我的WP网站被黑了吗？

Question

在过去一个月左右的时间里，我看到每天有3到4个新用户用“尴尬”的用户名(字母/数字)注册。然后，几天后，他们开始更改密码。几天后，他们删除了这个账户。

我怀疑正在进行某种黑客攻击，所以我在网站上使用了WordFence；我确保新用户在注册时必须使用“强”密码(以及验证码)；用户只能更改一次密码。

但我还是想知道是不是出了什么事。我应该做更多的事还是偏执狂？

Answer 1

我清理被黑网站的过程包括

• 更改主机、FTP、WP上的所有凭据(用户/通行证)(不要使用名为“admin”的管理级用户)
• 更新所有内容-从存储库- WP，主题，插件。删除旧的/未使用的插件和主题
• 使用文件管理器的FTP检查每个文件夹中是否有不合适的文件(查看文件的日期标记；因为您更新了所有内容，坏的文件应该很容易看到)
• 查看生成的页面源代码中不应该存在的内容。

谷歌上到处都有关于清理黑客网站的指导。我在这里写了一个程序：https://securitydawg.com/recovering-from-a-hacked-wordpress-site/

这是可以做到的，只是需要一些工作。