我的WordPress网站遭到黑客入侵,并重定向到deloton.com广告。我做了一些研究,但没有找到它的根源。我得到了js脚本,它注入了我的网站。它用自己的代码替换普通的JS脚本。直到现在我发现了3个js文件(jquery.js,jquery-migrate.js,wp-emoji-release,js),它们会在其中注入,我认为该文件是随机选择的。如果选择jquery.js,则会有两次调用jquery.js,一次正常,另一次调用黑客代码。
我在考虑使用wordpress钩子来注册它的脚本。我不知道从这里看哪里。任何想法我如何调试和摆脱这种黑客。
实际上,首先我虽然我的VPS遭到黑客攻击所以我重建了它,但几天之后黑客又回来了。现在vps是安全的我认为root登录被禁用,我使用强大的字母数字密码。
答案 0 :(得分:0)
您是否在VPS上启用了访问日志?如果是,您可以在其上看到黑客如何访问并将脚本注入您的文件。确保您的安装插件&主题也是安全的。
答案 1 :(得分:0)
好吧我明白了。这不是一个黑客,但显然我自己的ISP" BSNL India"将js脚本注入非https站点。 2016年,当乳清注入弹出广告时,BSNL的类似行动引起了人们的注意,现在他们正在进行重定向。