Kā izveidot pielāgotu izvēlni programmā WordPress

Ir ļoti dīvaini, ka, noklikšķinot uz izvēlnes vienuma manā WordPress vietnē, tas papildus atver jaunu cilni, ielādējot jaunu lapu, kur tās URL ir kaut kas līdzīgs http://iyfsearch.com/?dn=jboxcdn.com&pid=9PO755G95.

The /var/log/syslog ir piepildīts ar CRON[***],

$ tail /var/log/syslog Aug 28 19:57:01 localhost CRON[27038]: (CRON) info (No MTA installed, discarding output) Aug 28 19:58:01 localhost CRON[27048]: (www-data) CMD (/var/www/tobediff.com/r8dyK5 > /dev/null 2>&1) Aug 28 19:58:01 localhost CRON[27049]: (www-data) CMD (/1.sh) Aug 28 19:58:01 localhost CRON[27046]: (CRON) info (No MTA installed, discarding output) Aug 28 19:59:01 localhost CRON[27057]: (www-data) CMD (/var/www/tobediff.com/r8dyK5 > /dev/null 2>&1) Aug 28 19:59:01 localhost CRON[27058]: (www-data) CMD (/1.sh) Aug 28 19:59:01 localhost CRON[27055]: (CRON) info (No MTA installed, discarding output) Aug 28 20:00:01 localhost CRON[27064]: (www-data) CMD (/var/www/tobediff.com/r8dyK5 > /dev/null 2>&1) Aug 28 20:00:01 localhost CRON[27065]: (www-data) CMD (/1.sh) Aug 28 20:00:01 localhost CRON[27062]: (CRON) info (No MTA installed, discarding output) 

Kādi ir iespējamie iemesli? Kā novērst šo problēmu?

  • 3 Man ir aizdomas, ka jūsu vietne ir uzlauzta
  • 2 Noteikti izklausās pēc uzlaušanas. Ideālā gadījumā nolīgt profesionāli vietnes tīrīšanai. Izmēģiniet vismaz divus drošības spraudņus un sazinieties ar savu resursdatoru, lai uzzinātu, vai jūs varat to izolēt, un vai jūs varat atjaunot dublējumu pirms vietnes uzlaušanas un pēc tam nomainīt visas paroles, tas būtu drošākais.
  • Nav nekas neparasts, ka syslog tajā ir ieraksti no cron. Ja tomēr neatpazīstat palaistos darbus, iespējams, tie tika instalēti kā daļa no uzlaušanas.
  • Skatīt arī: IYFsearch hack | WordPress.org

Pārbaudiet, vai .htaccess nav nezināmu ierakstu, pārbaudiet, vai failu atļaujām ir 664 un mapēm 755, kā arī pārbaudiet, vai jūsu tīmekļa mapē / mapēs nav nezināmu failu, un noņemiet tos:

var/www/tobediff.com/r8dyK5 /1.sh 

WP atļaujas: https://www.smashingmagazine.com/2014/05/proper-wordpress-filesystem-permissions-ownerships/

Varbūt pievienojiet arī drošības spraudni, piemēram, iThemes, kuram ir failu izmaiņu noteikšana, kas jūs brīdinās, ja jūsu vietnē tiks ievietots fails, kuru pats neesat pievienojis.

Sliktākā gadījumā nuke un atjaunot ...

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?