查看Google Chrome的“安全浏览”消息，你会发现“.cc-iFrame-hack”最近似乎经常出现。我认为3.1.3会解决这个问题，但请检查您的索引。如果你的网站在根目录下有php文件，那就是它不断攻击我的地方，直到我更新了所有内容并更改了密码。

人们可以通过帖子和评论注入来做一些非常棘手的事情。您可以对您的数据库运行以下查询，以帮助查找其中的一些查询，我在“跟踪”的其余部分都在博客中记录了这些查询here.

SELECT * FROM wp_posts WHERE post_content LIKE \'%<iframe%\'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE \'%<noscript%\'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE \'%display:%\'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE \'%<?%\'
UNION
SELECT * FROM wp_posts WHERE post_content LIKE \'%<?php%\'

SELECT * FROM wp_comments WHERE comment_content LIKE \'%<iframe%\'
UNION
SELECT * FROM wp_comments WHERE comment_content LIKE \'%<noscript%\'
UNION
SELECT * FROM wp_comments WHERE comment_content LIKE \'%display:%\'
UNION
SELECT * FROM wp_comments WHERE comment_content LIKE \'%<?%\'
UNION
SELECT * FROM wp_comments WHERE comment_content LIKE \'%<?php%\'

数据库也可能包含恶意代码：隐藏的用户帐户或打印在某处的值。此外，请检查上载目录中不属于该目录的文件。

哦，试着了解攻击者是如何进入你的网站的。在共享帐户上，它通常是整个服务器。Check the other sites 在服务器上查找被黑客攻击的博客或其他页面。阅读FTP日志。如果你不知道它是怎么发生的，你就无法阻止下一次休息。

很抱歉听到你被黑客攻击了-看起来你的恢复工作做得很好！

你的文件系统听起来很好，我不会说你在这里还能做什么。

我认为，如果漏洞扫描程序在您的数据库中发现任何脚本、iframe、PHP（尽管只有在eval\'d时才危险）或其他异常代码，它会发出警告。

我不确定它是否检查POST&；以外的表；评论，可能值得一看/wp-admin/options.php 快速看一眼，看看你是否发现了什么奇怪的东西。

我还将检查MySQL客户端中的用户表（用户可能在数据库中，但在管理中不可见）。

检查谷歌网站管理员工具，了解两件事：

验证您的站点是否未被标记为已被破坏，如果已被标记为已被破坏，请重新考虑。请以Googlebot的身份检查您的站点，并验证没有插入仅对Googlebot可见的垃圾邮件-例如WP Pharma hack。此外，我会重新执行主题，或非常仔细地检查它。几行PHP可以重新定义核心PHP函数，以便从数据库中提取恶意代码，尤其是wp\\U选项键/值存储表

通过phpmyadmin搜索数据库中的“iframe”，或转储数据库并搜索文本。

并在用户表中检查不可见的用户；我在WP Admin>>用户中没有显示的表中看到过用户。

Clean Options « WordPress Plugins 将显示数据库中遗留的旧插件和可能易受攻击的插件中的垃圾。

您的主题也缺少<head> 标记，以便在您编辑主题以删除错误链接时进行检查。

和往常一样：和How to find a backdoor in a hacked WordPress 和Hardening WordPress « WordPress Codex

“还有什么需要我检查的吗？”您需要检查您的流程，找出您是如何被黑客攻击的（几乎可以肯定，因为您没有及时或正确地进行修补），并解决这一问题，而不仅仅是症状。

这件事曾经发生在我身上，通过mediatemple上的一个漏洞。我必须编写一个插件来检查数据库中的注入链接。你可以抓住它here as a github gist.

它对用户非常友好，有几个步骤可以提供反馈，并在完成后重新检查数据库。

祝你好运

我有一个非常类似的黑客，我不得不修复我的一个客户网站。

文件系统中存在恶意脚本（php base64\\u decode stuff）。但是，数据库“发布”&；\'注释表已被破坏，iframe代码也分散在这些数据中。

为了安全起见，我至少会在数据库上进行一些搜索。：）

检查插件！，今年到目前为止，已发布了60个漏洞利用版本。org插件，我怀疑实际数字要高得多，因为没有人真的全职这么做。

您列出了您只有一个插件，它有一个安全漏洞（不知道它存在多长时间，可能不是向量）。

wp recaptcha插件漏洞发布日期：2011年3月18日漏洞版本：2.9.8

作者表示他是用3.0版重写的，但没有提到安全补丁。

http://www.wpsecure.net/2011/03/wp-recaptcha-plugin/

我使用云服务器，并且有随机的古怪ssh端口号，根本没有ftp。密码很难破解。所有根目录访问都被完全拒绝。我同意WordPress不会是你的罪魁祸首。另一件要检查的事情是ftp会话没有关闭，个人电脑上有病毒（请记住，你可以将文件上传到你的网站，任何加载过该文件的人都可能会感染相同的病毒），也不要将密码保存在公共网站或私人网站上，始终将其正确记录在纸上，永远不要在word文档或记事本上。

最后，询问您的主机最近是否有漏洞，因为他们应该设置防火墙

检查文件的日期。任何文件的更改数据都不应比上次编辑/安装更新！

但这也可能是伪造的。确保的唯一方法是将所有文件与原始安装文件进行比较（例如，哈希比较）。