停止黑客到Wordpress网站 - 添加了新用户
Sid*_*out 0 security wordpress authorization
如果我在错误的论坛上发帖,我会提前道歉.
我有一个WordPress网站.每隔几天,新用户将被添加为"管理员",如下所示
我使用复杂的密码多次更改了密码,但没有用.我甚至搜索在谷歌和已经阅读就像链接这一个.
我也取消选中" 任何人都可以注册 " 的选项
但是,我无法阻止他们注册.
幸运的是,没有注意到任何恶意活动(例如:删除/不需要的帖子等)
请告诉我我能做些什么来阻止这些?
eli*_*ide 13
您显然有更严重的妥协,例如上传的恶意脚本或未修补的漏洞.您需要在发生非常糟糕的事情之前,从头开始重新构建您的站点(干净安装当前版本的WP以及任何插件和主题,使用已知良好的数据库导出).
不幸的是,如果不挖掘服务器,就无法说出发生了什么.我的猜测是有人利用漏洞并上传了一个脚本.它可能是任何东西 - WP核心,插件或主题中的漏洞; 恶意插件或主题; 一个被盗的密码; 在同一台服务器上违反另一个站点; 或许多其他事情.
无论发生什么,唯一安全的解决方案是重建网站.如果您有数据备份,则可以在几个小时内完成.
我强烈建议安装安全插件WordFence,以帮助防止将来出现类似问题.(我与WordFence没有任何关系,但在许多网站上使用它.)
最后,您可能希望阅读security.stackexchange.com上的此讨论.在这种情况下的共识是"从轨道上进行核武器".祝好运!
- @SiddharthRout不幸的是,如果不挖掘你的服务器,就无法说出发生了什么.我的猜测是有人利用漏洞并上传了一个脚本.它可能是任何东西 - WP核心,插件或主题中的漏洞; 恶意插件或主题; 一个被盗的密码; 在同一台服务器上违反另一个站点; 或许多其他事情.无论如何,唯一安全的解决方法是重建网站.如果您有数据备份,则可以在几个小时内完成.我强烈建议安装WordFence(安全插件)以帮助防止将来出现类似问题. (2认同)
有人在您的网站上进行SQL注入.如果你想在将来阻止这种情况,你应该做一些事情.
- 从头开始重建您的网站.
- 安装一些安全插件,比如
Bulletproof Security, Wordfence, iThemes Security.我建议你购买Bulletproof的许可证,或使用免费版本+其中一个.并且要小心相同的设置. - 最常见的攻击是SQL注入XSS,插件攻击,当然还有强制管理员传递.每次看到新版本时,都应该升级每个插件和Wordpress.
- 使用较少的插件.它们是黑客入侵网站的主要原因之一.如果您使用Linux,我可以告诉您如何扫描您的网站的漏洞.或者只是告诉我网址,我会告诉你结果.
- 同样改变你的
/wp-admin path,有很多机器人搜索网络并进行暴力攻击.
different admin username从admin或使用也很重要Admin.并使用强密码.当您进行新的Wordpress安装时,这是一个很好的做法,可以再做两个用户.第一个将是一个Author并将发布网站中的所有内容,第二个你应该使用Administration role.之后删除第一个管理员用户并启动新用户.黑客知道几乎每次用户id:1都是管理员,所以他们可以尝试再次访问.因此,在这种情况下,您的管理员将使用id:3,并且再次不使用管理员等等用户名.
最好的问候,祝你好运.Kasmetski
| 归档时间: |
|
| 查看次数: |
1580 次 |
| 最近记录: |