Wordpress 보안 악성 소프트웨어

Question

내 wordpress는 잘 작동하고 있으며 (업데이트 됨) 오늘 아침 내 사이트를 방문하는 것에 대한 경고 메시지가 표시됩니다. 세부 사항을 클릭하면 아래 메시지가 나타납니다. 나는 내 의견을 다 같이 갔다. 생각 나는 플러그인을 삭제했습니다. 내가 뭘해야할지 모르겠다. 지금해야 할 일이 필요해? 제 케이스를 들려 주셔서 감사합니다!

---

Google이이 사이트를 방문했을 때 어떤 현상이 발생 했나요? 지난 90 일간 진행된 사이트 테스트에서 7 개의 페이지 가운데 7 개에서 사용자 동의없이 악성 소프트웨어가 다운로드 및 설치된 것으로 확인되었습니다. Google이이 사이트를 마지막으로 방문한 것은 2012-03-07이고,이 사이트에서 마지막으로 의심스러운 콘텐츠가 발견 된 것은 2012-03-07입니다. happynewyear.osa.pl/을 (를) 포함한 1 개의 도메인에서 악성 소프트웨어를 호스팅하고 있습니다.

이 사이트는 AS29873 (BIZLAND)을 (를) 포함한 1 개의 네트워크에서 호스팅되었습니다.

---

Answer 1

당신이 워드 프레스 해킹에 대해 많은 팁을 발견 할 것이다, 그것을 청소하는 방법, ...
Many Wordpress Tips After Hack
그러나 당신은이에 최선을 다하려고 ... 그것에 대해 다양한 팁을 얻을 것이다 Google 웹 사이트를 사용하는 것이 가장 좋은 방법입니다.

Answer 2

해킹을 수정하기 위해 사이트를 완전히 정리해야합니다. 즉, 모든 핵심 WP 파일 및 폴더를 바꾸고, PHP 코드 및 링크에 대한 테마 파일을 확인하십시오. 플러그인을 교체하고 댓글을 사용 중지하는 것만으로는 충분하지 않습니다.

사용 http://sitecheck.sucuri.net/ 및 FAQ: My site was hacked « WordPress Codex 및 How to completely clean your hacked wordpress installation 및 How to find a backdoor in a hacked WordPress 및 Hardening WordPress « WordPress Codex을 확인하고 호스트를 말한다. 모든 암호를 변경하십시오. 자신의 PC를 스캔하십시오. 보다 안전한 호스트를 찾으려면 웹 호스트 변경을 고려해야 할 수도 있습니다.

Answer 3

기억해야 할 중요한 점은 모든 PHP 파일과 데이터베이스의 모든 저장 프로 시저가 이제 오염되어 삭제해야한다는 것입니다. 어떤 비밀번호 (예 : 로그인 비밀번호)가 명확하게 저장되어 있다면 변경해야합니다.

일단 모두 지워 버리면 WordPress의 최신 사본을 설치해야합니다. 그러면 WordPress를 최신 상태로 유지하고 가능한 한 적은 수의 플러그인을 보유하는 것이 좋습니다. 귀하의 사이트에.

Answer 4

add_filter(‘xmlrpc_methods’, function($methods) { 
unset($methods['pingback.ping']); 
return $methods; 
}); 

보안 연구자들은 다른 사이트를 오프라인 노크 적어도 162,000 워드 프레스 구동 웹 사이트를 사용하는 최근의 분산 서비스 거부 (DDoS 공격) 공격을 발견했다.