私のワードプレスサイトに問題があります。ワードプレスサイトのページが悪意のあるコードに感染しました
私のウェブサイトは、当社のウェブサイト/データベースまたはサーバーに存在しないアダルトページを生成しています。このようなGoogle検索結果、たとえばsiteurl.com/en/aarp-dating(約500ページのGoogleクロール)に表示されています。私たちはすべてのデータベースをチェックし、約30の新しいテーブルが自動的に作成され、自動的に復元します。
私のサーバー/ページ上でどのように悪質なコードが見つかったり、どのような問題がありますか?
ありがとうございます!
Wordpressのセキュリティで保護されたコアファイルをWordfence Securityプラグイン&でスキャンします。 Sucuriプラグインを使用します。
また、すべてのプラグインを非アクティブ化してから、WordPressの基本テーマをインストールしてください。
フルインストールをダウンロードしてから、ファイルのチェックサムをクリーンバックアップまたは同じWP + Plugins + Themeバージョンの新規インストールと比較してください。
最も重要なのは、クリーンバックアップをアップロードした後、彼らがあなたのサイトをどのように感染させてその穴を閉じているかを調べるか、短時間で正方形に戻ることです。アクセスログを確認し、あなたとユーザーの既知のIPアドレスを除外し、残りの部分、特にPOST要求を確認します。また、あなたの/あなたの同僚のマシン/パスワードが侵害されていないことを確認するために、FTPログとあなたのホストへのsshアクセス権を持っているなら、認証ログをチェックしてください。
さらに、個別のファイルやプラグインがないことを確認してください。
この時点ではバックエンドに表示されているものを信用できませんので、知らない新規ユーザーや権限を持たないユーザーをデータベースで直接確認してください。最近のバックアップと比較することは役に立ちます。
あなたのサイトがどれくらいの時間感染しているかははっきりしないので、私は最近のバックアップを信頼できません。エントリポイントを見つけて修正した後、手動で(またはスクリプトを使用して、バックドアを転送しないよう注意して)コンテンツをクリーンインストールに転送した後で、新規インストールを設定します。