[薇曉朵]

網站被掛馬，出來亂七八糟的文章和評論，每天出來十幾篇，如下圖，需要進行處理：

[風間]

多款主題、外掛已被篡改，需進行刪除和覆蓋操作，請做好原始檔案備份，以便進行操作。

[風間]

檔名：wp-content / plugins / akismet / akismet.php
檔案型別：不是來自 wordpress.org 的核心，主題或外掛檔案。

詳細資訊：此檔案似乎由駭客安裝或修改以執行惡意活動。如果你知道這個檔案，你可以選擇忽略它來排除它在未來的掃描。我們在該檔案中找到的與已知惡意檔案匹配的文字是：$ AI2908 = $ MZz9092 [9] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [42] 。 $ MZz9092 [3] 。 $ MZz9092 [1] 。 $ MZz9092 [37] 。 $ MZz9092 [9] 。 $ MZz9092 [8] 。 $ MZz9092 [35] 。 $ MZz9092 [41] 。 $ MZz9092 [37]; $ vVzI785 =「」.chr（101） 。感染型別是：被稱為 sungoat.A 的後門。

[風間]

刪除掉被隱藏的已篡改的外掛目錄及檔案：

另外需要注意的是，主題內部被修改的檔案為 404.php 現被刪除，如需使用，請自行上傳備份的原始檔案。

[風間]

問題處理完畢，進入 7 天觀察期，如有問題將繼續排查處理，現階段的意見和安全設定：

1 、修改 MySQL 的連線管理員資訊和密碼；

2 、修復 WordPress 中不常用使用者的弱密碼；

3 、關閉掉伺服器不使用的埠；

4 、不要安裝來路不明的主題、外掛等；

5 、定期進行網站的掃描和安全體檢 （我們已設定）；

如有其它問題，或觀察期間問題依舊出現，請及時告知我們進行處理。

[作者]

帖子