更正设置以阻止黑客修改文件 时间:2019-09-10 作者:Sephy 最近我的网站被破坏了,所以我清理了它并加强了安全性。除此之外,我已经安装了wordfence插件,它现在可以扫描WordPress安装中的所有内容,搜索正确的文件权限,等等。。。问题是,我在扫描中发现许多文件(theme/functions.php和wp-includes中的其他文件)再次被修改。。。所以我肯定做错了什么。请任何人都可以提供一个完整的安全文件指南,以便不被攻击者再次修改? 2 个回复 SO网友:zfors 如果您具有SSH访问权限WP-CLI 已安装,您可以尝试运行wp core verify-checksums 查看是否修改了任何核心文件。 SO网友:Rick Hellewell 如果事情在你不知情的情况下发生了变化,那么你的网站就被破坏了。这可以通过一些努力来解决。一般情况:使用强密码更改所有凭据(主机、ftp、wp admin),从“管理、更新”屏幕重新安装wp,检查是否有不应该存在的管理员用户。不要只是删除它们,而是将它们的“角色”更改为最低值从原始来源重新安装所有插件(不是通过添加插件,而是在本地下载文件,解压缩,然后通过FTP传输到适当的文件夹)查找任何日期不是今天的文件(再次重新上传所有主题/插件后)https://securitydawg.com/recovering-from-a-hacked-wordpress-site/ . 它致力于“反黑客”WP网站。需要一些工作,但它是可以做到的。 文章导航
