據庫不時自發地回滾幾個小時。我注意到它至少發生了四次。

• 當我更新到wordpress 3.5，短時間後，也許30-60分鐘，我注意到嘮叨升級回來了。我第二次升級了升級版本，儘管我確信我已經升級了。
• 我添加了一個新類別，並在我的一個側邊欄上更改了一個小部件，結果發現第二天我的更改沒有了，我不得不重做它們。
• 我昨天添加了一個帖子，鏈接到它的各個地方，然後幾個小時後返回找到帖子失蹤。我從內存中重寫了這篇文章並將其放回到網站上。
• 今天早上我去了網站，原來的帖子又回來了，我從記憶中重新創建的那個已經沒有了。該職位的身份證號碼與前一天相同。我認爲還有一個草稿文件消失並重新出現。

最後一條線索可能與可能不相關的是，當我去博客上應該產生一個404消息的頁面時，我得到一段文字說：「被t3ll0弄髒了」我注意到了這最近在過去幾周內。我不確定這是多久。

我跑Sucuri掃描儀，它沒有發現惡意軟件的證據。有關如何解決此問題的任何建議？這可能是我的數據庫而不是WordPress的問題？

更新：看來我注意到的主要問題是因爲網站的兩個版本同時啓動。 DNS設置尚未更新到新網站。我仍在調查該網站是否被黑客入侵。

Answer 1

您沒有應用安全可能會在多個地方。 1.文件權限，文件夾權限。 2.上傳文件夾權限。 3.執行權限。

現在，如果您不是開發人員，您將如何檢查這些漏洞？

我建議你採取你的數據庫備份（導出）。擺脫現有的WP核心並重新安裝它。

刪除所有插件，並將它們全部從新的來源安裝。

如果您已經使用了自定義主題，那麼獲取它的備份版本並刪除當前主題，因爲存在損壞的主題。

而且你可以檢查是否有很多漏洞的插件像這樣：http://wordpress.org/extend/plugins/better-wp-security/

重命名系統管理員帳戶。加強你的密碼。刪除.htaccess和wp-config.php文件的寫權限。

Answer 2

你被黑了。 「t3ll0污損」是線索。有人可以控制您的網站和您的主機帳戶。

通過這些資源工作，並按照所有說明完全清理您的網站，否則您可能會再次被黑客入侵。請參閱FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation和How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex.

更改所有密碼。掃描您自己的PC，以獲取可能抓取您的登錄名和密碼的間諜軟件。

http://sitecheck.sucuri.net/是一個很好的資源，但它掃描的是遭到黑客攻擊，而不是被用來傳播惡意軟件或者垃圾鏈接的惡意軟件，而不是賬戶。

告訴你的虛擬主機你被黑了;而考慮換一個更安全的主機：Recommended WordPress Web Hosting