Wordpress-网站被黑客入侵，并且正在重定向到某些恶意网站

Question

我有一个WordPress网站正在运行，但是最近我的网站已被黑。甚至无法进入我的网站：如果我浏览到我的网站，它将被重定向到其他网站。

我已尝试清理代码并检查是否有脚本注入，但是找不到malicius脚本。我该如何克服？

• 我已尝试删除不需要的插件

• 我尝试更新所有插件。

• 我试图清理所有文件，例如functions.php， header.php，footer.php，但是没有用，我做不到 找到注入的脚本。

Answer 1

首先，安装一个wordpress安全插件ex。围栏。它可以帮助您在public_html傻瓜文件中找到恶意文件，还可以让您知道是否修改了任何文件。

第二，检查主机中的域设置。您可以检查以确认您的域是否已重定向到其他站点。

Answer 2

检查并执行以下列表。

1. 在文件管理器或FTP中检查文件版本日期。
2. 检查.htaccess
3. 检查wp-config.php
4. 检查帖子和页面中的内容文本。
5. 检查内部上载文件夹。

6. Add Wordfence plugin

7. Add Anti-malware security plugin

Answer 3

您可以使用软件ai-bolit https://revisium.com/aibo/

扫描本地计算机上的网站。

1. 创建备份网站
2. 在本地计算机上下载
3. 解压缩ai-bolit文件夹中的档案

注意：请勿将归档文件解压缩到带有空格字符的目录中。例如， C：\ Documents and Settings \ Michael \ Downloads \ aibolit-for-windows-en \-无法使用 C：\ aibolit \ ai-bolit-for-windows-en \或d：\ mysites \ aibolit-for-windows \-可以使用

对于安全网站，请自行扫描

1. 将网站的备份归档文件解压缩或将要检查的文件放入“ site”文件夹中
2. 运行start.bat（用于普通检查）或start_paranoid.bat（用于“偏执”检查）以扫描网站文件中的病毒和黑客脚本
3. 扫描程序完成后将创建AI-BOLIT-REPORT.html文件

由安全专家进行恶意软件分析或网站感染分析（“偏执”模式+隔离文件） 1.解压缩站点的备份归档文件或将要检查的文件放入“站点”文件夹 2.运行scan_and_quarantine.bat 3.完成后将创建AI-QUARANTINE-XXXXX.zip文件和报告AI-BOLIT-REPORT（XXXXX替换为日期和时间数字） 4.将主题为“检查报告”的文件AI-QUARANTINE-XXXXX.zip发送到ai@revisium.com，以进行免费的恶意软件分析。 该档案将包含专家分析所需的一切。

Answer 4

攻击者使用多种方式重定向用户

• 通过用户注入到服务器中的恶意代码重定向用户 网站
• 攻击者还可以执行.php代码
• 攻击者可以将自己添加为幽灵管理员
• 通过在.htaccess / wp-config.php文件中插入代码
• 通过在WP插件文件中插入JavaScript

检查这些文件中是否存在以下恶意代码：

• Index.php
• Index.html -.htaccess文件

主题文件

1. Footer.php
2. Header.php
3. Functions.php

有用的资源-https://www.getastra.com/blog/911/wordpress-hacked-redirect-wordpress-website-redirecting-to-malicious-pages/

https://www.getastra.com/blog/911/wordpress-files-hacked-wp-config-php-hack/

Answer 5

我曾经遇到过同样的问题，只需3个简单的步骤，解决方案就可以正常工作。

步骤1.备份/压缩您的wordpress网站的所有文件和文件夹

第2步。下载并提取新的wordpress（不要安装）

步骤3。从备份中替换wp-config.php和wp-content文件夹，或在步骤1中创建。