我对网站设计等知之甚少,几年前继承了保持我的组织网站最新的责任:我向幻灯片添加图片,更改主页上的文本以反映当前事件,诸如此类的事情。在过去一周左右的时间里,我注意到有时我无法访问该网站的面向公众的端:它会尝试重定向到上面的诈骗网站,但浏览器不允许这样做,所以我只是收到一个错误信息。当我使用网站安全网站时,它说缺少中级安全证书。
该网站通过 wordpress 运行,但由另一个实体托管。现在我正在做显而易见的事情(确保 WP 和所有插件都是最新的),但在与主机核实之前我试图弄清楚在我的水平上我还能做什么,并确定可能发生了什么。我的组织收到大量 .pdf(人们通过电子邮件向我们发送要打印的内容),因此我认为这可能是一个向量,但我在工作中用于执行更新的所有计算机都已被 Microsoft Defender 和 Malwarebytes 扫描。除了通常的图片和一个非常简单的谷歌表单的链接之外,我最近没有向网站添加任何新内容。删除链接没有效果。
该网站似乎已被黑客入侵。它可能是通过 WordPress 过时的核心/插件/主题或同一主机用户帐户中的任何其他服务实现的。
为了尝试解决这个问题,这里有大量的程序集合。
https://wordpress.org/documentation/article/faq-my-site-was-hacked/
如果您有 shell 访问权限,WP-CLI 可能会帮助您轻松实现“核心验证校验和”和“医生检查 --all”(如果可用)。
清理攻击通常是一项艰巨且耗时的任务。