停止对 Wordpress 网站的黑客攻击 - 添加了新用户
Stop Hacks to Wordpress Site - New User Added
如果我发错论坛了,我深表歉意。
我有一个 WordPress 网站。每隔几天,就会添加一个新用户作为 "Administrator",如下所示
我已经多次使用复杂的密码更改密码但没有用。我什至搜索了 Google 并阅读了 this one.
这样的链接
我还取消选中了选项“任何人都可以注册”
但是,我无法阻止他们注册。
幸运的是,没有发现恶意 activity(例如:Deletions/Unwanted 帖子等)
请告诉我如何阻止这些?
您显然受到了更严重的危害,例如上传的恶意脚本或未修补的漏洞。你需要从头开始重建你的网站(干净安装当前版本的 WP 和任何插件和主题,使用已知良好的数据库导出)在真正糟糕的事情发生之前尽快。
不幸的是,如果不深入了解您的服务器,就无法说出发生了什么。我的猜测是有人利用了一个漏洞并上传了一个脚本。它可以是任何东西——WP 核心中的一个漏洞、一个插件或一个主题;恶意插件或主题;密码被盗;破坏同一服务器上的另一个站点;或其他一些事情。
无论发生什么,唯一安全的解决方法是重建站点。如果你有数据备份,几个小时就能搞定。
我强烈建议安装安全插件 WordFence 以帮助防止将来出现类似问题。 (我与 WordFence 没有任何关系,但在许多网站上使用它。)
最后,您可能想阅读 this discussion on security.stackexchange.com。这种情况下的共识是"nuke it from orbit."祝你好运!
有人正在对您的网站进行 SQL 注入。
如果你想在未来防止这种情况,你应该做一些事情。
- 从头开始重建您的网站。
- 安装一些安全插件,例如
Bulletproof Security, Wordfence, iThemes Security。我建议你购买 Bulletproof 的许可证,或者使用免费版本 + 其他版本之一。并注意相等设置。
- 最常见的攻击是 SQL 注入 XSS、插件漏洞,当然还有暴力破解管理员通行证。每次看到新版本时,您都应该升级每个插件和 Wordpress。
- 少用插件。它们是网站被黑的主要原因之一。如果您使用 Linux,我可以告诉您如何扫描您的网站以查找漏洞。或者直接告诉我 url,我会告诉你结果。
- 也改变你的
/wp-admin path,有很多机器人搜索网络并进行暴力攻击。
使用 admin 或 Admin 中的 different admin username 也很重要。并使用强密码。当您进行新的 Wordpress 安装时,多做两个用户是一个很好的做法。第一个是 Author 并且 post 站点中的所有内容,第二个是 Administration role。之后删除第一个管理员用户并启动新用户。
黑客知道几乎每次 id:1 的用户都是管理员,所以他们可以再次尝试访问。因此,在这种情况下,您的管理员将使用 id:3,并且再次不要使用 admin 等用户名
最诚挚的问候,祝你好运。
卡斯梅茨基
检查index.php、wp-admin/index、php是否被修改。通常将以下代码行添加到 index.php 文件的顶部。通常添加以 'required' 开头的代码。
此处“需要”/“包含”的文件包含与每个 运行 WordPress 一起执行的恶意代码。此类代码可以生成虚假的药品页面、日语 SEO 垃圾页面和其他恶意软件感染。
在将它与 GitHub 存储库中的核心 WP 文件的内容进行比较后,从文件中删除 @require 代码。
检查服务器根目录或/wp-admin 文件夹中是否有不是您创建的新文件。您可能会找到的一些文件是:
- Marvins.php
- db_.php
- 8c18ee
- 83965
- admin.php
- buddy.zip
- dm.php
如果您发现上述任何可疑文件,请备份并删除它们。
来源:https://www.getastra.com/blog/911/fix-wordpress-admin-dashboard-wp-admin-hack/
如果我发错论坛了,我深表歉意。
我有一个 WordPress 网站。每隔几天,就会添加一个新用户作为 "Administrator",如下所示
我已经多次使用复杂的密码更改密码但没有用。我什至搜索了 Google 并阅读了 this one.
这样的链接我还取消选中了选项“任何人都可以注册”
但是,我无法阻止他们注册。
幸运的是,没有发现恶意 activity(例如:Deletions/Unwanted 帖子等)
请告诉我如何阻止这些?
您显然受到了更严重的危害,例如上传的恶意脚本或未修补的漏洞。你需要从头开始重建你的网站(干净安装当前版本的 WP 和任何插件和主题,使用已知良好的数据库导出)在真正糟糕的事情发生之前尽快。
不幸的是,如果不深入了解您的服务器,就无法说出发生了什么。我的猜测是有人利用了一个漏洞并上传了一个脚本。它可以是任何东西——WP 核心中的一个漏洞、一个插件或一个主题;恶意插件或主题;密码被盗;破坏同一服务器上的另一个站点;或其他一些事情。
无论发生什么,唯一安全的解决方法是重建站点。如果你有数据备份,几个小时就能搞定。
我强烈建议安装安全插件 WordFence 以帮助防止将来出现类似问题。 (我与 WordFence 没有任何关系,但在许多网站上使用它。)
最后,您可能想阅读 this discussion on security.stackexchange.com。这种情况下的共识是"nuke it from orbit."祝你好运!
有人正在对您的网站进行 SQL 注入。 如果你想在未来防止这种情况,你应该做一些事情。
- 从头开始重建您的网站。
- 安装一些安全插件,例如
Bulletproof Security, Wordfence, iThemes Security。我建议你购买 Bulletproof 的许可证,或者使用免费版本 + 其他版本之一。并注意相等设置。 - 最常见的攻击是 SQL 注入 XSS、插件漏洞,当然还有暴力破解管理员通行证。每次看到新版本时,您都应该升级每个插件和 Wordpress。
- 少用插件。它们是网站被黑的主要原因之一。如果您使用 Linux,我可以告诉您如何扫描您的网站以查找漏洞。或者直接告诉我 url,我会告诉你结果。
- 也改变你的
/wp-admin path,有很多机器人搜索网络并进行暴力攻击。
使用 admin 或 Admin 中的 different admin username 也很重要。并使用强密码。当您进行新的 Wordpress 安装时,多做两个用户是一个很好的做法。第一个是 Author 并且 post 站点中的所有内容,第二个是 Administration role。之后删除第一个管理员用户并启动新用户。
黑客知道几乎每次 id:1 的用户都是管理员,所以他们可以再次尝试访问。因此,在这种情况下,您的管理员将使用 id:3,并且再次不要使用 admin 等用户名
最诚挚的问候,祝你好运。 卡斯梅茨基
检查index.php、wp-admin/index、php是否被修改。通常将以下代码行添加到 index.php 文件的顶部。通常添加以 'required' 开头的代码。 此处“需要”/“包含”的文件包含与每个 运行 WordPress 一起执行的恶意代码。此类代码可以生成虚假的药品页面、日语 SEO 垃圾页面和其他恶意软件感染。 在将它与 GitHub 存储库中的核心 WP 文件的内容进行比较后,从文件中删除 @require 代码。
检查服务器根目录或/wp-admin 文件夹中是否有不是您创建的新文件。您可能会找到的一些文件是:
- Marvins.php
- db_.php
- 8c18ee
- 83965
- admin.php
- buddy.zip
- dm.php
如果您发现上述任何可疑文件,请备份并删除它们。
来源:https://www.getastra.com/blog/911/fix-wordpress-admin-dashboard-wp-admin-hack/