Check for malicious code? 时间:2019-05-11 作者:gringogordo 我到处搜索,看到了“如果你的网站被黑客攻击了该怎么办”,而我(不一定!)正在查找插件。我管理的网站不久前被黑客入侵,我想现在一切都好了。我想我把它修好了,我从Wordfence那里得到了一份干净的健康证明。我偶尔会收到Chrome中恶意代码警告的报告,总是来自别人告诉我的人,我正在努力追踪。我的怀疑是,这是某种缓存,网站现在很干净(我在3台或4台机器上尝试过的任何浏览器上都找不到)。我只是想知道这听起来似乎有道理,或者在我找到真正有问题的人之前,是否有人会推荐我!? 1 个回复 SO网友:Alexander Holsgrove 如果你想确定你的网站是干净的,你可以从新安装WordPress、所有插件和主题开始。另一种方法是使用WP CLI verify-checksums 检查核心和插件是否有任何修改。可能最难清理的是数据库,因为恶意代码可能隐藏在任意数量的表中。在进行任何类型的清理之前,首先进行备份,然后可以开始查找常见的恶意代码标记,如PHPeval, base64_decode, gzinflate, shell_exec 等等,看看this article 关于这些的进一步解释。这个How to Clean a WordPress Hack 关于证券的文章。net网站也值得一读。 文章导航
