【托管在Namecheap上：遭遇zain bani组攻击】我在文件管理器中发现了很多不必要的文件。

[cliconpaybio1971]

在文件管理器中找到了很多不必要的文件，但是我的所有网站仍然可以正常运行。我会很快在pastebin上发布所有被感染文件的源代码。我还在reddit上找到了一个帖子：reddit.com /r/Decoders/comments/x0ornk/problem_hack_on_our_website_need_to_work_out_what/ https://www.unphp.net/decode/b4121cfaf7a202caa21d67c5de1895e6/

 

[codenagog1988]

有关此事的任何信息吗？

 

[faubisufor1976]

我不确定你具体的问题是什么...你是在问如何清理被黑客攻击的网站吗？如果是的话，你只需要删除无用的文件。由于你是用WordPress，安装一个像WordFence这样的安全插件，扫描整个网站并替换所有修改过的文件。当你确信一切都清除干净后，你可能想将wp-config权限更改为600。这将防止任何其他用户读取它。有时候，你的网站可能是100%安全的，但它可能在共享服务器上。如果共享服务器中的一个网站被黑客攻击，他们可以浏览到其他网站，并简单地读取存储在敏感文件中的凭据，如WordPress的wp-config.php。将权限更改为600应该解决这个问题。

 

[riacicorcont1989]

已经解决了！谢谢。