[薇曉朵]

網站被掛馬，出來亂七八糟的文章和評論，每天出來十幾篇，如下圖，需要進行處理：

[風間]

多款主題、插件已被篡改，需進行刪除和覆蓋操作，請做好原始文件備份，以便進行操作。

[風間]

文件名：wp-content / plugins / akismet / akismet.php
文件類型：不是來自 wordpress.org 的核心，主題或插件文件。

詳細信息：此文件似乎由黑客安裝或修改以執行惡意活動。如果你知道這個文件，你可以選擇忽略它來排除它在未來的掃描。我們在該文件中找到的與已知惡意文件匹配的文本是：$ AI2908 = $ MZz9092 [9] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [42] 。 $ MZz9092 [3] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [9] 。 $ MZz9092 [8] 。 $ MZz9092 [35] 。 $ MZz9092 [41] 。 $ MZz9092 [37]; $ vVzI785 =「」.chr（101） 。感染類型是：被稱為 sungoat.A 的後門。

[風間]

刪除掉被隱藏的已篡改的插件目錄及文件：

另外需要注意的是，主題內部被修改的文件為 404.php 現被刪除，如需使用，請自行上傳備份的原始文件。

[風間]

問題處理完畢，進入 7 天觀察期，如有問題將繼續排查處理，現階段的意見和安全設置：

1 、修改 MySQL 的連接管理員信息和密碼；

2 、修復 WordPress 中不常用用户的弱密碼；

3 、關閉掉服務器不使用的端口；

4 、不要安裝來路不明的主題、插件等；

5 、定期進行網站的掃描和安全體檢 （我們已設置）；

如有其它問題，或觀察期間問題依舊出現，請及時告知我們進行處理。

[作者]

帖子