在WP内容文件夹发生安全漏洞后,删除哪些文件是安全的?

时间:2018-09-16 作者:Bruno Vincent

我的网站被黑客攻击了,我想从头开始,但当我删除一些文件夹时,网站就会停止工作。

那么,我如何知道哪些内容可以安全删除?enter image description here

以下是文件列表:

  1cache
  advanced-cache.php
  ai1wm-backups
  aiowps_backups
  cache
  index.php
  plugins
  themes
  upgrade
  uploads
  w3tc-config
  wflogs
  wp-cache-config.php
以下是使用的插件:

 akismet.4.0.8
 all-in-one-schemaorg-rich-snippets
 all-in-one-wp-security-and-firewall
 child-theme-generator
 disable-comments
 google-sitemap-generator
 index.php
 ninja-forms
 official-statcounter-plugin-for-wordpress
 simple-wp-sitemap
 siteorigin-panels
 so-css
 so-widgets-bundle
 sucuri-scanner
 velvet-blues-update-urls
 wordfence
 wordpress-seo
 wp-sitemap-page
 wp-super-cache

1 个回复
SO网友:Mark Kaplun

唯一安全的做法是从已知的干净备份中恢复站点。黑客可能在您的数据库中插入了后门用户或其他漏洞,而根据任何文件列表,您都无法找到这些漏洞,这意味着即使您删除了所有明显“不好”的文件,黑客也不会很快再次入侵您的网站。

恢复后,请从除上载目录之外的所有目录中删除web服务器可能具有的写入权限。这样,即使您再次遭到攻击,至少黑客将无法修改您的代码文件。

结束
标签: filesystem   小码农  

相关推荐

$wp_FILESYSTEM返回空。依赖关系是什么?

我需要获取对$wp\\u filesystem对象的引用。在下面的测试中,var\\u dump($wp\\u filesystem)返回NULL。要正确设置$wp\\U文件系统,还需要哪些其他文件?我一直在期待,因为它在文件中调用。php,加载该文件就足以加载该对象。<?php require(\'../../../wp-blog-header.php\'); require(\'../../../wp-admin/includes/file.php\'); $m