#wordpress
#wordpress
Вопрос:
Кто-то меняет URL-адрес моего сайта WordPress на свой URL-адрес рекламного спама. Я изменил его с php my admin, и это было исправлено, хакер вставил java-скрипт в каждый пост и страницы WordPress, чтобы перенаправить все посты и страницы на их страницу объявлений, я удалил их все. Затем я установил плагин безопасности wordfence, просканировал весь сайт, нашел несколько вредоносных кодов и удалил все. Затем я изменил свою панель управления и пароль WordPress. Я использую свой собственный VPS, поэтому я также изменил свой пароль root, но все равно через 12-24 часа я вижу, что URL-адрес сайта WordPress был изменен. Я исправляю это, и снова он меняется. Я упомянул, что я сделал, что еще я могу сделать, чтобы предотвратить это? Пожалуйста, любое предложение будет оценено…
Комментарии:
1. Вы проверили список учетных записей администратора? В некоторых случаях злоумышленники создают дополнительную учетную запись администратора WP. Кроме того, Wordfence необходимо настроить для сканирования файлов «за пределами» WP (чтобы фактически находить вредоносный код в местах, отличных от стандартных). Кроме того, у вас может быть плагин или тема, содержащие уязвимость, которую трудно отследить.
2. Да, я проверил наличие скрытого администратора в области пользователя, (1) отображается после администратора следующим образом — Администратор (1) — и это я, поэтому я не думаю, что есть скрытый администратор. И да, я проверю включение сканирования каталога за пределами WordPress на WordPress
Ответ №1:
Ваш веб-сайт, скорее всего, был использован, и эксплойт все еще активен, как бэкдор для этого хакера..
Я бы проверил журналы доступа для ваших веб-запросов, и особенно запросы POST!
который может показать, где хакер входит в систему через .. какую-то тему или плагин, который, скорее всего, использовался.
Комментарии:
1. Большое вам спасибо за ваш любезный ответ, да, я заметил, что есть плагин под названием ccode.php — Я удалял его несколько раз, я не знаю, как он появляется снова…. И где я могу проверить журналы доступа для ваших веб-запросов и запросы POST? Любой URL-адрес документации также будет полезен для меня. Заранее спасибо.
2. это документация. Если они воссоздают
ccode.php, они ОТПРАВЛЯЮТ в другой файл, что должно быть видно в журналах вашей cPanel.3. Кроме того, с точки зрения защиты WP, существует множество методов, которые могут быть применены.
Ответ №2:
Если ваш веб-хост делает ежедневные резервные копии, возможно, даже стоит вернуться к предыдущим дням, чтобы удалить все изменения… — помните, что если вы вернетесь назад, любые сообщения / изменения с этого дня исчезнут.
Комментарии:
1. Это не решит его актуальную проблему, которая повторится снова..
2. Как вернуть код ко вчерашней резервной копии, исправить эксплойт? Эксплойты должны быть исправлены с помощью более новых версий.. И он потеряет все недавние сообщения, если вернется к более ранней дате.
3. 1. Я не сказал вчера — я сказал в предыдущие дни. 2. Вы возвращаетесь назад, чтобы удалить эксплойты / проблемы. 3. Исправление / обновление. 4. Я написал отказ от ответственности в ответе. Оставьте это так, я не хочу, чтобы это обсуждение спамило его вопрос. У вас есть решение, с которым я не согласен, и я предоставляю другое мнение.
4. Спасибо за ваш ответ, и я являюсь владельцем своего хостинга, как я уже сказал, я использую VPS-сервер с cPanel, и, к сожалению, у меня нет резервной копии