从wordpress javascript文件中删除注入的恶意软件

时间:2018-01-24 05:56:56

标签: javascript wordpress plugins

这些恶意软件已经注入到wordpress插件的每个javascript文件中。下面是其中一个js文件夹中发现的恶意软件的快照。enter image description here

虽然,此命令可以帮助查找注入的恶意软件的位置。 命令:

ls altr |grep -rnw . -e '_0xaae8'

删除:

grep -rl  '_0xaae8' . | xargs sed -i 's/variable_name.

2 个答案:

答案 0 :(得分:3)

请尝试以下步骤

如何从WordPress中删除恶意软件

第1步:扫描您的计算机

恶意软件可以通过各种方式感染您的WordPress,其中之一就是您的计算机中有病毒泄漏了您的FTP密码。这实际上很常见。首先,首先要确保您的计算机没有病毒。我们建议至少使用恶意软件字节进行扫描,并建议使用另一种防病毒软件,如AVG或卡巴斯基。

第2步:更改您的cPanel / FTP密码

现在您的计算机没有病毒,您应该更改cPanel和FTP密码。确保它是随机的,至少有一个特殊字符! #< &amp ;,大小写字母和数字的混合。一个很好的例子是Y ^ jsd7#jBse。

第3步:下载WordPres s

从官方网站下载最新的WordPress软件包。

第4步:提取文件

从刚刚下载到您计算机上的zip或tar.gz中提取文件。暂时将这些文件留在那里。我们稍后会再回来。

第5步:删除恶意软件感染

登录您的FTP或cPanel>文件管理器。

您的网络托管上的WordPress安装文件应如下所示:



 
wp-admin
wp-content
wp-includes
index.php
license.txt
readme.html
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php




删除你在那里看到的所有内容,除了wp-content文件夹和wp-config.php文件。

现在您的安装应该如下所示:



 
wp-content
wp-config.php




在你的cPanel>单击文件管理器,单击并编辑wp-config.php文件。确保没有奇怪的代码或任何异常。如果此文件中存在恶意软件,它通常看起来像一串长随机文本。你可以将它与wp-config-sample.php文件进行比较,以确定。

现在进入 wp-content文件夹。它应该看起来像:



 
plugins
themes
uploads
index.php




列出您当前使用的插件,然后删除plugins文件夹和index.php文件。您需要在清洁过程后重新安装插件。

进入主题文件夹,删除您未使用的任何主题。然后,您需要单独检查当前主题中的每个文件,以确保其中没有恶意软件或奇怪的代码。如果您在某个地方(如计算机上)有一个干净的主题备份,那么为了安全起见,您应该删除整个主题文件夹。

检查uploads文件夹中的每个目录,确保没有php文件或任何您可能没有上传的内容。

第6步:重新上传WordPress

您之前在步骤4中提取的新WordPress文件现在可以通过FTP上传。

如果您删除了主题,则还应重新上传干净的备份主题文件。

第7步:更改WordPress管理员密码并重新安装插件

您现在应该可以访问信息中心,并更改管理员密码。总是使用随机难以猜测的密码。不要试图使用像kitten44或tomcruise这样的基本内容(我们的一些客户使用的实际密码)。你会被这种方式攻击。

如果您不想使用像Gsdi6!33& W这样的随机密码,请选择一个包含3个或更多单词的非常见短语,如AragornLuvsArwen< 3。强密码是一个非常常见的单词,至少1个数字,1个特殊字符以及大写和小写字符的混合密码。

第8步:删除Google警告

现在您的网站没有恶意软件,您可以将您的网站提交给Google,以获取警告“此网站可能会损害您的计算机”。在Google网站站长工具中登录或创建帐户,添加您的站点,单击运行状况,然后单击恶意软件。最后请求审核。

希望!!步骤对你有用!

答案 1 :(得分:-1)

我昨晚做了这个,并且认为第一个答案中的所有上述内容都是正确的,而且我过去是如何做到这一点的。昨晚我决定忽略谷歌警告......无论如何都要进入网站...登录到管理员...更新到wordpress的最新版本...安装了wordfence ...运行扫描告诉我在哪里文件是....我列出了这些文件......然后我登录了我的主机帐户并执行了服务器倒带(基本上从前几天找到了我网站的备份文件)。如果您不熟悉如何执行此操作,您的托管公司将告诉您。 然后我删除了托管帐户中的文件,并将其替换为备份文件。我再次运行了wordfence,发现恶意软件减少了90%。这很容易,因为插件让我可以选择从管理员中删除它。 删除后,我再次运行扫描,唯一剩下的就是来自谷歌的黑名单。我去了网站管理员工具并要求审核。谷歌在两小时内回到我身边,把我从黑名单中删除了。

希望这可以帮助那些再次遇到这种情况的人。

相关问题
最新问题