我今天刚刚发现我的Wordpress网站上的文件被隔夜删除,导致该网站不再加载 . 删除的文件是当前主题文件夹中的functions.php文件:
可湿性粉剂内容/主题/拥抱/ functions.php中
除此之外,还在wp-includes / images目录中创建了4个新的jpg文件,如下所示:
/wp-includes/images/geo.jpg
/wp-includes/images/save.jpg
/wp-includes/images/magic.jpg
/wp-includes/images/links.jpg
这些不是真正的jpg文件,因为它们没有打开,但用文本编辑器查看它们会显示文本和其他PHP代码 . 从查看PHP代码看起来它试图在我的Wordpress POSTS中注入一些垃圾邮件/广告链接 .
我最近重置了我能找到的所有密码,包括FTP,mysql,DB,Cpanel,所有Wordpress用户登录的密码 .
我使用了Theme Authenticity Checker插件来扫描任何带有主题的恶意软件,但它没有检测到任何内容 .
我在这里有点亏 - 有一些日志文件或方法我可以用来确定“黑客”如何获得访问我的Wordpress网站(我使用安全插件来锁定无效登录等)所以我可以关闭他们正在利用的漏洞?