这里有了解网站服务器端编码的专家吗？

[paylaymapo1987]

遇到编码问题时，黑客入侵，wordfence和其他传统的安全插件都无法锁定源头，现在设置了2FA登录，并强制所有用户注销，但还是有黑客代码在后台运行，虽然已经删除了几个可疑的和修改过的文件，并且从wp-config文件中删除了恶意代码，但我还是没找到真正的源头，请有经验的人给我一些解决的建议。黑客会自动创建页面，并将索引页面搜索引擎点击重定向到垃圾博客等活动。

 

[tituatibbuy1980]

检查一下你的 .htaccess 文件里面有什么。重定向可以在那里完成。你也可以检查一下托管服务是否有你网站的备份。你可能需要从以前的日期进行还原。

 

[thurnligotopp1981]

.htaccess 早些时候被清理了，但是发现这段代码自动生成，备份还原不是一个选项，因为曾经覆盖了旧备份以为摆脱了这个威胁，但它似乎仍然存在并复制了自己。需要找到并定位它，然后消除它，希望任何人都有好的方法或解决方案可以自行实施。

 

[etporoso1983]

也许其他人可以帮忙。对于我来说，很难知道细节，因为我没有看过文件。你只需详细查看每一个文件。

 

[tsoutsisembdo1986]

从我对此类恶意软件的经验来看，更容易的方法是直接删除该网站中的每一个文件，并从备份中还原。如果您想采取困难的方式（也许是出于研究目的或者为了创建自己的恶意软件清理程序），您需要检查网站上的每一个文件。不仅是每一个PHP文件或每一个可执行文件，而是每一个文件。包括文本文件、图像、视频等。因为一些恶意软件已知会将其核心代码隐藏在这样的文件中。特别是那些可以恢复已删除文件的恶意软件。

 

[bayplanwarmte1983]

我认为那将是最好的方法。我的意思是，了解问题的原因将有助于理解问题的本质，并在未来采取一些预防措施来预防它们。

 

[terhibomas1989]

根据我的经验，这些恶意软件是由于从未知来源安装的破解插件或主题导致的。你很难找到确切的原因，但 WordPress 仓库中的名为 Gotmls 的插件可以帮助你。我在许多感染的站点上使用过这个工具，发现它非常有用。至少用它扫描整个网站，它会让你找到正确的方向。

 

[inoutisfreef1972]

我认为我尝试过 Gotmls，但不记得了，会根据建议再试一次。