我的 Wordpress 网站因修改 .htaccess 而被黑客入侵

Question 1

大多数网站通过让 php 文件可供网络服务器写入来托管 wordpress。我不喜欢这种安全问题。他们可能在某个地方安装了 PHP 脚本。

您可以下载托管平台的源代码，下载全新的 Wordpress 并进行差异比较（例如，linux：diff，windows：winmerge）。然后您可以查看哪些代码不同。当然会有一些，但您应该能够分辨出哪些代码是非法的。它通常看起来尽可能模糊，有时是 PHP 中的 bas64 编码。

编辑：您可能想尝试其他方法：php cgi 错误。您可以轻松测试您的服务器是否易受攻击。

Answer

大多数网站通过让 php 文件可供网络服务器写入来托管 wordpress。我不喜欢这种安全问题。他们可能在某个地方安装了 PHP 脚本。

您可以下载托管平台的源代码，下载全新的 Wordpress 并进行差异比较（例如，linux：diff，windows：winmerge）。然后您可以查看哪些代码不同。当然会有一些，但您应该能够分辨出哪些代码是非法的。它通常看起来尽可能模糊，有时是 PHP 中的 bas64 编码。

编辑：您可能想尝试其他方法：php cgi 错误。您可以轻松测试您的服务器是否易受攻击。

Question 2

如果他们有权修改您的 .htaccess 文件，那么您可能遇到了访问权限被盗的问题，首先是用于访问网站进行 FTP 和管理的计算机。首先扫描这些系统是否有被盗用的情况，然后更改网站上的 FTP 和管理员密码。

如果他们仍然可以随意更改 .htaccess 文件，则您的 Wordpress 安装可能已过时，并且通过不良脚本、不良模块或数据库代码注入为系统提供了良好的后门。

请参阅 Halfgaar 的帖子，开始解决这个问题

Answer

如果他们有权修改您的 .htaccess 文件，那么您可能遇到了访问权限被盗的问题，首先是用于访问网站进行 FTP 和管理的计算机。首先扫描这些系统是否有被盗用的情况，然后更改网站上的 FTP 和管理员密码。

如果他们仍然可以随意更改 .htaccess 文件，则您的 Wordpress 安装可能已过时，并且通过不良脚本、不良模块或数据库代码注入为系统提供了良好的后门。

请参阅 Halfgaar 的帖子，开始解决这个问题

相关内容