我正在本地开发服务器上运行Wordpress,以测试来自“可疑”来源的插件。我相信在安装了插件的非官方副本之后,我已经被黑了。现在,我正在寻求帮助,以评估这可能有多严重以及如何进行。
这里正是下降的地方:
那么,黑客可以访问此网站吗?到整个本地服务器?在安装了MAMP的整个计算机上吗?
我是不是只是删除插件?全新安装MAMP?
谢谢。
Wordpress骇客往往更多地是从WordPress收集信息。
任何时候收到这样的警告,它都应该告诉您问题出在哪里。
但是,我会在您的本地站点上安装Wordfence并对其进行扫描。它将核心文件等与仓库中的内容进行比较并告诉您。除非是零日,否则它将获得其中的99%。