1

最近、動作がおかしいワードプレス サイトがあります。データベースが時々自発的に数時間ロールバックしているようです。私はそれが少なくとも4回起こることに気づきました。

  • wordpress 3.5 にアップデートしたとき、しばらくすると、おそらく 30 ~ 60 分後に、アップグレードのしつこさが戻ってきたことに気付きました。すでにアップグレードしたことは確かでしたが、もう一度アップグレードを実行しました。
  • 新しいカテゴリを追加し、サイドバーの 1 つでウィジェットを変更しましたが、変更が翌日には消えていて、やり直す必要がありました。
  • 昨日投稿を追加し、さまざまな場所にリンクしましたが、数時間後に戻ってきて、投稿が見つからないことがわかりました。記事を記憶から書き直して、サイトに戻しました。
  • 今朝サイトに行ったら、元の投稿が戻っていて、記憶から作り直した投稿が消えていました。投稿のID番号は前日と同じでした。消えて復活した下書き投稿もあったと思います。

関連するかもしれないし、関連しないかもしれない最後の手がかりは、404 メッセージを生成する必要があるブログのページに移動すると、「t3ll0 によって改ざんされた」というテキストが 1 つ表示されることです。数週間。いつからそうなっていたのかわからない。

Sucuri Scanner を実行しましたが、マルウェアの証拠は見つかりませんでした。これをトラブルシューティングする方法の提案はありますか? これはワードプレスではなく、私のデータベースの問題でしょうか?

更新: 私が気づいていた主な問題は、サイトの 2 つのバージョンが同時に稼働していたためだったようです。DNS 設定が新しいサイトに更新されていませんでした。サイトがハッキングされたかどうかはまだ調査中です。

4

2 に答える 2

1

ハッキングされました。「t3ll0による改ざん」が手がかりです。誰かがあなたのサイトとホスティング アカウントを制御しています。

これらのリソースを調べて、すべての指示に従ってサイトを完全にクリーンアップしないと、再びハッキングされる可能性があります。FAQ : 私のサイトがハッキングされました « WordPress Codexおよびハッキングされた WordPress インストールを完全にクリーンアップする方法 および ハッキングされた WordPressおよびHardening WordPressでバックドアを見つける方法« WordPress Codex.

すべてのパスワードを変更します。自分の PC をスキャンして、ログイン名とパスワードを取得した可能性のあるスパイウェアを探します。

http://sitecheck.sucuri.net/は優れたリソースですが、マルウェアをスキャンし、ハッキングされ、マルウェアの配布やスパム リンクに使用されていないアカウントはスキャンしません。

ハッキングされたことを Web ホストに伝えます。より安全なホストへの変更を検討してください:推奨される WordPress Web ホスティング

于 2012-12-19T17:35:22.227 に答える
0

あなたはセキュリティを適用していませんが、多くの場所にある可能性があります。1.ファイルのアクセス許可、フォルダーのアクセス許可。2.フォルダのアクセス許可をアップロードします。3.権限を実行します。

さて、あなたが開発者でない場合、これらの脆弱性をどのようにチェックしますか?

DBのバックアップを取る(エクスポートする)ことをお勧めします。既存のWPコアを削除し、新しいものから再インストールします。

すべてのプラグインを削除し、新しいソースからすべてインストールします。

カスタムテーマを使用したことがある場合は、バックアップバージョンを入手し、現在のテーマを削除してください。

そして、あなたはこのようなプラグインで多くの脆弱性をチェックすることができます:http ://wordpress.org/extend/plugins/better-wp-security/

管理者アカウントの名前を変更します。パスワードを強化します。.htaccessおよびwp-config.phpファイルから書き込み権限を削除します。

于 2012-12-19T17:30:25.243 に答える