utils.php来自哪里,TinyMCE破解

Question

上周三我管理的各种WordPress网站被黑了,他们感染了一个伟哥链接(恶意软件是如此原始).

我在wp-includes目录中注意到一个名为utils.php的文件(wp-includes/js/tinymce/utils/utils.php),这也是我对get_footer函数的general-template.php的补充.

这个hack似乎只会影响网站的Google搜索结果,而不会影响通过输入网址直接查看的网站,即您的缓存网站会显示恶意软件感染混乱并失去排名,同时您会想知道为什么由于网站看起来很好看.

我的主人(TSO主持人)已经清理了网站,甚至不需要问,但我不知道感染是如何到达那里的.

所以我的问题是,除了通常的安全提示之外,有没有人知道违规行为是如何发生的以及我能做些什么来阻止它？

Answer 1

这发生在我花了几周时间清理的网站上。我可以给你一些提示：

• 浏览 WordPress 核心文件（在 wp-admin 和 wp-includes 下）并删除在默认 WordPress 安装中看不到的所有文件。我从未见过插件在这两个目录之一中创建文件。此后，最好重新安装 Wordpress，以防万一他们更改了任何现有文件。
• 之后，更改您的 Wordpress/FTP/SSH 密码，因为它们很可能已被破解。安装WP 更好的安全性。乍一看有点烦人，但您可以用它监控一切，更改登录信息，删除黑客可用来查找安全漏洞的版本信息，将已知黑客列入黑名单等等。
• 最后，最后一项需要一些时间。谷歌搜索你的主题和每个插件，看看 WordPress 是否因为存在安全漏洞而停止使用它们。你会对有多少插件有漏洞感到惊讶。尽量避免使用真正的新插件，并尝试在尽可能多的不同站点上使用相同的插件。如果您在同一台服务器上托管多个站点，并且其中一个站点被黑客入侵，那么它们都被黑客入侵了。

这听起来像是一种痛苦，而且也有一点点，但是当你完成之后，你会感觉好多了，因为你知道一切都在你的掌控之中。相信我。