1
某些恶意软件在我的wordpress主页的某处注入了此脚本。我已经浏览了编辑器中的所有文件,但是对此我一无所知。任何想法在哪里可以找到它?这让我疯狂。恶意脚本在我的Wordpress实例中注入广告软件
这个脚本是在我的wordpress网站注入广告软件弹出窗口。
A
回答
0
尝试下载整个主题文件夹和plugins文件夹(所有插件)。那么你需要在所有这些文件上运行搜索。通常恶意软件代码正在使用eval函数,因此您应该在所有这些文件中搜索eval。一个接一个地搜索将永远如此使用grep工具。
对于Windows,我建议用grep窗户 http://www.wingrep.com/
对于Mac我会建议这是支付应用和成本约2钱,但完全值得visualGrep应用。
如果你有linux,那么你需要自己找到软件,或者你可以从命令行运行这样的搜索。 (其实你可以使用CLI的任何系统上,但我只是喜欢具有GUI毛皮这样的任务的应用程序)的情况下,99%
(从我的经验),你会发现这样的:
的eval(BASE64_DECODE(” dsalkndsalndsnldakslasdkn'));
这将是恶意代码,你应该照顾它(删除)。如果代码在插件中,那么你应该摆脱这样的插件。
希望这会有所帮助。
+1
更好地修复更改的文件并删除添加的文件并提供一些保护,许多插件有漏洞,查看https://wpvulndb.com –
+0
更好还检查数据库 –
相关问题
- 1. Wordpress恶意软件注入index.php模板
- 2. 部署在AWS上的恶意软件/广告软件Elasticbeanstalk
- 3. Wordpress中的恶意脚本
- 4. 恶意软件注入WordPress和Joomla的jQuery
- 5. 关于删除恶意软件脚本
- 6. 防止恶意Flash广告
- 7. WordPress的安全恶意软件
- 8. 感染恶意软件的Wordpress站点
- 9. 如何删除我的WordPress网站中的广告软件脚本?
- 10. 我该如何解码这个恶意软件的PHP脚本?
- 11. Wordpress恶意软件一次又一次
- 12. Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?
- 13. 我的网站包含恶意软件
- 14. 寻找脚本删除Linux服务器的iframe恶意软件
- 15. Wordpress恶意软件 - 我如何删除它?
- 16. 我的.exe软件被Windows 10 Defender屏蔽为恶意软件
- 17. Virustotal flag我的程序的32位版本为恶意软件
- 18. 从Wordpress数据库中筛选出恶意软件javascript
- 19. 在Android上打开我的页面时发出恶意软件警告
- 20. PHP恶意软件,WordPress的利用,PHP病毒
- 21. 无法摆脱“网站包含恶意软件”的警告
- 22. Wordpress网站恶意软件:如何删除它?
- 23. WordPress感染恶意软件病毒清除
- 24. 恶意软件或必需文件?在GoDaddy的/ Installatron WordPress站点的eval(BASE64_DECODE
- 25. 保护免受恶意的sql注入
- 26. 奇怪的恶意软件div注入浏览器,该怎么办?
- 27. 在页面中注入广告
- 28. 出现在JS文件中的恶意软件
- 29. 上下文广告软件
- 30. 10wp.org/jquery.js如何删除恶意软件
它可能是您的模板或小部件之一。此链接*可能*帮助:https://wordpress.org/support/topic/how-to-add-javascript-code-for-ads-to-my-blog – aynber
如果您仍然可以访问后端,您可以尝试使用Wordfence进行审计,并grep所有文件(我真的指所有文件)的可疑字符串,如eval(,base64_decode(等 –