Wordpress 中的恶意代码（恶意重定向）

Question

我在许多 worpdress 网站上遇到问题，其中一些脚本嵌套生成重定向。一些脚本可能如下：

<script src='https://pr.uustoughtonma.org/d.js' type='text/javascript'> </script>
<script src='https://s2.voipnewswire.net/s2.js' type='text/javascript'></script>
<script src='https://cdn.examhome.net/cdn.js?ver=1.0.5' type='text/javascript'></script>

我想知道是否有已知的漏洞和解决问题的方法。 wordpress 版本是 4.9.8，站点有不同的插件和不同的主题（全部更新），似乎漏洞不依赖于特定的插件或主题。谢谢。

Answer 1

就我而言，我需要清理我的数据库。

感染最严重的 Table 是：wp_posts

Answer 2

第一步是更改服务器（cpanel、ftp、等）、Wordpress 和数据库的所有密码。 （对所有内容都使用愚蠢的长硬密码！利用 WordPress 的密码生成器。）

其次是获取所有全新更新版本的 WordPress、您的插件和主题。

接下来看看你是否安装了易受攻击的插件。如果是这样删除那个插件。安装此插件：

https://wordpress.org/plugins/vulnerable-plugin-checker

请注意，全新安装并不总能奏效，这实际上取决于破解的类型。在许多情况下，一个文件会再次重新创建所有恶意文件。它甚至可以位于您网站根文件夹的根目录之上！全新安装和其他步骤后，如果重新生成，最好切换到新服务器或重新格式化服务器（如果可以）。

我还会推荐一些插件来增强安全性。 https://wordpress.org/plugins/ninjafirewall

https://wordpress.org/plugins/better-wp-security（暴力破解、目录重命名是这里的主要功能）

Answer 3

谢谢大家。我在 wp_post table 的 post_content 字段中搜索的不同站点解决了我的问题，并继续替换包含脚本的字段部分。

UPDATE nameDB.wp_posts
SET post_content = REPLACE (post_content, "<script src = 'urlscript' type = 'text / javascript'> </ script>", "")

最后我更新了所有插件和核心（如果需要的话）