Wordpress
伺服器被黑:如何修復、診斷和預防?
可能重複:
WP 網站(最新版本和外掛)
便宜的預算主機
在標籤內的所有頁面上插入以下程式碼
快速現金透支快速現金透支if(document.getElementById(‘hideMe’) != null){document.getElementById(‘hideMe’).style.visibility = ‘hidden’;document.getElementById(‘hideMe’).style.display =‘無’;}
我該如何刪除這個?
我可以採取哪些措施來防止這種情況再次發生?
如何辨識易感區域?
謝謝。
> > 我該如何刪除這個? > > >
- 您需要從一些備份中恢復。
> > 我可以採取哪些措施來防止這種情況再次發生? > > >
減少 WP 網站被黑的機會的最佳方法:
- 將 db 表前綴從 WP 預設更改為其他內容
- 將 WP 預設管理員使用者名更改為其他任何人都無法輕易預測的名稱
- 使用任何人都無法輕易預測的規則,將預設管理儀表板 (
/wp-admin
) URL 更改為其他內容。.htaccess
如果您對.htaccess
規則感到困惑,請使用一些外掛,例如stealth-login
實際上,如果這只是 WP hack,理想情況下您不需要清除整個系統。因為,你不知道它是否是一個完整的伺服器黑客,最好徹底清除並從備份中恢復。