WordPress上可疑的未知博客帖子

几天前我在WordPress网站上发现了一些内容</ p>



  1. 标题中有一个广告,页脚中有一个广告</ li>
  2. 数百篇我未发布的新博文</ li>
    </ ol>

    < p>以下是我为防止这种情况发生而采取的措施</ p>


    1. 更新了我的服务器密码</ li>
    2. 从页眉和页脚中删除了链接。 php </ li>
    3. 我还在 sitefiles </ strong>文件夹下找到了很多xml文件,我将它们全部删除了。 所有这些文件都包含来自同一品牌的内容。</ li>
      </ ol>

      还有一些需要注意的事项:</ p>


      • 当我在完成上述步骤后回来时,我发现几分钟之前发布了两篇帖子,我没有发帖。</ li>
      • 另外,昨天我更改了服务器密码后,今天收到了一封电子邮件, 有人试图访问我的服务器并被服务阻止。 </ li>
      • 我的website.com/index.php里面还有一个链接</ li>
      • 我的wp-includes / wp-db.php下面的代码是
        / **
        WordPress数据库类
        原始代码来自{@link http://php.justinvincent.com Justin
        Vincent(justin@visunet.ie)}
        @package WordPress
        @subpackage Database
        @since 0.71
        • / </ code> </ li>
          </ ul>

          我在这台服务器上还有一个WordPress网站受到同样的影响。 另一个也有未知帖子在作者标签中没有提及用户</ strong>。</ p>

          请告诉我可能的原因/原因我该怎么办? 保护我的博客和服务器。
          我的服务器是 namecheap </ strong>。</ p>

          谢谢!</ p>
          </ div>

展开原文

原文

a few days back I noticed a few things on my WordPress site

  1. One ad in the header and one in the footer
  2. Hundreds of new blog posts which I didn't post

Here are the things I did to prevent this from happening anymore

  1. Updated my server password
  2. Removed links from header and footer.php
  3. I also found a lot of xml files under sitefiles folder, I deleted them all. All those files had content from the same brand.

A few more things to notice:

  • As I came back after doing the above steps I found two more posts posted a few minutes ago which I didn't post.
  • Also, after changing my server password yesterday, I got an email today that someone is trying to access my server and is blocked by the service.
  • My website.com/index.php also had a link inside
  • My wp-includes/wp-db.php had the code below /** WordPress DB Class Original code from {@link http://php.justinvincent.com Justin Vincent (justin@visunet.ie)} @package WordPress @subpackage Database @since 0.71 */

I have one more WordPress website on this server which is affected in the same way. The other is also having unknown posts having no users mentioned in author tab.

Please, let me know what can be the possible reason/reason and how can I protect my blog and server. My server is namecheap.

Thanks!

dpz90118
dpz90118 谢谢你的帮助。让我尝试修复权限。
一年多之前 回复
dqkmn26444
dqkmn26444 您的PHP文件被更改的事实表明您显然已经打开了另一个巨大的安全漏洞:这表明这些文件可由实际的PHP代码本身写入,因此由php引擎。这违反了操作某些网络软件时所采取的所有基本安全措施:实施永远不能改变自己!
一年多之前 回复
dousou2911
dousou2911 插件是安装在wordpress站点核心的软件。这肯定会影响CMS中托管的所有“网站”。
一年多之前 回复
dongli1887
dongli1887 谢谢,@akascha。但我很好奇为什么在服务器上的两个站点都会发生这种情况?如果是因为插件,它应该只在一个站点上。另外,我在header,footer和index.php中找到了代码行,我认为这些代码不是通过任何插件添加的,或者我可能是错的。
一年多之前 回复
doulan8054
doulan8054 这与您的密码无关。某些脚本小子使用您使用的其中一个wordpress插件中的漏洞。除非您确定哪个插件(甚至核心)存在该漏洞,否则您无法对此进行任何操作。Wordpress有着悠久的历史,是使用中最脆弱,最不安全的CMS平台。
一年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问