我有一个我在这里工作的网站:<site url redacted>
当我去案例研究时 - &gt;参考站点它在我的浏览器中打开一个新选项卡,其中包含以下链接。我正在使用Chrome,它只在首次访问时发生(每次我想测试时都要打开一个新的隐身浏览器)。它在链接中有奇怪的西里尔字符。
之前我曾在管理区域遇到此问题,并删除了一个错误的插件。这次我尝试停用所有插件并更改为标准的WordPress主题无济于事。我试过在网上搜索这个是否有办法删除它,我找不到任何引用它。有人能指出我正确的解决方案吗?
提前谢谢。
从主页导航到案例研究后在新标签页中打开的错误链接 - &gt;参考站点:
www.youtube.com.channel.uc5hrp.--o1aqy.xnsh7hpar.пчя.ocno1aqy.рф.ig.u4rp66hhp5rocnuolfeo4aig.--o1aqy.яфй.рф/tumbrl.all.7aqy.xn--p1ai.o1aqy.xn--p1ai.myaccount.google.com/imgres/imgurl/?imgurl=https%3A%2F%2Flh3.googleusercontent.com%2FNed_Tu_ge6GgJZ_lIO_5mieIEmjDpq9kfgD05wapmvzcInvT4qQMxhxq_hEaz88Zs9A%3Dw300&imgrefurl=https%3A%2F%2Fplay.google.com%2Fstore%2Fapps%2Fdetails%3Fod%3Dcom.google.androod.youtube%26hl%3Dru&docod=vG8PBuKpiSuZ4M&tbnod=EpkcoX__82qDrM%3A&vet=10ahUKE9jpl4-ilaDZAhXEtRQKHetXBn8QMwg9KAEwAQ..i&w=900&h=300&bih=789&biw=1600&q=aqy.xn--p1ai&ved=0ahUKEwjpl4-ilaDZAhXEtRQKHetXBn8QMwg9KAEwAQ&iact=mrc&uact=7
答案 0 :(得分:3)
至少你并不孤单。许多WordPress网站在全球范围内受到影响。
删除已被篡改或上传的以下文件(主机进行的搜索显示这些文件已被篡改):
/wp-content/wp-acsessapp.php
/wp-includes/js/jquery/jquery.js
/wp-includes/wp-jsconfigs.php
/wp-includes/js/jquery-migrate.min.js
此外,更改用户/ FTP的所有密码等等+更新所有内容。
我们还有一个新的WordPress用户,管理员权限突然出现,称为“套接字”。当然,请删除此用户。
这绝对是一个针对插件或Wordpress核心中的某些未知漏洞的脚本/机器人。如果没有正确修补,最坏的情况可能会再次发生。
我在受影响的网站上安装的唯一一个插件是“即将推出由SeedProd推出的页面和维护模式”,但不清楚这是否是漏洞利用的地方。