WordPress网站被入侵 被恶意修改了主页和管理员邮箱地址

昨天开始几个网站都被入侵了,打开首页会自动跳转到无效网址。
当然这事修复很简单:登录数据库phpmyadmin-wp-options-修改siteurl和home 为正确的地址就好了。害怕还有别的数据被修改,所有不放心的话,把数据库恢复一下(备份备份备份)。
因为之前网站搭建的时候图省事,管理员用的admin,所以顺手把管理员用户名给改了(网站后台是不能修改的,只能数据库里修改),定位到wp-users修改user-login就好,随便改,自己要记住哦。我的网站是多站点,修改完以后发现找不到 管理网络 和 插件 两个菜单的入口了。网站前台是可以正常访问的。
wp-config,重新设置多站点,还是不行,取消多站点,插件菜单就有了,开启多站点,又没有了。恢复更老的数据,还是一样。捣鼓了一天 都没搞明白。今天再重新试一下,还是不行啊。找人弄的话,恐怕把网站搞得乱七八糟的。怎么办,百度上都搜遍了,只能谷歌了,用英文搜。求人不如求己,终于解决了,方法很简单,就是在数据库改管理员用户名以后,权限不够了。定位到 wp-sitemeta,找到 site_admins,发现这里的用户名还是老的,把它修改为新的,和管理员户名一致就好了。

  1. a:1:{i:0;s:5:"admin;}

修改为

  1. a:1:{i:0;s:8:"username;}

此处的数字 5和8 ,是用户名的字母数,admin是5个字母,username是8个字母。

关于防护,推荐wordfence 和 wps limit login 两个插件, wps limit login 是修改登录地址的,wordfence是防火墙防护和扫描,刚安装这才一会,就收到有人入侵的提醒邮件。

wp-config加入以下代码:

  1. define('WP_HOME','https://www.270du.com/');
  2. define('WP_SITEURL','https://www.270du.com/');
这几天好几个网站连遭入侵,也不知道有啥深仇大恨,还是对方搞着玩的,每天一上班就发现网站打不开了。
本该7月底发货的外贸定单,到现在工厂都拖着没给做出来。客户催呀催,工厂拖呀拖。
本该每月回款的事情也没个影儿,电话都不接了。
最近真是百感交集,火气填膺,无处发泄。

这些人是撒旦派来的吗?放着好好的正事不做,攻击别人的网站。。。,我佛慈悲,愿众生放下屠刀!