我是一个自学成才的wordpress网站设计师,请原谅我的无知。
我为一个客户开发的几个网站最近被一个印尼黑客组织破坏了(很有趣!)。客户端没有更新wordpress安装和其他一些危及安全的事情。
遗憾的是,没有网站的清理备份。
网络主机给了我一个包含恶意软件扫描结果的文本文件。看起来很多受影响的文件都是导航菜单。网站的php文件。
文本文件中显示的扫描结果示例如下:“[主目录]/[网站文件夹名称]/wp includes/nav-menu.php:SL-php-INJECTOR-1-ejw.UNOFFICIAL FOUND”
我知道删除受影响的文件可以解决问题,并使帐户恢复运行,因为在问题缓解之前,主机已禁用该帐户,但我猜删除此文件会破坏某些功能。是否有标准、干净的导航菜单。php文件,我可以用它来代替它们吗?如果是,我在哪里可以获得它?
谢谢
最合适的回答,由SO网友:Jesse Vlasveld 整理而成
要回答您的问题,您可以找到original file 在WordPress Github存储库中。
但是,当WordPress网站被黑客攻击并有恶意软件感染的文件时,建议使用干净的安装(不带插件)重新安装整个网站,检查数据库中是否有受感染的条目,并更改所有(WordPress、数据库等)密码。
重新安装网站后,应检查所使用的所有插件是否存在安全问题,然后再重新启用。插件是造成安全缺陷的最常见原因,最好保持最新。
您可以通过配置automatic background updates 在您的wp-config.php 文件
我还建议你读一些guides 关于WordPress安全性。
