后门是用户闯入后黑客攻击的下一步。请参阅我们关于WordPress 网站如何被黑客攻击以及如何防止黑客攻击的指南,了解他们可能是如何做到这一点的。
后门通常可以在 WordPress 升级后幸存下来。这意攻击,直到您找到并修复任何后门。
后门如何运作?
有些后门只是隐藏的管理员用户名。它们允许黑客通过输入用户名和密码照常登录。由于用户名是隐藏的,您甚至不会注意到其他人可以访问您的网站。
更复杂的后门可以让黑客执行 PHP 代码。他们通过网络浏览器手动将代码发送到您的网站。
其他人则拥有成熟的用户界面,允许它们充当WordPress 托 牙买加电话数据 管服务器来发送电子邮件、运行 SQL 数据库查询等。
一些黑客留下了多个后门文件。上传一个后,他们会添加另一个以确保访问安全。
后门隐藏在哪里?
在我们发现的所有情况下,后门都被伪装成看起来像 WordPress 文件。 WordPress网站后门的代码通常存储在以下位置:
一个WordPress 主题,但可能不是您当前使用的主题。当您更新 WordPress 时,主题中的代码不会被覆盖,因此这是放置后门的好地方。因此,我们建议删除所有不活动的主题。
WordPress 插件是隐藏后门的另一个好地方。与主题一样,它们不会被WordPress 更新覆盖,并且许多用户不愿意更新插件。
上传文件夹可以包含数百或数千个媒体文件,使其成为隐藏后门的另一个好地方。博主几乎从不检查内容,因为他们只是上传图像,然后在帖子中使用它。