我的网站被黑了,在php文件的第一行我有一行:
<?php $knitglx = '<%G]y6d]281Ld]245]K2 ... $knitglx=$fmfqhx-1; ?><?php(很长)。由于我使用wordpress有数百万个文件,因此不可能逐个打开并删除此行。有没有办法一次删除它们?
我读了一些关于sed函数的内容,但我不知道如何使用它,经过一些讨论,我知道这不会解决我的问题所以现在我正在寻找一种方法来扫描和删除我的病毒文件。任何帮助都可以。
答案 0 :(得分:2)
如果您的网站被黑了,那么 真的不应该尝试清理他们注入的源代码! 。您很可能会忘记某些内容,并且可能会向您的WordPress网站的访问者传播恶意软件或其他内容。还试着找出你为什么被黑客攻击并修复漏洞。
确保从服务器中删除所有文件并更改所有密码(FTP,WordPress等)。
以下是您可以做的事情:
1)联系您的提供商并要求他们设置最新的干净备份
2)设置您自己的最新干净备份
3)如果你真的没有备份(非常糟糕),请执行以下操作:
简单地删除每个文件的第一行很可能是不够的。但是有解决方案:
Batch file to delete first 3 lines of a text file
Delete certain lines in a txt file via a batch file
注意:使用像Netbeans或IntelliJ这样的IDE,您可以对大量PHP文件进行搜索/替换。如果第三步是唯一的选择,这也可能有所帮助。
第三种可能性并不好,因为这意味着很多工作......祝你好运!