我的网站受到感染,我想从所有受感染的文件中删除不需要的代码。
有一种模式:
/*121c0a16cd66a0ab6181d5bd14b69c9d*/ MALWARE CODE /*121c0a16cd66a0ab6181d5bd14b69c9d*/
所以我需要找到包含字符串的所有文件,这很好用:
find . -type f | xargs grep "121c0a16cd66a0ab6181d5bd14b69c9d" -l
我需要删除2模式中的所有内容并删除模式。因此,请阅读文件,编辑文件并保存。
如果文件只包含恶意软件代码,我们也可以删除该文件。
任何帮助赞赏:)。 感谢。
答案 0 :(得分:1)
感谢您的建议。我已经使用WordFence :)。我用这两行代码解决了这个问题:
递归搜索所有文件夹中的JS文件 - 从当前目录运行它 - 在恶意软件代码之前添加一个新行字符:
find . -name "*.js" -exec sed -i "s/\/\*121c0a16cd66a0ab6181d5bd14b69c9d\*\//\n&/g" '{}' \;
然后删除恶意软件代码:
find . -name "*.js" -exec sed -i "/121c0a16cd66a0ab6181d5bd14b69c9d/,/121c0a16cd66a0ab6181d5bd14b69c9d/d" '{}' \;
答案 1 :(得分:0)
您可以恢复干净的备份,我会安装Wordfence插件。这样他就可以完成工作并扫描目录中的所有文件,并告诉您哪个文件已更改以及更改方式。有了它,你可以删除垃圾页面或恢复它