Keep Finding Inject Kauderwelsch PHP in meinem Wordpress-Theme-Dateien
Ich habe ein benutzerdefiniertes Design für die Site eines Kunden erstellt und es wird immer wieder gehackt, denke ich. Was ich finde, ist ein Haufen Kauderwelsch-Code oben in jeder Themendatei und auch in den Plugins. Es ist alles super komprimiert und nicht sehr einfach zu lesen, aber es sieht aus wie ein Haufen Zahlen. Es wird nichts auf der Site selbst ausgegeben. Der einzige Grund, warum ich weiß, dass es passiert, ist, dass das Hinzufügen des Codes zu den Plugins das Plugin zerstört und WP es automatisch deaktiviert. Dies ist ungefähr 5 oder 6 Mal passiert.
Nach dem zweiten Mal wurde mir klar, dass das Standard-Setup es nicht schnitt. Also habe ich WordFence installiert und für einen Monat hat es perfekt funktioniert. WordFence begann ein Bild davon zu zeichnen, wie viele Angriffe auf eine Site zu einem bestimmten Zeitpunkt unternommen wurden. Es ist verrückt. Ich habe auch alle Passwörter (Benutzer, FTP usw.) geändert, das Tabellenpräfix geändert, wp-admin blockiert und eine andere URL verwendet, um auf den Bindestrich zuzugreifen, und bin so ziemlich jedem einzelnen Element auf dem @ gefolg Härten von Wordpress artikel. Habe auch den Rat von ein paar Posts hier.
lles für nichts, obwohl es scheint. Nach einem soliden Monat des Erfolgs funktionierten das Plugin und meine Maßnahmen nicht mehr. Die nutzlosen Zeichenfolgen wurden oben in den Designdateien angezeigt. Aber seltsamerweise nicht Plugin-Dateien. Ich räumte alles auf und versuchte es mit der iThemes-Sicherheitssuite anstelle von WordFence. NEE! Wachte auf und stellte fest, dass die Site erneut gehackt wurde.
Außerdem habe ich meine Plugin-Liste auf einige wenige vertrauenswürdige eingegrenzt, die sich auf anderen Websites als harmlos erwiesen haben: Formidable und Advanced Custom Fields. Ich mache mir Sorgen, dass ich irgendetwas in meinem Thema vermasselt habe, aber ich habe ungefähr ein Dutzend davon codiert und hatte dieses Problem auf keiner dieser Websites.
Ich weiß nicht, was ich tun soll. Ich habe das Gefühl, wenn ich verstehe, was der "Hack" bewirkt hat, könnte ich ihn besser bekämpfen, aber ich bin ratlos. Diese Dinge sind sehr schwer zu googeln. Jede Anleitung wäre dankbar.