Wordpress Security Вредоносное ПО

Question

Мой WordPress работает нормально (обновляется), а сегодня утром я получил предупреждение от Google о посещении моего сайта.Когда я нажал на детали, я получил сообщение ниже.Я пошел и отключил мои комментарии все вместе.Удаленные плагины, которые, я думаю, могли быть причиной этого.Я не уверен, что еще делать.Мне нужна помощь, чтобы я сделал сейчас?Спасибо, что уделили мне время для ознакомления!

---

Что произошло, когда Google посетил этот сайт?На 7 из 7 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя.Последнее посещение этого сайта системой Google произошло 2012-03-07; последний раз подозрительный контент был обнаружен на этом сайте 2012-03-07.Количество доменов, на которых размещается вредоносное ПО, равняется 1, включая happynewyear.osa.pl/.

* 1005.

Answer 1

Вы должны быть уверены, что полностью очистили свой сайт, чтобы исправить взлом, т.е. заменить все основные WP-файлы и папки, проверить файлы тем на наличие php-кода и ссылок и т. Д. Замена плагинов и отключение комментариев недостаточны.

Используйте http://sitecheck.sucuri.net/ и смотрите FAQ: мой сайт был взломан «WordPress Codex и Как полностью очистить вашу взломанную установку WordPress и Как найтиБэкдор в взломанном WordPress и Укрепляющий WordPress «Кодекс WordPress и сообщите своему хосту.Измените все пароли.Сканируй свой ПК.Вам также может понадобиться сменить веб-хосты, чтобы найти более безопасный хост.

Answer 2

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} ); 

Исследователи безопасности обнаружили недавнюю атаку распределенного отказа в обслуживании (DDoS), которая использовала по меньшей мере 162 000 веб-сайтов на платформе WordPress для отключения другого сайта в автономном режиме.

Answer 3

Важно помнить, что любой PHP-файл и все хранимые процедуры базы данных теперь заражены и должны быть удалены.Если какие-либо пароли были сохранены в открытом виде (например, пароли для входа в систему), вам также необходимо их изменить.

После того, как вы стерли все из них, вам необходимо установить свежую копию WordPressи пусть это будет уроком для вас, чтобы поддерживать ваш WordPress в актуальном состоянии и не иметь как можно меньше плагинов на вашем сайте.

Answer 4

Там вы найдете много советов о взломе Wordpress, о том, как его очистить, ...
Много советов о Wordpress после взлома
Но вы получите много разных советов об этом ...просто постарайтесь сделать все возможное с этим сайтом, и использование Google - лучший способ его очистить.