게시물이 사라지고 다시 WordPress에 나타납니다

Question

나는 최근에 이상한 행동을하는 WordPress 사이트를 가지고 있습니다. 데이터베이스가 때때로 몇 시간 후에 자동으로 롤백되는 것처럼 보입니다. 나는 그것이 적어도 4 번 일어난 것을 알아 챘다.

• 내가 짧은 시간 후에 wordpress 3.5로 업데이트했을 때, 아마도 30-60 분 후에 업그레이드를위한 잔소리가 돌아왔다. 이미 업그레이드를 했더라도 업그레이드를 다시 실행했습니다.
• 새로운 카테고리를 추가하고 내 사이드 ​​바 중 하나에서 위젯을 변경하여 변경 사항이 다음 날에 사라 졌음을 발견하고 다시 실행해야했습니다.
• 어제 게시물을 추가하고 여러 위치에서 링크를 연결 한 다음 몇 시간 후에 게시물이 누락되었음을 발견했습니다. 나는 기억에서 포스트를 다시 썼다. 그리고 그것을 사이트에 되돌려 놓았다.
• 오늘 아침에 내가 사이트에 갔을 때 원래 게시물이 돌아 왔고 내가 기억에서 다시 만들었던 게시물이 사라졌습니다. 게시물의 ID 번호는 전날과 동일합니다. 나는 사라지고 다시 등장하는 초안도 있다고 생각한다.

마지막 단서는 관련성이 있거나 그렇지 않을 수 있다는 것입니다. 블로그에서 404 메시지를 생성해야하는 페이지로 이동하면 "t3ll0에 의해 손상된"단일 텍스트 조각이 나타납니다. 최근 몇 주 동안. 나는 그것이 얼마나 오래되었는지 확신하지 못한다.

Sucuri 스캐너를 실행하여 악성 코드가 발견되지 않았습니다. 이 문제를 해결하는 방법에 대한 제안 사항은 무엇입니까? 이것은 워드 프레스보다는 데이터베이스에 문제가 될 수 있습니까?

업데이트 : 내가 알아 차린 주된 문제는 사이트의 두 가지 버전이 동시에 발생했기 때문이었습니다. DNS 설정이 새 사이트로 업데이트되지 않았습니다. 사이트가 해킹 당하면 여전히 조사 중입니다.

Answer 1

보안을 적용하지 않은 경우 보안이 여러 위치에있을 수 있습니다. 1. 파일 사용 권한, 폴더 사용 권한. 2. 폴더 권한을 업로드하십시오. 3. 사용 권한을 실행합니다.

개발자가 아닌 경우 어떻게 이러한 취약점을 확인하겠습니까?

DB 백업 (내보내기)을 제안합니다. 기존 WP 코어를 제거하고 새로 설치합니다.

모든 플러그인을 삭제하고 새로운 소스에서 모두 설치하십시오.

사용자 정의 테마를 사용한 경우 백업 된 버전을 가져와 현재 테마를 삭제하십시오.

그리고이 같은 플러그인과 취약점을 많이 확인할 수는 : http://wordpress.org/extend/plugins/better-wp-security/

는 관리자 계정의 이름을 바꿉니다. 암호를 강화하십시오. .htaccess 및 wp-config.php 파일에서 쓰기 권한을 제거하십시오.

Answer 2

해킹당했습니다. "t3ll0에 의해 훼손 된"단서입니다. 누군가 귀하의 사이트 및 귀하의 호스팅 계정을 제어 할 수 있습니다.

이러한 리소스를 통해 진행하고 모든 지침에 따라 사이트를 완전히 청소하면 다시 해킹 당할 수 있습니다.FAQ: My site was hacked « WordPress Codex 및 How to completely clean your hacked wordpress installation 및 How to find a backdoor in a hacked WordPress 및 Hardening WordPress « WordPress Codex.

모두 변경하십시오. 자신의 PC에서 로그인과 암호를 획득 한 스파이웨어가 있는지 검사하십시오.

http://sitecheck.sucuri.net/은 좋은 리소스이지만 해킹되어 Malware를 배포하거나 스팸 링크를 사용하지 않는 계정은 검색하지 않습니다.

해킹당한 웹 호스트에게 알리십시오. 보다 안전한 호스트로 변경하는 것이 좋습니다. Recommended WordPress Web Hosting