如何辨别Wordpress博客是否被攻击以及如何修复

我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本，现在就花点时间这么做吧。

不要像我一样愚蠢的关闭它！是的朋友们，我自己的站点 Ask The Admin 被黑客攻击，这应该是我能够补充的很好的方法了。

我将要向你们展示怎么找出我被攻击以及如何修复。

首先我的 AskTheAdmin.com 账号因为在主机服务器的某个目录下发现了恶意脚本被通知挂起，我的主机服务商告诉我在我的主机上发现两个恶意脚本，它们是：

http://asktheadmin.com/wp-includes/images/Luxury/pss.php

http://asktheadmin.com/_vti_doc/pss.php

这是我知道我的 Wordpress 博客被黑客攻击了。我那时刚刚读到旧版本 Wordpress 的漏洞问题我以为他们会修改我的永久链接，不过他们完全没有对我这么做。他们通过另一种方式把我给玩儿了！

我立马通过 ftp 登陆我的账号删除了脚本。然后我登陆 Wordpress 查看用户模块。

见鬼！突然之间管理员数量从两个变成了三个。因为某些该死的原因控制面板上显示的两个管理员账号都是合法的。所以他们不仅添加了一个管理员账号到的我 Wordpress 中，而且还设法隐藏来躲避不知情用户的眼睛。

所以我现在费了一番 Google Fu（就像是’功夫’，不过没那么扑朔迷离）。我发现用户名仍然在页面上不过是隐藏的。所以我在页面上点击鼠标右键选择查看页面源代码：

当我打开页面源代码时搜索我另一个管理员帐号的名字 – Michael。然后我觉得直接使用 Adminstrator 这个单词搜索会更好 – 这让我找到了 html 代码的正确位置。现在我看到了罪魁祸首：

这会找到首先我的账号，然后是 Michael 的账号，最后是 LewisLawson63 的账号。这个是在我不知情的情况下添加的，并使用攻击我 Wordpress 博客的脚本隐藏起来。 * 黑客！！不过在同一行是他们账号的编辑链接。这个是需要你点击的。