我的网站遭到恶意软件攻击,因此我运行了托管面板内置的病毒扫描并删除了病毒。我还更改了 FTP 和 WordPress 密码。还通过 2FA 添加了额外的安全性。但是,当我使用在线扫描仪检查它时,我在以下目录中看到病毒:
wp-content/plugins/ultimate-member/assets/js/um-gdpr.min.js?ver=2.6.11
但是,经过检查,我的 wordpres 目录中没有这样的文件,有一个没有 ?ver=2.6.11。我联系了托管,他们说没有这样的文件。我该怎么做才能摆脱这个问题,请指导。
我运行了 wordfence 扫描,进行了托管内置扫描,删除了 wordpress 目录中的未知文件。
您是否尝试过直接查看 WordPress 数据库以查看是否存在任何可疑条目或脚本?