我管理一个 WordPress 网站 FOC,它使用 WooCommerce 接受订单,唯一有效的方法是到达时付款,所有钱都会捐给当地的临终关怀医院。最近,付款类型已间歇性地切换为 Paypal 和未知的电子邮件地址。
假设该网站已被黑客攻击,我和托管提供商都已对其进行了检查,并且似乎没有任何异常。 Worddefence 在该网站上也很活跃。
为了防止这种情况发生,直到我们弄清楚是谁以及如何进行为止,有没有办法锁定控制此情况的数据库密钥?如果是的话哪个表和键?或者有没有办法从系统中删除PayPal?
WordPress正在使用MySQL
如果上述不可能,是否有一个钩子我可以在付款前调用并检查付款类型,然后取消如果是Paypal?
我在 WooCommerce 博客文章中找到了以下内容以启用 PayPal 标准: add_filter( 'woocommerce_should_load_paypal_standard', '__return_true' );
将其更改为以下内容已阻止 PayPal Standard 加载: add_filter( 'woocommerce_should_load_paypal_standard', '__return_false' );