问有人一直在更改我的SITEURL (mysql注入或xss?)

EN

YOu需要在您的站点中深入查找“感染”/恶意软件代码。这将包括以下步骤：

• 更新一切(WP，主题，插件)
• 更改一切凭据(主机、FTP、管理级用户)
• 创建一个新的管理用户，按其登录，然后删除名为“admin”的用户(或降级为“订户”)
• 查看所有文件夹中不应该存在的文件。如果您按日期对文件列表进行排序，查找异常值(因为您更新了所有内容，那么“好的”文件应该有相同的日期/时间戳)，这就更容易了。

我已经设置了一个用于清理站点的操作步骤。这需要一段时间，但是可以做到的。还有其他类似的资源可以通过你最喜欢的搜索引擎。

下面是如何解决这个问题的方法：

1. 登录到您的PHPMyAdmin。
2. 前往第1行(siteurl)上的wp_options，您将注意到'somelandingpage 点 com/3 3gGykjDJ?frm=script‘地址。只需编辑这一行，并将地址替换为站点的正确地址(复制与第2行相同的地址，通常类似于：https://yoursite.com)
3. 这应该可以摆脱“重定向”，您应该能够登录到您的Wordpress管理仪表板，从那里确保更新到最新的Wordpress版本，并相应地更新您的所有插件。

希望这能帮助你们中的一些人节省一些时间:)