我有一个客户安装了多个 WordPress,但他没有保持最新状态。结果,他被黑了。当我试图找出黑客是如何进入并永久解决问题时,我正在尝试创建一个脚本来快速、自动地修复它们。
我找到了这个脚本,它可以满足我的要求:http://designpx.com/tutorials/wordpress-security/ http://designpx.com/tutorials/wordpress-security/
它会自动删除<?php eval(base64_decode("aWY..."); ?>
从每个 php 文件中,但它用于执行此操作的正则表达式也会删除<?php get_header(); ?>
如果它遵循恶意代码。
所以,我想要的是改变它,所以它只删除恶意代码,但不删除第一行 php 代码。这是执行替换的脚本部分:
find $dir -name "*.php" -type f \
|xargs sed -i 's#<?php /\*\*/ eval(base64_decode("aWY.*?>##g' 2>&1
我必须改变什么,所以它从一开始就停止了?>
,而不是第二个?
Note:我知道这是一个快速的临时修复,但直到客户决定要修复哪些网站、要删除哪些网站之前,它都会起作用。
- 备份数据库和主题。
- 删除 WordPress。
- 删除任何可疑文件。
- Install newestWordPress。
- 保持新的 WordPress 文件写保护
- 打那些不按时更新的所谓“管理员”。
- Profit.
不需要一些疯狂的脚本之类的东西。除非文件被感染,否则对 PHP 的攻击将无法进行。删除它解决了问题。
是的,即使您在同一台服务器上安装了多个 WordPress,也可以这样做(为什么?!)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)