如何找到包含垃圾郵件的被黑客入侵的WordPress頁面

Question

我的網站剛剛起作用就會被黑客入侵。如果您使用下面的鏈接進行Google搜索，結果會在整個頁面顯示垃圾郵件關鍵字，例如「賭場」，「二十一點」，「插槽」，「存款」等。但是，如果我瀏覽頁面，沒有看到任何垃圾郵件。

下面是谷歌的搜索結果： https://www.google.ca/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=site%3Arichardrosenman.com%20richard%20rosenman

我不是很先進與WordPress或PHP和我試圖尋找。任何人都可以幫我弄清楚它被黑客攻擊的地方以及我如何清理和保護它？

Answer 1

由於包含'social.png'且存在垃圾郵件關鍵字，因此您可能正在經歷CryptoPHP破解。有很多可以找到它（與Wordpress結合），幸運的是，如何清除它。

Answer 2

與我的客戶之一發生同樣的事情，他只有15個帖子在後端，但谷歌顯示了一些奇怪的關鍵字和帖子，這是抓取。要檢查這種類型的帖子/頁面，你必須查看數據庫。 wp_posts表保存所有custom post types, pages等，只顯示發佈狀態的帖子post_status部分。

要檢索所有發佈的頁面或使用以下查詢。

// will display all posts/pages etc. 
SELECT * FROM `wp_posts` WHERE `post_status` = "publish" 

// Display only Pages 
SELECT * FROM `wp_posts` WHERE `post_status` = "publish" and `post_type` = "page" 

// Display only posts 
SELECT * FROM `wp_posts` WHERE `post_status` = "publish" and `post_type` = "post" 

現在你知道如何過濾數據，從該過濾的數據每條記錄都有認爲，發表了文章/頁面的用戶的ID列post_author。

轉到wp_users表並檢查您的user_login名稱並獲取您的管理員帳戶的ID。然後再過濾運行wp_posts表中的查詢以過濾匿名用戶數據。

// Make sure you have only one administrator, replace 1 with your user id 
SELECT * FROM `wp_posts` WHERE `post_author` not in (1) 

// If you have multiple administrator then use the following, replace 1,5,6 with admin ID's 
SELECT * FROM `wp_posts` WHERE `post_author` not in (1,5,6) 

最後一步是刪除它。

重要提示：在應用此操作之前，請務必先備份，以防萬一您可以稍後再檢索該數據。

希望這對你有所幫助。