我的WordPress的一直工作正常(它已更新),然后今天上午,我从谷歌有关访问我的网站的警告。当我点击细节时,我收到了下面的消息。我去了,一起禁用了我的评论。我认为可能导致它删除的插件。我不确定还有什么要做。我现在需要帮忙吗?谢谢你的时间听我的情况!WordPress的安全恶意软件
当Google访问此网站时发生了什么? 在我们所测试的8个网页中,有7个网页导致未经授权用户下载并安装了恶意软件。 Google最后一次访问此网站是2012-03-07,最后一次在此网站上发现可疑内容的日期为2012-03-07。 恶意软件托管在1个域上,其中包括happynewyear.osa.pl/。
此网站寄存于1个网络,其中包括AS29873(BIZLAND)。
你会发现许多技巧有关于WordPress破解,如何清洁,...
Many Wordpress Tips After Hack
但你会得到关于它的许多不同的技巧......只是尽力做最好的自己与这网站和使用谷歌是清除它的最好方法。
你需要确保你完全清理你的网站来解决黑客攻击,即替换所有核心WP文件和文件夹,检查PHP代码和链接等主题文件。替换插件和禁用注释是不够的。
使用http://sitecheck.sucuri.net/看到FAQ: My site was hacked « WordPress Codex和How to completely clean your hacked wordpress installation和How to find a backdoor in a hacked WordPress和Hardening WordPress « WordPress Codex,并告诉您的主机。更改所有密码。扫描您自己的电脑。您可能还需要考虑更换网站主机,以便找到更安全的主机。
重要的是要记住的是,任何和每个PHP文件和数据库的所有存储过程现在都被污染了,需要删除。如果任何密码都存储在明文中(例如登录密码),则需要更改它们。
一旦你清除了所有这些,你需要安装一个新的WordPress副本 - 并让这是一个教训,让你的WordPress保持最新,并没有尽可能少的插件在您的网站上。
add_filter(‘xmlrpc_methods’, function($methods) {
unset($methods['pingback.ping']);
return $methods;
});
安全研究人员已经发现了一个最近的分布式拒绝服务(DDoS),其使用至少162,000 WordPress的供电网站到另一个网站离线敲攻击。
什么问题? – 2012-03-07 21:44:45
未来的重要提示:每周至少备份一次数据库和WP内容文件夹!只需下载到您的个人电脑。如果你的WordPress遭到黑客入侵,那么你可以很容易地恢复你的网站,而不会有重大损失,但是确保它不应该是恶意的。恢复站点后更改所有管理员密码,并检查您的插件/主题和安装是否存在安全漏洞。 – Blackbam 2012-03-07 21:44:46