您当前的位置:首页 > TAG信息列表 > hacked
wp-config.php modified?
这可能是一个广泛的话题,但我正在搜索和阅读,但无法消除我的疑虑,请在回答中提供建议或链接,从那里我可以了解攻击者如何将代码注入WP。当点击谷歌搜索中的网站名称时,它会产生垃圾邮件链接。扫描后,我发现有一个插件https://wordpress.org/plugins/pc-google-analytics/ 我们用的是过时的。在wp配置中。php有一些代码如下截图:这是否意味着该网站遭到黑客攻击?我已经完成了所有必要的更新或核心和插件等Verifying that I have fully removed
我的WordPress网站被黑了
今天工作时,我试着安装Go Pricing 此网站的插件。https://www.downloadfreethemes.download/go-pricing-v3-3-8-wordpress-responsive-pricing-tables/ 第一次没有成功,然后我试了好几次,但都没有结果。过了一段时间,我的网站一片空白。我搜索了Xampp错误,试图从数据库中停用插件(我无法访问admin或frontend)最后,我在function.php这是我必须担心的事吗?在我的WordPress上还
用标准的干净文件替换NAV-menus.php文件?
我是一个自学成才的wordpress网站设计师,请原谅我的无知。我为一个客户开发的几个网站最近被一个印尼黑客组织破坏了(很有趣!)。客户端没有更新wordpress安装和其他一些危及安全的事情。遗憾的是,没有网站的清理备份。网络主机给了我一个包含恶意软件扫描结果的文本文件。看起来很多受影响的文件都是导航菜单。网站的php文件。文本文件中显示的扫描结果示例如下:“[主目录]/[网站文件夹名称]/wp includes/nav-menu.php:SL-php-INJECTOR-1-ejw.UNOFFICIAL
Admin-ajax.php垃圾邮件增加了CPU负载
我体验到,我的服务器收到了99%的CPU负载,站点几乎停机。已检查访问日志文件,有大量以下条目:203.115.XXX.XXX - - [13/Oct/2017:12:40:01 +0000] "POST /wp-admin/admin-ajax.php HTTP/1.0" 200 178 212.92.XXX.XXX - - [13/Oct/2017:12:40:01 +0000] "GET /wp-admin/admin-ajax.php HTTP/1.0&quo
使用MySQL查询查找和替换整个表中的文本
网站遭到黑客攻击,他们在每一篇文章、页面和产品中都注入了javascript(woocommerce)——手动编辑每一个页面将永远需要,我们有3000多篇文章。我们是否可以使用简单的查找和替换来删除此javascript?
Can't access htaccess
我的htaccess有chmod 444,作为具有ftp访问权限的管理员,我不可能编辑它。如果我禁用了所有wp安全插件。当我将chmod更改为644时,或者如果我只是删除该文件并创建一个新文件,则可以在短时间内对其进行编辑。但过了一段时间,wordpress正在重写文件,并将chmod再次更改为444。知道为什么会这样吗?WP版本:4.8.1插件:wordfence,ithemes(停用)WP spamshield创建的文件如下所示:<IfModule mod_rewrite.c> R
如何找到他们入侵我的可湿性粉剂网站的方式
昨晚,我的一个客户的网站被黑了。据我所知,黑客们所做的唯一一件事就是改变了索引的内容。php文件到他们的。当然,修复的速度非常快,只需将此文件替换回我从最新备份中获得的原始文件即可。据我所知,他们没有联系到WP管理员,因为文件中没有丢失任何其他内容,一旦主文件恢复,一切都正常。那我怎么才能知道他们是怎么做到的呢??当然是为了防止它再次发生。我在WPMU有一个付费帐户,并安装了Defender插件,但它没有提供多少有价值的信息,也没有任何与本案相关的信息。
My site appears to be hacked
我的网站似乎被黑客入侵了。当我登录到控制面板时http://www.elqanah-news.com/wp-login.php 它提供重定向
根据谷歌搜索控制台的通知,被黑客攻击的WordPress网站该怎么办?
我刚从谷歌搜索控制台收到第二封电子邮件,那是我的一个网站,Emma&Nala Jewelry 被黑客入侵。在电子邮件中,他们发送了两个他们发现“可疑”的URL:http://emmaandnala.com/jlyesvgliktwgsg-b899-n26339-gslk/http://emmaandnala.com/n34104-kfkou-b890-xxptoayz/The website config stats:<Linux主机位于Avalon hosting, Business pa
在我的WooCommerce网站上获得赌场链接
我在我的网站上获得了各种赌场链接,我在数据库中的文件中到处都搜索过,但我找不到问题所在,这些链接来来往往,它们大多出现在页眉和页脚。单击他们链接到的链接后:http://my/sitehollywood-casino-columbus-jobs/ 我附上了一张截图。非常感谢你的帮助。
如何阻止对自定义主题的header.php的重复黑客攻击?
