Wordpress

伺服器被黑:如何修復、診斷和預防?

  • January 10, 2013

可能重複:

我如何處理受損的伺服器?

WP 網站(最新版本和外掛)

便宜的預算主機

在標籤內的所有頁面上插入以下程式碼

快速現金透支快速現金透支if(document.getElementById(‘hideMe’) != null){document.getElementById(‘hideMe’).style.visibility = ‘hidden’;document.getElementById(‘hideMe’).style.display =‘無’;}

我該如何刪除這個?

我可以採取哪些措施來防止這種情況再次發生?

如何辨識易感區域?

謝謝。

> > 我該如何刪除這個? > > >

  • 您需要從一些備份中恢復。

> > 我可以採取哪些措施來防止這種情況再次發生? > > >

減少 WP 網站被黑的機會的最佳方法:

  1. 將 db 表前綴從 WP 預設更改為其他內容
  2. 將 WP 預設管理員使用者名更改為其他任何人都無法輕易預測的名稱
  3. 使用任何人都無法輕易預測的規則,將預設管理儀表板 ( /wp-admin) URL 更改為其他內容。.htaccess如果您對.htaccess規則感到困惑,請使用一些外掛,例如stealth-login

實際上,如果這只是 WP hack,理想情況下您不需要清除整個系統。因為,你不知道它是否是一個完整的伺服器黑客,最好徹底清除並從備份中恢復。

引用自:https://serverfault.com/questions/465629