Недавно я обнаружил, что мой самообслуживаемый сайт WordPress был разбит на стол.WordPress Injected Files Producing Spam
Некоторые злой сын, а-козла без матери инъекционные два PHP-файлы, ini.php
и post.php
в корневой каталог. Это привело к тому, что мой сервер отправил грузовики со спамом в остальную часть мира.
С тех пор я снял все с работы и удалил нарушившие файлы, и это решило проблему. Резервное копирование до события помогает мне восстановить блог, но я делаю это без WordPress на этот раз.
Вопрос в том, как эти файлы могли быть введены? Это известная слабость в WordPress или слабость в моей собственной безопасности? Ни один из моих других сайтов не был захвачен таким образом, и я обычно осторожно отношусь к этим вещам.
Я знаю, что невозможно быть уверенным, что произошло в этом случае, но я был бы признателен за некоторые предложения относительно того, что могло произойти.
См. [Wordpress FAQ] (http://codex.wordpress.org/FAQ_My_site_was_hacked). Ваш вопрос здесь не обсуждается, вы можете рассмотреть вопрос о [wordpress.se] или [webmaster.se]. –
@GeraldSchneider этот вопрос также будет отключен от темы [wordpress.se]. Восстановление из хаков требует полной поддержки сайта. Я действительно не думаю, что вопросы о взломе восстановления подходят для любого сайта SE. Это просто слишком увлекается –
Я голосую, чтобы закрыть этот вопрос как не по теме, потому что взломанные сайты действительно нуждаются в полном внимании, которые нельзя обрабатывать здесь –