Is my WP site being hacked?

时间:2018-11-17 作者:arathra

在过去的一个月左右,我看到每天有3到4个新用户使用“笨拙”的用户名(字母/数字)注册。几天后,他们开始更改密码。几天后,他们删除了这个帐户。

我怀疑正在进行某种黑客攻击,所以我在网站上使用了WordFence;我确保新用户在注册时必须使用“强”密码(和验证码);用户只能更改一次密码。

但我还是想知道是否发生了什么事。我应该做得更多还是偏执?

1 个回复
SO网友:Rick Hellewell

我清理黑客网站的过程包括

更改托管、FTP、WP(不要使用名为“admin”的管理级用户)上的所有凭据(用户/密码)

  • 更新存储库中的所有内容—WP、主题、插件。删除旧的/未使用的插件和主题
  • 使用文件管理器的FTP检查每个文件夹中看起来不合适的文件(查看文件的日期戳;由于您更新了所有内容,坏文件应该很容易看到)
  • 查看生成的页面源代码,查找不应该存在的内容https://securitydawg.com/recovering-from-a-hacked-wordpress-site/

    这是可以做到的,只是需要一点努力。

    • 结束
    标签: security   password   hacked   小码农  

    相关推荐

    何时调用wp_set_password()或如何获取密码

    Disclaimer: I\'m fully aware of the security issues created by this. This is not for production.每当在WordPress中注册新用户或(重新)设置密码时,我都会尝试捕获该密码,对其进行加密,并将其保存到wp\\u usermeta表中。我成功地加入了profile_update 完成此操作,但上述过程仅在配置文件页面中更改密码且不考虑新用户注册时有效。add_action( \'profile_update\'