今天我去了我自己托管的wordpress网站,我在Chrome中得到了一个警告,说 “目前在keitarotds777.onlinepharmacy24h.net上的攻击者可能会尝试在您的计算机上安装危险程序,窃取或删除您的信息(例如,照片,密码,信息和信用卡)。“Wordpress恶意软件 - 我如何删除它?
在其他浏览器上也会发生此问题。
该网站是:http://dodgeballaustralia.org.au/
可能有人建议我如何删除这个恶意软件和再次发生停止,如果?
谢谢!
至于如何删除这个恶意软件:这是非常困难的。我必须处理它,它会感染你的许多文件。 你可以从你的服务器获取未被感染的数据和图像;删除所有内容,重新安装Wordpress,然后备份您的数据。
如何保护自己?阅读关于WordPress的很多内容。某些版本是漏洞利用的受害者,所以如果出现这种问题,可以升级/降级。 干杯,祝你好运。
这是非安全蠕虫网站的常见问题。 PLZ检查您的主机一样的index.php的主要文件,的header.php,footer.php,在functions.php中所有的主题可能是你可以看到这样 <?php eval(gzuncompress(base64_decode('eNrtfWt72za')) ?>
一些代码手动清洁该文件中的代码。网站将正常工作。清理完成后,像文件监视器一样安装wp安全插件。 wordfence安全。全部在一个WP安全和正确监测活动,添加注入预防代码在.htaccess文件。在wp中阻止目录列表并将文件权限从777更改为适合您的服务器。
对于所有类型的恶意软件来说,捍卫你的WordPress安装并没有硬性规定,但有一些基本措施可以让你更安全地抵御大部分威胁,比如保持你的WordPress核心/插件/主题到目前为止,转移到更好的托管,删除旧的未使用的插件/主题,安装一些安全相关的插件等。通过official WordPress tips for hardening your WordPress installation进一步提示。
此外,当涉及到与安全相关的插件时,您可以使用Theme Authenticity Checker或Exploit Scanner插件来自动检测潜在的恶意文件。您也可以尝试免费扫描服务Sucuri。一旦你完成了损坏文件的识别,你可以将它们替换为你可以从WordPress.org获得的官方对应文件。
为了进一步提高防御常见威胁的防御能力,请安装WordPress File Monitor Plus插件 - 每次更改某个文件时都会发送电子邮件。这将使您能够快速恢复某些恶意软件/脚本在未来发生的任何更改,并提供“30多种方法来保护和保护您的WordPress站点”的插件iThemes Security。
注意: WordPress安全性是一个非常广泛的主题,您将主要从不同的专家那里找到基于意见的答案!