Мой сайт WordPress заблокирован моим FTP-администратором. Причина в том, что сценарий спама произошел. Это приводит к тому, что существует тонна странных китайских htmls, за которыми следуют странные файлы php и javascript. В основном это выглядит так.Мой сайт Wordpress был взломан. Много странных китайских HTML и скриптов. Не удается войти в WP
wp-includes (few thousand of these files)
Может быть, кто-то видел этот вид вируса ранее.
Wordpress является массовой целью для ботов, которые ищут известные уязвимости в плагинах и сторонних скриптах, таких как темы или любые дополнительные изменения. У меня было много сподвижников и клиентов, которые скомпрометировали их сайты. Wordpress can not проходит через все плагины и темы, которые загружаются в витрину и проводят полную обширную оценку уязвимости.
Ваш лучший выбор - найти причину нарушения, которая, скорее всего, будет темой или плагином, а не ядром wordpress или проблемой сервера, проверив apache access_log и посмотрев, к каким файлам обращаются время до нарушения.
Отключение и удаление плагинов и тем, которые вызывают проблемы, могут не полностью решить ваши проблемы. Возможно, вам придется сбросить все пароли, изменить все ключи в файлах конфигурации и отправить электронное письмо всем пользователям, информирующим их о ситуации, чтобы они могли сбросить свои пароли.
Наконец, вы можете пройти и попробовать удалить файлы, которые, по-видимому, являются причиной проблем, основанных на дате создания, но вы можете пропустить некоторые файлы. Я бы предложил просто сделать новую переустановку с вашими необходимыми плагинами и обменять вашу базу данных и загрузить на ваш новый сайт.
Кажется, что подобная рекламная информация, как я видел на веб-сайте WordPress два месяца назад. В этом случае тема WordPress имела (преднамеренную или непреднамеренную) проблему безопасности, которую использовали злоумышленники. Можете ли вы показать нам свой протокол HTTP (например, Apache)? (с удаленными IP-адресами) – leroydev
Удалите установку Wordpress, установите ее снова или восстановите из более ранней резервной копии (убедитесь, что ваша резервная копия не скомпрометирована). Сохраняйте свою актуальность в будущем в будущем. – tillz
Вы можете загрузить новую папку wp-admin и wp-includes. после этого вы можете искать в темах и папках то, что на самом деле происходит от взлома или вируса, удалять этот код и размещать правильный код. – Milap