WordPress被[Monit.php]攻击后的处理方法

Wordpress被[Monit.php]攻击后的处理方法 1Wordpress
这篇文章约4分阅读完。

什么是monit.php hack?
最近,发现一个称为“Monitization”的插件位于被黑网站。
在检查插件文件时,发现monit.php文件中的代码负责向WordPress网站的wp_options MySQL表注入垃圾邮件URL和重定向,并更改某些设置。

WordPress被[Monit.php]攻击后的处理方法

这是我们在monit.php文件下找到的恶意代码:

<?php
/**
 * Plugin Name: Monitization
 * Description: this plugin will help you Monitize your traffic easily from different ad networks.
 * Author: Igor Glavatskiy
 * Version: 1.0
 */

error_reporting(0);
ini_set('display_errors', 0);
$plugin_key='9f3d4cbd075c63c03c06a63f4579eb13';
$version='1.2';
add_action('admin_menu', function(){
    add_options_page( 'Monitization Plugin', 'Monitization', 'manage_options', 'monit', 'mont_page' );
    remove_submenu_page( 'options-general.php', 'monit' );
});

您如何找到您的网站是否被感染?

要检测monit.php hack,请在相应替换站点的URL后浏览以下URL:

[your-site-URL]/wp-admin/options-general.php?page=monit

加载后,如果找到包含设置和文本字符串的页面,则可能是您受到了攻击。

要了解如何修复您的网站,请继续阅读。

每天有30,000个网站遭到黑客攻击。

你是下一个吗?

如何解决此攻击?

1在清洁之前,请备份您的站点。

Wordpress被[Monit.php]攻击后的处理方法 2

听老夫的劝吧

建议离线访问网站,以使用户在清理网站时不会访问受感染的页面。

确保备份所有核心文件和数据库

确保以压缩文件格式(例如.zip)进行备份。

2替换Wordpress核心,插件和主题文件。

您可以使用官网下载的原始版本替换受感染的核心文件。

下载这些文件和目录的最新版本后,您可以删除较旧的文件和目录。

删除“Monitization”插件的所有文件。

3清除所有可疑的,最近修改的文件。

通过查看最近被修改的文件,您可能会发现潜在的受感染文件。您可以从干净的备份或受信任的源中还原这些文件。

4.清理数据库。

除了删除所有插件文件并清除注入到您网站文件中的恶意代码外,请确保检查网站wp_options MySQL表中的以下option_name记录:

  • default_mont_options
  • ad_code
  • hide_admin
  • hide_logged_in
  • display_ad
  • search_engines
  • auto_update
  • ip_admin
  • cookies_admin
  • logged_admin
  • log_install

SQL Notice:

SELECT * FROM wp_options WHERE option_name IN ( 'default_mont_options','ad_code','hide_admin','hide_logged_in','display_ad','search_engines','auto_update','ip_admin','cookies_admin','logged_admin','log_install')

5. 运行恶意软件扫描。

在Web服务器上运行恶意软件扫描,以查找恶意软件和恶意文件。您可以使用网络主机提供的cPanel中的“病毒扫描程序”工具,也可以使用专家级恶意软件清除。

如何防止进一步的攻击?

保护您的网站免受黑客不断发展的攻击的唯一可靠方法是投资安全。投资网站防火墙,运行频繁的恶意软件扫描并进行定期安全审核是一个好主意。

实际上,大多数人能够找到monit.php恶意软件,因为他们进行了恶意软件扫描,并立即对其进行了标记,并将恶意代码的源识别为“Monitization”插件。因此,请确保定期扫描恶意软件!

monit.php Hack:结论

最近,发现了一个名为“ Monitization”的新恶意插件,用于将代码注入网站,然后将其用于Black Hat SEO Hacks,例如日语Keyword Hack和Pharma Hack。

这样的网络攻击是可怕的,其对您的流量,收入甚至声誉的后果也是如此。

评论

复制标题和 URL