我在SuperUser.com上问了以下问题,问题已经结束。也许应该在ServerFault.com上询问。不确定。
但是在这里,我们希望它会得到一些牵引力。
您好,
我有一个wordpress网站。它不是wordpress.com网站。本网站托管于godaddy.com本周末,每当我启动浏览器并加载登陆(或任何其他页面)时,它都会加载(firefox会说“完成”)然后暂停1秒后浏览器会重定向到一些看似随机的网站。
不幸的是(或者幸运的是?)这是一个间歇性的问题。
我使用很难破解wordpress管理员的密码。
有关如何解决问题或问题是什么的任何想法?
赛斯
修改
是的,网址是http://www.meeting-minutes.org。为了记录,当我在这里重新发布我的问题时,我没有包含网址的原因是因为我认为有人可能会认为我只是想尝试推广我在网站上引用的软件。这真的不是我的目的。
编辑感谢您的帮助。我通过简单地重命名托管文件夹来取消网站(所以它现在返回404,这很好。)我将清理它并在清理后重新部署。
对于我的生活,我不知道这是怎么发生的。
赛斯
答案 0 :(得分:4)
您的博客肯定遭到黑客入侵。我可以在你博客的源代码中看到非常邪恶的JavaScript代码:
<script language=javascript>document.write(unescape('%3C%73%63%72%69......
正如您所说,可能是重定向到其他网站的代码。您的Blog的安全性必须以某种方式受到损害,这绝对是您模板的源代码。
您应该立即下载所有内容并立即关闭该网站,以保护您的访问者和您网站的声誉(防止其访问任何恶意软件黑名单)。查看第二个链接中的“让您的网站脱机”一章。我不知道你正在使用哪个版本的Wordpress,也许WP的论坛可以帮助我找到闯入的发生方式。也许通知托管公司并查看他们是否可以提供任何其他信息也是一个好主意。如果您可以访问任何日志文件,请获取副本并查看它们是否告诉您任何内容。
链接:
My site's been hacked - now what?关于Google网站站长中心的非常好的文章
以后可能:
答案 1 :(得分:3)
特定于Wordpress(并在Wordpress论坛中多次链接):FAQ: My site was hacked « WordPress Codex和how-to-completely-clean-your-hacked-wordpress-installation。
答案 2 :(得分:0)
我会尝试在关闭JavaScript的情况下访问该网站。这将是一种快速验证是否有人将其放入onLoad的方法。它当然可以间歇性地写入。
如果您有对服务器的文件访问权限,我会查看.htaccess文件,该文件中可能包含重写规则。
最后,我会尝试通过IP地址访问网站来检测DNS问题,但我发现它不太可能以这种方式工作。
不要忘记密切关注主题的变化,这是最有可能的攻击途径。