可能重复:
我的服务器被黑了 紧急求助
我现在快要疯了,不知道该怎么办。
我用 Google 搜索了那些黑客,他们利用.htaccess
我的网站重定向到他们的网站来获取流量,从昨天开始我就遇到了这个问题,我不知道该怎么办......
我也进行了搜索,发现有些人遇到了同样的问题,建议对我的网站进行全新安装,我已经这样做了。
我的 Wordpress 网站和插件都是最新的。
我检查我的权限一切正常。
我已检查数据库一切正常。
密码已更改,但他们仍然可以做同样的事情。
正在.htaccess
重定向至http://baidu.com但在此之前实际上是重定向到.ru
s 站点。
有任何建议请留言 :(
答案1
大多数网站通过让 php 文件可供网络服务器写入来托管 wordpress。我不喜欢这种安全问题。他们可能在某个地方安装了 PHP 脚本。
您可以下载托管平台的源代码,下载全新的 Wordpress 并进行差异比较(例如,linux:diff,windows:winmerge)。然后您可以查看哪些代码不同。当然会有一些,但您应该能够分辨出哪些代码是非法的。它通常看起来尽可能模糊,有时是 PHP 中的 bas64 编码。
编辑:您可能想尝试其他方法:php cgi 错误。您可以轻松测试您的服务器是否易受攻击。
答案2
如果他们有权修改您的 .htaccess 文件,那么您可能遇到了访问权限被盗的问题,首先是用于访问网站进行 FTP 和管理的计算机。首先扫描这些系统是否有被盗用的情况,然后更改网站上的 FTP 和管理员密码。
如果他们仍然可以随意更改 .htaccess 文件,则您的 Wordpress 安装可能已过时,并且通过不良脚本、不良模块或数据库代码注入为系统提供了良好的后门。
请参阅 Halfgaar 的帖子,开始解决这个问题