现场恶意软件

Question

嗨，当我试图进入我的网站，我会被重定向到另一个网站。看来htaccess文件已更改。当我使用Sucuri扫描站点时，我会得到这个错误--已知的javascript恶意软件。详细信息：http://sucuri.net/malware/malware-entry-mwhta7位置：http://ca-no.ru/example/status.php

我怎样才能永久解决这个问题？上周我已经有了这个问题，并且重新设置了htaccess文件，但是它再次发生了。

Answer 1

这是一般安全的情况。至少执行以下步骤：

• 删除在wp-admin中找到的文件。
• 删除htaccess文件
• 从wordpress.org下载官方的wordpress并将其上传到您的服务器，覆盖它找到的任何内容。如果可能的话，删除wp-admin和wp-在根文件夹中包含文件夹和任何以wp开头的文件。
• 对于任何插件或主题，如果不是从存储库中备份，请使用本地备份。
• 为您的文件夹设置正确的权限非常重要
• 如果可能的话，将wp-config.php一个文件夹从您的index.php向上移动。
• 对该服务器上的任何其他WordPress安装也要这样做，如果一个服务器被破坏了，那么它们都被破坏了，您需要保持它们都是最新的。
• 检查Tim姆姆，如果您正在使用它，请考虑使用WordPress API，如果不使用，请确保使用的是非常最新的版本。
• 通过WordPress主题检查插件运行活动主题，尽可能多地修复警告和不推荐的通知
• 检查您的插件是否存在安全漏洞。有些人使用的插件是通过设计漏洞来实现的，例如在文章中嵌入PHP代码
• 对安装的任何非WordPress软件执行适当的检查。

如果您有备份，请记住，简单地恢复它们并不能使一切都好，因为您仍然对相同的攻击持开放态度。你需要关闭让恶意软件进入的漏洞。

为了更好地衡量，你还应该：

• 使用FTP或shell更改文件系统，并进行手动wordpress/plugin更新，只有wp-content/ Use文件夹是可写的。
• 将第一个管理用户更改为普通用户，并使用不同的管理帐户，并更改用户名。
• 使用除wp_以外的任何数据库前缀
• 使用WordPress上载机制和WordPress文件系统API，而不是在编写上传程序或使用本机PHP文件API编写/读取文件时重新发明轮子。
• 禁用eval在php.ini中的使用
• 始终保持WordPress的最新情况，避免使用过时的API