我是一个自学成才的wordpress网站设计师,请原谅我的无知。
我为一个客户开发的几个网站最近被一个印尼黑客组织破坏了(很有趣!)。客户端没有更新wordpress安装和其他一些危及安全的事情。
遗憾的是,没有网站的清理备份。
网络主机给了我一个包含恶意软件扫描结果的文本文件。看起来很多受影响的文件都是导航菜单。网站的php文件。
文本文件中显示的扫描结果示例如下:“[主目录]/[网站文件夹名称]/wp includes/nav-menu.php:SL-php-INJECTOR-1-ejw.UNOFFICIAL FOUND”
我知道删除受影响的文件可以解决问题,并使帐户恢复运行,因为在问题缓解之前,主机已禁用该帐户,但我猜删除此文件会破坏某些功能。是否有标准、干净的导航菜单。php文件,我可以用它来代替它们吗?如果是,我在哪里可以获得它?
谢谢
要回答您的问题,您可以找到original file 在WordPress Github存储库中。
但是,当WordPress网站被黑客攻击并有恶意软件感染的文件时,建议使用干净的安装(不带插件)重新安装整个网站,检查数据库中是否有受感染的条目,并更改所有(WordPress、数据库等)密码。
重新安装网站后,应检查所使用的所有插件是否存在安全问题,然后再重新启用。插件是造成安全缺陷的最常见原因,最好保持最新。
您可以通过配置automatic background updates 在您的wp-config.php 文件
我还建议你读一些guides 关于WordPress安全性。
好的,我刚开始使用WordPress,不是很好,我有一个菜单问题,我真的需要一些帮助。我在一个网站上工作,它有多个地点,并非所有地点都销售相同的产品。所有位置都是具有父结构的页面。俄亥俄州-联系我们-关于我们-产品等。。。西弗吉尼亚州-联系我们-关于我们-产品等。。。宾夕法尼亚州-联系我们-关于我们-产品等我掌握了自定义页面模板的窍门,并为其添加了自定义菜单(因此,我所有的Ohio页面都使用了我制作的自定义Ohio模板,并包含了自定义Ohio菜单)。我正在使用帖子创建产品信息页面,并使用以下方式显示它们: