虽然这不是黑客提问的地方。。。快速查看似乎表明试图获取数据库凭据,并上载可稍后执行的文件。
它查找(并尝试插入)的一个文件是“command”。php’。那么看看那个文件是否存在。您还可以查看访问日志,查看是否有人试图上载该文件名。
它看起来还可以通过一些更新功能自行重新安装。以及其他收集该网站情报的尝试。
所以,你要做的最好的事情就是保护网站。关于如何清理WP站点(或任何站点),有很多Google/Bing/ducks——我自己写了一个我使用的。
但总的来说:
更改所有凭据-数据库的用户/密码、ftp访问、管理员级别的用户、托管凭据等。整个过程中使用强密码
查看所有文件,确保它们没有额外的代码。尤其是索引。php文件和所有WP基本文件还有一些其他提示-同样,在清洁网站上有很多谷歌/Bing/ducks。我的建议如下:https://www.securitydawg.com/recovering-from-a-hacked-wordpress-site/ .