一旦在网站上发现垃圾邮件脚本,我就将其删除,更改所有ftp和wordpress密码并安装了Sucuri Security插件。现在,在 3 周后,再次检测到垃圾邮件,我在 Sucuri 安全记录此记录:
system 127.0.0.1 New file added: (multiple entries):
wp-admin/.htaccess (size: 244)
wp-admin/ms-default-constants-stat.php (size: 11674)
wp-content/.htaccess
wp-content/wlwmanifest_backup.php
在上次登录日志中,这 3 周内没有成功登录。而且我怀疑黑客猜到了ftp密码。无论如何都更改了所有密码,但现在我想在将来防止这种情况。有没有办法防止这种情况再次发生?
做一件事在你的wordpress网站中安装gotmls wordpress插件1)注册后更新密钥2)扫描整个网站3)在此之后安装WP安全插件,使网站受到更多保护
希望你能得到你的解决方案干杯:)
WordPress hacks通常是由于过时的插件,有时包含在主题中(而不是由Wordpress本身安装/更新)。如果您使用的是付费主题,请咨询主题的作者。
垃圾邮件脚本本身也永远不会单独出现:一旦黑客进入,如果您决定删除他们的垃圾邮件脚本,他们会自动部署几个(可能数百个)后门、shell 和重新访问的方法。
最好通过还原备份来清除黑客攻击,您可以保证备份是100%干净的并更新所有内容。如果无法执行此操作,则需要使用多个恶意软件扫描程序来删除脚本。