今天我访问了我的自托管 WordPress 网站,我在 Chrome 中收到一条警告: “目前 keitarotds777.onlinepharmacy24h.net 上的攻击者可能会尝试在您的计算机上安装危险程序,以窃取或删除您的信息(例如照片、密码、消息和信用卡)。”
其他浏览器也会出现此问题。
网站是:http://dodgeballaustralia.org.au/
有人可以建议我如何删除此恶意软件并阻止再次发生吗?
谢谢!
没有硬性规定可以保护您的 WordPress 安装免受所有类型的恶意软件的侵害,但可以采取某些基本措施来使自己更安全,免受大多数威胁,例如使您的 WordPress 核心/插件/主题保持最新状态-日期、转移到更好的主机、删除旧的未使用的插件/主题、安装一些与安全相关的插件等。请浏览官方 WordPress 强化 WordPress 安装提示以获取更多提示。
此外,当涉及到安全相关插件时,您可以使用 Theme Authenticity Checker 或 Exploit Scanner 插件来自动检测潜在的恶意文件。您还可以尝试Sucuri的免费扫描服务。完成对损坏文件的识别后,您可以将它们替换为可从 WordPress.org 获取的官方对应文件。
为了进一步提高对常见威胁的防御能力,请安装 WordPress File Monitor Plus 插件 - 因为每次更改某些文件时它都会发送电子邮件。这将使您能够快速恢复某些恶意软件/脚本将来所做的任何更改,并且iThemes Security插件提供“30多种保护您的 WordPress 网站的方法”。
注意:WordPress 安全性是一个非常广泛的主题,您主要会找到来自不同专家的基于意见的答案!
这是非安全 worpress 站点中的常见问题。请检查主机中的主要文件,例如所有主题中的index.php,Header.php,footer.php,functions.php,您可能会看到这样的代码
<?php
eval(gzuncompress(base64_decode('eNrtfWt72za')) ?>
手动清除文件中的代码。网站将正常工作。清理后安装wp安全插件,如文件监视器。字围栏安全。多合一 wp 安全性并正确监控活动,在 .htaccess 文件中添加注入预防代码。阻止 wp 中列出的目录并将文件权限从 777 更改为适合您的服务器。
至于如何删除这个恶意软件:非常困难。我必须处理它,它感染了你的许多文件。 您可以从服务器上获取未受感染的数据和图像;删除所有内容,重新安装 Wordpress,然后备份数据。
如何保护自己?阅读大量有关 WordPress 的内容。某些版本是漏洞的受害者,因此如果存在此类问题,请升级/降级。 干杯,祝你好运,摆脱混乱。
这是非安全 worpress 站点中的常见问题。请检查您主机中的主要文件,例如所有主题中的index.php,Header.php,footer.php,functions.php,您可能会看到这样的代码
手动清除文件中的代码。网站将正常工作。清理后安装wp安全插件,如文件监视器。字围栏安全。多合一 wp 安全性并正确监控活动,在 .htaccess 文件中添加注入预防代码。阻止 wp 中列出的目录并将文件权限从 777 更改为适合您的服务器。
我们知道,在 WordPress 中遭到黑客攻击以及通过恶意软件感染 WordPress 是一个紧张的问题。如果您遇到这种情况,那么不要浪费时间,开始自己清理混乱或寻求专家服务。以下是清理网站的方法: 1)清理wordpress核心文件和文件夹。 2 ) 检查您的 wp-config.php 文件是否有任何恶意脚本并将其删除。 3) 检查您的 htaccess 文件。替换为新的 htaccess。 4)检查插件列表,看看是否有shell或后门生成插件。 5)更新您的主题和插件
如果这对您来说非常技术性,那么您可以通过 Fiverr 获取我们关于 WordPress 恶意软件删除的专业服务。您可以通过下面给出的 Fiverr 演出简介来联系我们:- https://www. Fiverr.com/s/bReqNW