那些遇到过的问题

getmyfreetraffic重定向已接管我的网站

Joh*_*ord 6 php security wordpress redirect

我的Wordpress网站已被黑客入侵。我注意到该网站已重定向到“ getmyfreetraffic.com”。我注意到,即使是Wordpress管理员登录页面也被重定向到getmyfreetraffic.com,如下图所示。

有什么办法可以解决此黑客问题,以及该黑客最初如何能够访问我的网站?

这是当我尝试登录到wordpress管理门户时发生的情况 getmyfreetraffic

更新

此黑客是由于Easy WP SMTP紧急零日问题导致的安全问题引起的。

Cre*_*rge 7

siteurlhome选项似乎已被盗用

为了使您的网站快速恢复在线状态,您可以直接在wp-config.php文件中覆盖该URL ,只需将这两行放下:

define( 'WP_HOME', 'http://example.com' );
define( 'WP_SITEURL', 'http://example.com' );
Run Code Online (Sandbox Code Playgroud)

修复您的数据库

选项1:数据库查询

您有两种在数据库中修复URL的方法。通过直接在数据库中运行查询:

UPDATE wp_options 
SET option_value = "http://example.com"
WHERE option_name IN("siteurl", "home");
Run Code Online (Sandbox Code Playgroud)

选项2:functions.php

或者,如果您可以编辑主题的functions.php,请删除这两行:

update_option( 'siteurl', 'http://example.com' );
update_option( 'home', 'http://example.com' );
Run Code Online (Sandbox Code Playgroud)

重新加载您的网站一次,然后删除这些行

清理您的网站

这种黑客本来就不会发生,您的网站安全性肯定受到了损害。我建议您遵循官方的Wordpress指南:我的网站已被黑

要求审查

在您采取行动时,所有浏览器可能会将您的网站标记为具有欺骗性。Google提供了有关如何请求审核的综合指南

小智 6

您可以通过以下方法快速进行纠正:

  1. 通过SSH或某些文件管理器或FTP登录到服务器。

  2. Find your server's document root (where the files for the page are located, index.php should be here).

  3. Go to the document root folder and find "wp-config.php". Open it.

  4. Look for the part that says: "define('DB_NAME', 'YOURDBNAME');" That part which says YOURDBNAME will have your database's name for the site.

  5. Open PHPMyAdmin or otherwise edit your database for that site, and find the 'wp_options' or similar table name.

  6. Look for the value that says 'siteurl'. You'll see that it has the bad link there.

  7. Replace the bad link with the http or https address that appears in 'home', which is directly beneath it.

  8. Now that your site should be loading again, look for best practices to secure WordPress. You likely have an out of date plugin, old WordPress version, abandoned plugin, or malicious plugin. (Same thing for plugins applies for themes.)

Finding out how the attacker got there can be fairly complicated, but assuming this is the only compromise, once you 'button up' your WordPress install, it's a great idea to restore your whole database and site from the last known good copy before the day this happened.

归档时间:

查看次数:

2557 次

最近记录:

6 年,5 月 前
记录来自$ request_body的POST数据 59
更多相关链接
相关归档
建模权限系统 78
PHP中的strcmp equivelant for Integers(intcmp) 63
有没有办法判断字体是否支持Imagick中的给定字符? 19
如何在不使用视图的情况下向Laravel 4发送电子邮件? 19
如何将404重定向到index.html并将URL重写为主页URL? 16
防止XSS(跨站点脚本) 9
PHP登录系统 6
FormsAuthentication.RedirectFromLoginPage与Response.Redirect 5
Spring boot:禁用安全自动配置 5
Java 7不支持应该支持的密码 1
难疑归档
如何将某些内容附加到数组中? 2895
如何显示已上演的更改? 2034
什么是复制和交换习语? 1907
2048游戏的最佳算法是什么? 1893
如何在MySQL中使用命令行导入SQL文件? 1836
JavaScript发布请求,如表单提交 1465
我应该在哪里将<script>标记放在HTML标记中? 1392
在Node.js中读取环境变量 1240
Android SDK安装找不到JDK 1185
如何将本地jar文件添加到Maven项目? 1053