最近、ハッキングされた友人のウェブサイトを乗っ取りました。サードパーティによって多くの追加ページが追加されました。だから私はいつものことをしました:
- パスワードを安全なものに変更する
- 使用していないテーマとプラグインを削除する
- (バックアップがないので復元できません)
- 最新の wp 4.8.2 に更新します (すでに存在していました)
- wpの新規インストールとwp管理ファイルに対してチェックを実行します(それらは一致しました)
- wp-config でソルトをリセット --> エラー
ソルトをリセットすると、503 エラーが発生します。
これは、Cookieを無効にするだけだと思っていました。エラーなしで塩を変更できない理由について何か考えはありますか?
私の現在の理論では、悪意のあるコードがどこにあっても、これらの変更が妨げられているか、変更された場合は 503 エラーが発生するというものです。
wp-config ファイルは標準です。
define('DB_NAME', 'my_db_name');
define('DB_USER', 'my_db_user');
define('DB_PASSWORD', 'my_db_pass');
define('DB_HOST', 'localhost');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
define('AUTH_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('SECURE_AUTH_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('LOGGED_IN_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('NONCE_KEY', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('AUTH_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('SECURE_AUTH_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('LOGGED_IN_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
define('NONCE_SALT', 'salt-generated-https://api.wordpress.org/secret-key/1.1/salt/');
$table_prefix = 'wp_';
define('WP_DEBUG', false);
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');
乾杯ブレンダン