我们有几个网页,其中一个网页(WordPress网页之一)已被注入恶意软件代码感染。该代码已创建一个重定向到广告页面。它有自己的用户,并下载插件和主题。我们已经删除了它,但是我在想...。如果我的表格具有正确的安全性,如何将其注入网页中?我已经搜索过,但是通常人们会谈论它如何修复,而不是它是如何发生的,因为将来会阻止它。有什么建议吗?
这可能是由于多种原因,但最常见的是带有后门的warez主题。如果您使用的是这种主题,则很可能存在后门,攻击者可以进行某些更改。如果是这种情况,我强烈建议您切换到其他主题。
另一种可能是蛮力。在2018年,许多wordpress网站遭到大规模攻击。如果您的托管服务提供商没有DDoS或反垃圾邮件机制,则他们可能已获得您的登录凭据。
[如果您想立即采取行动,只需更改您的登录页面网址。针对机器人的简单而强大的解决方案。为此,您可以使用WPS Hide Login之类的插件,也可以仅使用this来实现2FA。