注意到网站根文件夹上有一些不需要的文件,并将其删除。我找到了那个标题。php文件包含一些恶意代码,这些代码只能重定向到移动浏览器上的垃圾邮件网站。当这些文件存在时。htaccess pretty permalinks不起作用。我已经更改了Cpanel、FTP密码。已删除以下列出的不需要的文件。已扫描所有文件和文件夹。在干净地安装wordpress和插件之后,会重复添加这些文件。服务器:使用Cpanel/FileZilla的共享主机/linux服务器文件传输如何阻止这些重复的攻击?恶意脚本列表。ssl。ph
Replace domain in database
我的网站受到攻击,所以基本上所有的核心php文件都已损坏。只剩下数据库。现在我在本地主机中进行了尝试。如果我想从这个数据库恢复我的站点,域名是我唯一需要替换字符串的东西吗</我找到了这个教程-Replace string in database - 更改所有表中的域字符串,但几乎不知道将其放入何处以及如何在wordpress中触发它
如何定位和删除网站上的隐藏页面
基本上,我的朋友有一个自定义的wordpress站点,最近被黑客入侵,但显然开发人员已经清理了它(说这是一次服务器黑客攻击,他们所有的站点都被攻击了),并提交了一个重新考虑请求,该请求已获批准,所以我假设它已修复。但我注意到网站上仍然有垃圾邮件页面。在wordpress后端,我只能看到已发布的页面(少于10个),因此100多个垃圾邮件页面肯定仍隐藏在其他地方。我尝试在cpanel文件管理器中搜索,但没有结果。我能做些什么来定位和删除wordpress文件中的隐藏页面?我可以通过搜索控制台上的内部链接找到其
寻找indoxploit黑客解决方案
在WordPress支持的网站上,我们只有1个用户:ID:1用户名:不是管理员WordPress使用最新版本,主题和插件都更新到最新版本。用户名和密码被黑客攻击,并且都设置为IndoExploit我已通过phpMyAdmin重置用户名和密码我在谷歌上搜索https://www.google.com/search?q=indoxploit 似乎有一个叫做IndoExploit的漏洞请告知我如何防止此黑客攻击?
扫描数据库中的恶意数据
在一个朋友的网站被黑客攻击后,我告诉他,他应该清理混乱,从头开始,这样他就知道没有文件被篡改。我可以用grep an so之类的工具扫描网站(首先:Grep and Friends) 但我想知道的是,如何扫描数据库?如果某个黑客在数据库中放置了有效负载怎么办。可以是一些简单的东西,比如XSS,甚至PHP代码,以防内核中仍在进行一些评估(或者在黑客攻击时)。有什么建议吗?我考虑过使用类似比较函数的SQL查询,或者甚至可以使用一些正则表达式。但也许有人已经这样做了,或者想这样做,并且有一些想法可以分享。
攻击者如何将脚本写入我的php文件?
我有一个用wordpress创建的博客,现在我有一个问题。攻击者将javascript代码写入我的文件。假设我的插件脚本中有漏洞,但它们如何写入php文件?下面是php文件列表的一部分,它们在其中编写脚本(index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)这是他们写入的javascript<script type=\"text/javascript\" language=\"javascript\">kx
WordPress应该增加增强安全性的选项,还是让插件开发者来做?
基于对这个问题的回答所产生的激情。答案似乎是响亮的“没什么!”或者“让插件开发人员来处理,WP已经足够安全了”。。。所以我想我的问题有点离题了?它似乎搅动了一个马蜂窝,而这并不是它的本意。无论如何,这是真实世界的结果。。。我刚收到一封来自我的一位客户的电子邮件,他有12个网站被黑客入侵,因为攻击者破解了他的密码。他的评论让我看到了一些非常简单的选项的可能性,这些选项可以添加到WordPress核心中,以帮助WP站点减少此类攻击的可能性。用户可以做的最简单的事情就是更改默认用户名。我想,超过90%的直播WP
有谁有过WordPress(多站点)隐藏用户(可能被黑客攻击)的经验吗?
我有2个WordPress多站点安装(在不同的帐户上,但在同一HostGator经销商帐户下),两个都似乎已被泄露。我之所以说“泄露”,是因为user\\u登录已被修改(以某种方式),并且“隐藏用户”正在通过WP Admin显示。我尝试登录到两个都是最新(3.1)多站点的安装。我使用1个密码(50个字符的字母+数字+符号密码),所以弱密码不是漏洞。我的登录(我每天都使用)被拒绝了,所以我知道有麻烦了。我可以访问phpMyAdmin,并且可以肯定的是,user\\u登录名和user\\u电子邮件已被修改。如
验证我是否已完全删除WordPress的黑客攻击?
My for fun WordPress博客位于http://fakeplasticrock.com (运行WordPress 3.1.1)遭到黑客攻击--它显示<iframe> 在每一页上都是这样:<iframe src=\"http://evilsite.com/go/1\"></iframe> <!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Strict//EN\" \"http://www.w3.org/
黑客攻击和恢复后加载的可疑URL
我有一个网站被黑客入侵(index.php上有阿拉伯单词),所有文件都被删除了,但数据库仍然存在。我使用Fantastico安装了一个干净的WP 3.1版本,但我仍然有一些可疑之处。Firefox的右下方写着“阅读www.clickcoupon.me”。通过FireBug和PageSpeed,我可以看到它正在打开:http://www.clickcoupon.me/plugin/sources/clickcoupon.js 和http://clickcoupon.me/plugin/sources/jqu