少妇的bbw性大片,人妻放荡乱h文,青青草97国产精品免费观看,人人妻人人澡人人爽不卡视频,人妻夜夜添夜夜无码av

Menu

WordPress獨立站被黑了,緊急修復

網(wǎng)站維護 錄入時間 2023-10-22 閱讀次數(shù) 無雙建站
又一個客戶的客戶網(wǎng)站被黑了,加急需要修復,經(jīng)過初步檢查,從代碼上看到黑客赤裸裸的聲明。

WordPress獨立站被黑的主要原因是用戶名和密碼簡直弱爆了。我沒想到,有人會用admin的用戶名,hello的密碼!??!黑客不黑你真對不起這個密碼

image.png

獨立站的主要癥狀

前臺無法正常打開,后臺還可以登陸。

檢測獨立站

image.png

經(jīng)過掃描檢測網(wǎng)站,主要問題有以下5點

  1. 根目錄和wp-admin , wp-content, wp-includes 都被黑客給上傳了一些惡意文件
  2. wordpress核心程序文件被篡改
  3. 主題和一些插件也被篡改
  4. 獨立站的配置文件也被篡改,導致主題和插件功能受限
  5. 一些文件權(quán)限為只讀,無法直接刪除

修復過程

清除核心程序里面的病毒

  1. 刪除掉根目錄下所有文件,除了wp-content目錄,wp-config.php文件
  2. 從wordpress官方下載一個最新安裝包,上傳到根目錄全覆蓋。
到這里基本可以滅掉核心程序里面的病毒文件了。此時網(wǎng)站依然不正常。我們再次掃描,發(fā)現(xiàn)根目錄下面的index.php 沒有覆蓋掉,原因是他只有“只讀”權(quán)限,在此,直接到主機上刪除掉,然后上傳官方文件即可。

到此,網(wǎng)站前臺正常了。但后臺的一些插件功能還是受限。比如安裝插件的功能不見了。

繼續(xù)找其它受感染的文件。

修復wp-config.php

黑客很喜歡修改配置文件,因為后臺很多功能不見了,多是和配置文件有關,這樣我們就刪除掉根目錄下的wp-config.php文件,然后打開網(wǎng)站前臺,提示重新安裝網(wǎng)站,這里只需要按提示運行重新安裝即可,重新對接上數(shù)據(jù)庫。

image.png

清除wp-content里面的病毒

繼續(xù)運行掃描,根據(jù)提示,清除掉所有病毒文件即可。有問題的主題和插件都需要重新安裝一遍。

總結(jié)

此次的主要原因是密碼過弱,且無任何防護。我們需要做如下操作。

管理員修改為強密碼

修改后臺登陸入口,不要使用默認的wp-admin,因為全世界都知道你后臺地址。

限制后臺登陸錯誤次數(shù)

禁用XML-RPC

【版權(quán)聲明】:本站內(nèi)容來自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),供訪客免費學習需要。如文章或圖像侵犯到您的權(quán)益,請及時告知,我們第一時間刪除處理!謝謝!

無雙科技
如何獲取外貿(mào)詢盤和訂單?
網(wǎng)站建設咨詢:13534259410

經(jīng)典客戶案例展示

熱門服務
眾多企業(yè)的選擇

深圳無雙科技 - 專注于高端網(wǎng)站建設、網(wǎng)站設計開發(fā)、品牌網(wǎng)站制作

咨詢電話:13534259410

售后服務:13534259410  (7×24小時)
在線 Q Q:253849310 (售前咨詢)

深圳網(wǎng)站建設咨詢
【掃一掃咨詢】
  • 掃一掃 在線咨詢
    無雙科技官方公眾號
  • 響應式客戶端
    掃一掃 關注好友
體驗創(chuàng)新服務

深圳無雙科技,專注于深圳網(wǎng)站建設、深圳網(wǎng)站設計、深圳網(wǎng)站制作。
服務客戶超3000家,一站式網(wǎng)站建設及推廣營銷解決方案提供商。
我們的價值觀:誠信、坦誠、盡責、創(chuàng)新。期待與您合作!

您好,很高興為您服務 ^_^