可能重复:
我的服务器被黑了 紧急求助
一位朋友的网站出现了随机重定向到 RU 域名的情况,同时还遭受了恶意 cookie 攻击,每次我加载她网站上的页面时,诺顿都会弹出一个窗口。
我检查了她的 WordPress 安装,发现了一个可疑的插件,我将其删除,并且还清理了明显受到俄罗斯重定向破坏的 .htaccess 文件。
然而,即使确保所有 .htaccess 文件都是干净的,网站仍然会重定向。
有没有想过,在没有全新安装 WordPress 的情况下,我可以做什么来诊断并解决服务器上的这些问题?
答案1
答案2
即使你设法阻止它重定向,你又怎么能 100% 地信任它呢?也许还有其他不那么明显的代码,也许它正在窃取登录凭据,也许它正在使用该网站在其他地方发起 XSS 攻击,也许他们在服务器上弹出了一个可利用的 tom_thumb.php 副本并使用它来攻击其他网站。
以下是这类问题的标准答案,
并且我希望您认真考虑一下如何在不重新安装的情况下信任该网站。
答案3
总是有可能在服务器上安装第二个安装(需要相同的版本)并将其与损坏的安装进行区分。这应该会为您提供有关更改内容的大量信息...但是,如果您有理由怀疑已获得对服务器本身的 root 访问权限,请不要信任它,也不要信任用于对其进行身份验证的任何密码(ssh 密钥是可以的)。