WordPress 联系表 Hack

Question

我正在尝试清理我的 WordPress 网站上的一个小黑客行为。它位于 http://www.mydermakare.com。我在 index.php 文件中找到了初始垃圾邮件代码并将其删除，但我仍然在页面顶部收到函数会话启动错误。

关于在哪里可以找到问题代码有什么想法吗？

Answer 1

http://ismyblogworking.com/mydermakare.com 显示 robots.txt 文件中黑客代码的结果以及 RSS 源。你还是被黑了。

替换所有核心 WP 文件和文件夹，主题除外。这就是 php 错误的来源。

彻底清除黑客攻击，否则类似情况还会再次发生。请参阅常见问题解答：我的网站被黑了 « WordPress Codex 和 如何彻底清理您的被黑的 WordPress 安装 和如何在被黑的 WordPress 中找到后门 以及强化 WordPress « WordPress Codex 并告诉您的主机。更改所有密码并扫描您自己的电脑。甚至可能找到更好、更安全的主机。

Answer 2

第 10 行之前的行导致标头在第 10 行添加/更改标头之前发送。
向我们展示第 1-10 行可能会有所帮助。

编辑：是的，我认为你被黑客攻击了或者什么的
http://sucuri.net/malware/malware-entry-mwjs160
在这一点上，我要站在一边，这对我来说有点太复杂了，我不想告诉你错误的事情。

Answer 3

您是否关闭了index.php 中的php 标签？有没有多余的空间。这里显示的错误是由于快速联系插件中的quick-contact.php中调用了session_start()造成的。但PHP之前已经输出过一些东西。删除任何主文件中 php 标签之前或之后的任何空白

编辑：

我认为这不是 index.php 的问题。我认为您在 php 文件中的标签后面的某个位置添加了一些空格。你能检查一下吗

Answer 4

从这里的评论来看，您最好的选择可能是从备份恢复整个网站。您仍然会遇到这样的问题：该漏洞仍然存在，并且可能仍然可以被第一次“攻击”该网站的人利用。查找所使用的特定漏洞远远超出了通过此类论坛所能完成的工作，但您可以首先查看所有插件并确保它们是最新的。