WordPress又被黑了,解决方案记录

过了一个周末,今天整个网站打开无样式,后台无法打开,直接跳转到其他网站,才意识到网站可能被黑了。查看源代码:

初步分析是WordPress的站点设置被修改:

由于当前状况下后台无法登录,所以解决办法是登录服务器,修改主题文件夹下的function.php文件。添加如下代码进行更新:

修改完后,总算可以登录进入后台了,原因为问题已经全部解决,但是发现,每一篇文章最后都被加入了js代码,于是就需要将每篇文章中代码都删除掉。解决方案,还是在function.php文件中添加代码:

另外,如果可以连接到数据库,也可以使用如下代码进行修复。

至此,被修改的内容已经修复了,但是具体入侵的手法还未掌握。目前只是把服务器更新了下。

Update:今天又被黑 T_T,通过分析服务器日志,大致确定了入侵方法:(被扫到服务器上有adminer,adminer本身应该存在漏洞)

另外,错误日志中也存在SQL注入的一些语句。

微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

Docker容器内多用户版JupyterHub支持GPU

前一篇文章介绍了Docker下安装多用户版的JupyterHub,但安装完毕后会遇到一个问题:Docker内无

使用Docker安装多用户版的JupyterHub

宿主服务器使用的是Ubuntu 18.04,需要注意的是Docker目前不支持Ubuntu 19.10。如要在

使用tqdm显示Python代码执行进度

在使用Python执行一些比较耗时的操作时,为了方便观察进度,通常使用进度条的方式来可视化呈现。Python中

One Reply to “WordPress又被黑了,解决方案记录”

发表评论

电子邮件地址不会被公开。 必填项已用*标注