最近很多WordPress站长发现WordPress数据库wp_users表中多了一个未知的用户:wp.service.controller,很多站长以为是WordPress自动生成的,新手站长网告诉你,你的WordPress很可能被非法入侵了。如何解决?文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
数据表wp_users中的wp.service.controller
wp_users表中wp.service.controller
如上图所示,如何你的数据库wp_users表中出现了类似wp.service.controller的用户,那么你要小心了,你博客可能被非法入侵了。文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
下面,请检查下你的WordPress根目录以及其他目录下是否有乱七八糟名字的.php后缀结尾的文件?
WordPress目录中胡乱生成的php文件
这时候你要注意了,90%的可能是你的网站中招了。清理下你的浏览器缓存,通过搜索引擎搜索进入网站时,你的网站可能会跳转到其他的广告页面。文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
很多站长的WordPress博客都遇到了这种情况,那么如何解决?文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
解决方法
很多站长是先发现网站的根目录中自动生成了很多乱七八糟名字的.php文件,可能也会有目录,然后手动删除了这些文件,但是过一段时间,发现依旧会自动生成新的,这时候就不是删除文件这么简单的事情,这是由于你的MySQL数据库很可能已经被入侵,所以正确的解决方法是:文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
1、登录到MySQL数据库,一遍是PHPmyadmin面板,找到数据表wp_users,删除里面类似wp.service.controller名字的用户;文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
2、删除WordPress根目录下被迫创建的.php文件。
注意:文件不容易检查,而且批量生成的文件不容易根除,可以将网站备份好,剥离出uploads、plugins和themes主题文件夹,重新安装一个新的WordPress。另外,你需要检查好剥离出的文件夹,uploads、plugins和themes中的文件,也有可能被篡改。文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html
WordPress官网上有人发布了帖子,关于wp.service.controller的,可以跟进下:https://wordpress.org/support/topic/hacker-registered-user/文章源自新手站长网-https://www.xinshouzhanzhang.com/wpservicecontroller.html