Intereting Posts
Изменение формата заголовка страницы (при использовании заголовка) Относительные URL-адреса изображений в сообщениях начинаются с корня – не из адреса (URL) в WordPress в общих настройках wp_nav_menu li элемент пуст MySQL Rank & $ wpdb сообщение переднего конца с несколькими изображениями для загрузки? Совместное использование динамических боковых панелей в многосайтовых блогах Редактирование изменяет родительский идентификатор типа почтового ящика Вызов wp_signon не регистрирует пользователя в Каков «правильный» способ генерации переменной javascript в зависимости от настраиваемого значения поля? Воспроизведение видео с изображенного изображения? RTL / LTR интерфейсный коммутатор Отображение сообщений определенной подкатегории из wp_query Способ иметь некоторые параметры каждой боковой панели, интегрированные с собственной боковой панелью / виджетами UX? Как изменить только часть функции через фильтр Почему в моей панели администратора WordPress отображается только английский язык?

Установленное вредоносное ПО UpdraftPlus – страшно загружать или обновлять плагины сейчас!

Через пару месяцев я установил UpdraftPlus (бесплатную версию) на моем сайте WordPress.org. К моему ужасу, сразу же после этого мы начали получать всплывающие окна, которые перенаправляли бы спам-сайтам, когда вы нажимали «Хорошо».

Я удалил UpdraftPlus, но проблема осталась. Google дал ссылку кому-то с очень похожей проблемой – ответ сказал мне, где найти дополнительные файлы, которые могли быть оставлены. Разумеется, в этом месте я обнаружил, что некоторые файлы немецкого языка UpdraftPlus остались. Как только я удалил их, всплывающие окна исчезли.

Теперь мне нужна резервная копия WP, но я слишком напуган, чтобы установить еще один плагин. Я бы очень хотел использовать UpdraftPlus, потому что он очень пересматривается (и бесплатный), но я не хочу снова запускать возможные проблемы с вредоносными программами.

Кто-нибудь когда-нибудь сталкивался с этим? Любые идеи относительно того, что могло произойти, и что я могу сделать в будущем, чтобы оставаться в безопасности? Наш WordPress, как и большинство наших плагинов, необходимо обновить до последних версий. Поэтому мы, вероятно, не так безопасны, как могли бы быть. Но лучше всего иметь резервные копии перед обновлением, поэтому я чувствую, что я в ловушке 22.

Это может занять много времени, чтобы «очистить» сайт WP, но это можно сделать с упорным определением. Вам нужно будет переустановить WP / plugins / themes, изменить хостинг и учетные данные FTP и базы данных, искать файлы rouge и многое другое.

Это может помочь http://securitydawg.com/recovering-from-a-hacked-wordpress-site/ (раскрытие: я написал это после того, как люди все время спрашивали меня об этом, это как бы заметки для меня).

Вы должны иметь возможность создавать резервные копии своего сайта через панель управления хостингом. Это лучший вариант, чем добавление раздувания к вашей WP-установке для дублирования функций, которые у вас уже есть в других местах.