如果没有备份,清理这样的东西可能需要一段时间。每个黑客都是不同的,可以隐藏在多个位置。如果您有admin和FTP访问权限,我会更改以下内容:
更改后端上每个帐户的所有密码。我还将考虑设置Cloudflare帐户,因为它可以帮助添加额外的安全层。
Plugins
Limited Login Attempts: 这会阻止bruce强行进入。
Wordfence: 安装它并让它在站点和目录上运行扫描。它应该返回任何已修改或过期的文件。
我会通过head.php 和footer.php 文件,以确保没有任何脚本被转储到其中。有时你会看到很多随机的javascript或iframe,请删除它们。
清除黑客行为非常耗时,如果你不熟悉使用文本编辑器和FTP,你可能会想雇人。
